static 미들웨어
static 미들웨어는 express에서 제공하는 기본 미들웨어 이며, express 객체 안에서 꺼내 바로 사용할 수 있다.
//app.use("요청경로", express.static('실제경로')));
app.use("/", express.static(path.join(__dirname, "public")));-
이 경우 실제 서버의 폴더 경로에는 public이 들어 있더라도 요청주소에는 public이 들어있지 않다.
-
서버의 폴더 경로와 요청 경로가 다르므로 외부인이 서버의 구조를 쉽게 파악할 수 없으며, 이는 보안에도 큰 도움이 된다.
-
또한 정적 파일들을 알아서 제공해주기 때문에 만약 요청 경로에 해당하는 파일이 없으면 알아서 next를 호출한다.
-
미들웨어 간의 순서도 중요하다. 만약 파일을 발견했다면 다음 미들웨어는 실행되지 않는다.
express-session 미들웨어
세션 관리용 미들웨어, 로그인 등의 이유로 세션을 구현하거나, 특정 사용자를 위한 데이터를 임시적으로 저장해둘 때 매우 유용하다.
세션은 사용자별로 req.session객체 안에 유지된다.
app.use(cookieParser(process.env.COOKIE_SECRET));
// session : 요청마다 개인의 저장공간을 만들어준다.
app.use(
session({
resave: false,
saveUninitialized: false,
secret: process.env.COOKIE_SECRET,
cookie: {
httpOnly: true,
secure: false,
},
name: "session-cookie",
})
);-
resave : 요청이 왔을 때 세션에 수정사항이 생기지 않아도 다시 저장할지 여부를 뜻한다.
-
saveUninitialized : 세션에 저장할 내역이 없더라도 세션을 저장할지 여부를 뜻한다.
-
secret : 쿠키 시크릿과 동일
-
name : 기본은 connect.sid 이다. 서명되어있기때문에 읽을수없는 문자열로 바뀌어있다.
미들웨어 확장법
// 미들웨어 확장법
app.use("/", (req, res, next) => {
if (req.session.id) {
express.static(path.join(__dirname, "public"))(req, res, next);
} else {
next();
}
});만약 로그인한 사람한테만 보여주고싶다면 static 실행 아니라면 next로 다음으로 넘어감
개발자가 되기 위한 1인