트위터 클론 코딩 - 로그인 기능

김재한·2024년 1월 29일
0

트위터 클론코딩

목록 보기
5/6

로그인 화면

로그인 화면

로그인 기능은 Next-Auth 라는 라이브러리를 사용해 개발했다. 로그인에 성공하면 Cookie 에 authjs.session-token 이 추가되며 인증 정보는 next-auth 의 훅을 통해 클라이언트에서 사용할 수 있다.

// main.tsx

export default function Main() {
  return (
    <>
      <div className={styles.left}>
        <Image src={zLogo} alt="logo" />
      </div>
      <div className={styles.right}>
        <h1>지금 일어나고 있는 일</h1>
        <h2>지금 가입하세요.</h2>
        <Link href="/signup" className={styles.signup}>계정 만들기</Link>
        <h3>이미 트위터에 가입하셨나요?</h3>
        <Link href="/login" className={styles.login}>로그인</Link>
      </div>
    </>
  )
}

main 페이지에서 로그인 버튼을 클릭하면 /login 페이지로 라우팅 이동 시키고 /login 페이지에서 /i/flow/login 으로 Parallel Routes & Intercepting 시켜야 한다.

하지만 서버 컴포넌트에서는 useRouter를 사용할 수 없을뿐더러 redirect 시킬경우 인터셉팅이 작동하지 않는다. 따라서 Client Component(RedirectToLogin.tsx)를 만들어 라우팅 시켜준다.

// (beforeLogin)/login/page.tsx
export default async function Login() {
    const session = await auth();

    if (session?.user) {
        redirect('/home');
        return null;
    }
    return (
        <>
            <RedirectToLogin />
            <Main/>
        </>
    );
}
// RedirectToLogin.tsx
"use client";

import {useEffect} from "react";
import {useRouter} from "next/navigation";
export default function RedirectToLogin() {
  // 클라이언트 컴포넌트에서 이동시켜야 인터셉팅이 가능하다.
  const router = useRouter();

  useEffect(() => {
    router.replace('/i/flow/login');
  }, []);

  return null;
}

즉, 로그인 버튼을 클릭하면 /login/page.tsx 로 이동했다가 내부 RedirectToLogin.tsx 컴포넌트에 의해 (beforeLogin)/i/flow/login/page.tsx로 이동하는데, 인터셉팅 되어 (beforeLogin)/@modal/i/flow/login/page.tsx 화면이 보여진다.

로그인 기능 With next-auth

💡 Next-Auth
Next JS 프로젝트에서 Oauth 인증 방식의 로그인 서비스를 쉽게 구현할 수 있도록 Provider를 제공해 준다. 이를 통해 ID/PW 로그인, 소셜 로그인, 유저 정보, 인증 여부 등 유용하게 활용할 수 있다.

환경변수 설정

.env 파일에 AUTH_URL 값과 AUTH_SECRET 값을 추가해준다.

// .env
AUTH_URL=http://localhost:9090
AUTH_SECRET=mustkeepinsecret

// .env.local
NEXT_PUBLIC_API_MOCKING=enabled
NEXT_PUBLIC_BASE_URL=http://localhost:9090
AUTH_URL=http://localhost:9090
NEXT_PUBLIC_MODE=locals

NextAuth 선언

Client Component 에서는 next-auth 의 기능을 임포트해 사용하면 되고, Server Component 에서는 /auth.ts 에서 export 한 메서드를 사용하면 된다.

// /auth.ts

import NextAuth from "next-auth";
import CredentialsProvider from "next-auth/providers/credentials";
import {cookies} from "next/headers";
import cookie from 'cookie';

export const {
  handlers:{GET, POST}, // api route
  auth, // 로그인 했는지 여부
  signIn // 로그인 하는 용
} = NextAuth({
  pages:{
    // login 페이지 등록
    signIn: '/i/flow/login',
    newUser: '/i/flor/signup'
  },
  providers: [
    CredentialsProvider({
      async authorize(credentials) {
        const authResponse = await fetch(`${process.env.AUTH_URL}/api/login`, {
          method: "POST",
          headers: {
            "Content-Type": "application/json",
          },
          body: JSON.stringify({
            id: credentials.username,
            password: credentials.password,
          }),
        })


        // 프론트 서버에서 백엔드 서버의 토큰을 받아오는 과정
        let setCookie = authResponse.headers.get('Set-Cookie')
        console.log('$$$$ Set-Cookie: ', setCookie)
        if(setCookie){
          // 브라우저에 쿠키를 심어주는 과정
          const parsed = cookie.parse(setCookie);
          cookies().set('connect.sid', parsed['connect.sid'], parsed)
        }

        if (!authResponse.ok) {
          // 로그인이 실패한 경우
          return null
        }

        const user = await authResponse.json()
        console.log('user', user);
        return {
          email: user.id,
          name: user.nickname,
          image: user.image,
          ...user,
        }
      },
    }),
  ]
})

Next-Auth 함수에는 configs 가 들어가게 되는데 아래와 같다.

