로그인을 체크해주는 미들웨어 등록하기
만약, 일반 사용자가 /add라는 경로를 알고 있으면 관리자 로그인을 하지 않고 add.ejs 페이지에 접근할 수 있습니다.
요청을 보낸 사람이 관리자인지 아닌지 체크해주는 함수를 만듭시다.
JWT 토큰이 있다면 토큰과 비밀키를 이용해서 체크합니다.
/allPosts 전체 게시물을 볼 수 있는 경로도 필요합니다.
마찬가지로 /add도 필요하고요.
이제 localhost:3000/add로 요청해도 관리자 로그인 페이지로 이동합니다.
앞으로 만들 편집, 삭제 기능에도 강좌에서 만든 만든 체크함수 checkLogin을 이용해주면 됩니다.