  • pages: Auth.js에서 제공하는 로그인/회원가입 등의 기본 페이지 대신 커스텀 페이지를 사용하는 경우
  • providers: 로그인 방식을 결정한다. ( ID/PW, 네이버, 카카오 등 )
    • ID, PW를 통한 로그인은 CredentialsProvider로 구현하고 구체적인 로직은 authorize 함수를 오버라이딩 한다.
    • authorize: credentials를 인자로 받으며 사용자가 로그인 시 입력한 username 과 password가 들어있다.
    • authorize 내에서 data fetch를 통해 로그인에 성공할 경우 {email, name, image} 로 고정된 객체로 속성으로 반환된다.
    • authrize 함수는 Middleware를 사용해 호출한다.
  • callbacks
    • authorized: middleware에 matcher를 추가했는데도 작동하지 않는다면, authorized 콜백 함수를 작성해 로그인 페이지로 이동시킬 수 있다. 하지만 middleware에서 이동 시키는게 더 자연스럽다.

로그인 화면은 form 태그를 사용해 만들었고, submit 함수는 아래와 같다.

// (beforeLogin)/_component/loginModal.tsx

const [id, setId] = useState('');
const [password, setPassword] = useState('');
const [message, setMessage] = useState('');
const router = useRouter();

const onSubmit:FormEventHandler<HTMLFormElement> = async (e) => {
  e.preventDefault();
  setMessage('');
  // Client Component 에서는 next-auth 의 signIn을 사용하면된다.
  // id/pw 로그인이기 때문에 credentials 를 입력하고 카카오나 구글 로그인을 추가하려면
  // "kakao", "google" 을 넣어주고 @/auth.ts 에 provider 배열에 kakao, google 을 추가해주면 된다.
  try{
    const response = await signIn("credentials", {
      username: id,
      password,
      redirect: false,
    })

    if (!response?.ok) {
        setMessage('아이디와 비밀번호가 일치하지 않습니다.');
    } else {
      router.replace('/home');
    }

  }catch (e) {
    console.error(e)
    setMessage('아이디와 비밀번호가 일치하지 않습니다.')
  }
};

화면별 권한 체크 with Middleware

app 디렉토리와 동일한 위치에 middleware.ts 파일을 생성하면 라우팅이 되기 전에 특정 액션을 수행할 수 있다.

주로 아래와 같은 액션을 수행한다.

  • 인증(쿠키 처리)
  • 국가별 페이지 처리
  • 크로스 브라우징
  • 봇 탐지 및 접근 제한
  • 리다이렉트 / rewrite (페이지는 그대로, url 주소를 변경)
  • A/B 테스트
  • 로깅
// middleware.ts

import {NextResponse} from "next/server";
import {auth} from "./auth";

export async function middleware() {
  //  config 에 정의되어 있는 주소에 접근 할 때 아래의 코드가 실행된다.
  const session = await auth()
  if (!session) {
    return NextResponse.redirect('http://localhost:3000/i/flow/login');
  }
}
export const config = {
  // middleware 를 적용할 Route 들. (로그인을 해야 접근 할 수 있는 화면들)
  matcher: ['/compose/tweet', '/home', '/explore', '/messages', '/search']
}

클라이언트에서 인증 정보를 확인하기 위해선 next-auth 의 useSession 훅을 사용하면 된다.

로그아웃

로그아웃을 하기 전에 쿼리 캐시를 초기화 하고 백앤드 쿠키를 제거해 주어야 한다.
Next-Auth 의 signOut은 session-token 만 제거하기 때문에 connect.sid를 제거하는 API를 별도로 실행시킨다.

// /(afterLogin)/_component/LogoutButton.tsx
"use client"

import style from "./logoutButton.module.css";
import {signOut} from "next-auth/react";
import {useRouter} from "next/navigation";
import {Session} from "@auth/core/types"
import {useQueryClient} from "@tanstack/react-query";

type Props = {
    userInfo:Session | null
}
export default function LogoutButton({userInfo}:Props) {
    const router = useRouter()
    const queryClient = useQueryClient()

    if(!userInfo?.user){
        return null
    }

    const onLogout = () => {
        // 캐싱된 데이터를 없애기 위해 invalidate 시킨다.
        queryClient.invalidateQueries( {
            queryKey:["posts"]
        })
        queryClient.invalidateQueries({
            queryKey:["users"]
        })

        signOut({redirect: false})
            .then(()=>{
                // 브라우저 쿠키에서 백앤드 토큰 제거
                fetch(`${process.env.NEXT_PUBLIC_BASE_URL}/api/logout`,{
                    method:'post',
                    credentials: 'include'
                })
                router.replace('/')
            })
    };

    return (
        <button className={style.logOutButton} onClick={onLogout}>
            <div className={style.logOutUserImage}>
                <img src={userInfo?.user?.image as string} alt={userInfo?.user?.email as string}/>
            </div>
            <div className={style.logOutUserName}>
                <div>{userInfo?.user?.name}</div>
                <div>@{userInfo?.user?.email}</div>
            </div>
        </button>
    )
}

참고

0개의 댓글