1. Node.js로 로그인/회원가입, 사용자 인증 기능 구현
express 프레임워크, jwt, bcrypt 라이브러리를 이용해서 node.js 환경에서 처음으로 로그인/회원가입, 사용자 인증 기능을 포함한 간단한 게시판 페이지를 구현했다.
프로젝트 깃헙은 https://github.com/hyeonjun4460/blog_nodePrac2 여기다.
단지 라이브러리만 활용하는 것을 넘어서, 클라이언트와 서버 간 통신이 어떻게 이루어지는지, 로그인/회원가입/사용자 인증 기능을 구현하기 위해서는 이 통신을 어떻게 컨트롤해야할 지를 실제적으로 배울 수 있었던 좋은 경험이었다.
이 프로젝트를 구현하면서 가장 핵심적인 것은 역시나 로그인 정보를 통신/저장하는 방법을 어떤 것으로 선택하는가? 였다고 생각한다.
다른 팀원들이 로그인/회원가입, 사용자 인증 기능을 구현한 방식까지 살펴본 결과, 로그인 정보를 저장/통신하는 방법은 다음과 같은 차원으로 구분되는 것으로 파악되었다.
- 토큰 vs 세션 ( 사용자의 로그인 정보를 '서버' 차원에서 관리하는 방법)
- 쿠키 vs 로컬 스토리지 ( 사용자의 로그인 정보를 '클라이언트' 차원에서 저장하는 방법)
각 방법에는 당연히 장/단점들이 있을 것이다. 나는 토큰과 로컬 스토리지 방식을 선택했는데, 그 이유는 다음과 같다.
- 세션과 달리 토큰은 로그인 정보를 저장하기 위해 추가적인 DB를 생성하지 않아도 되기 때문이다.
- 세션은 로그인 정보가 많아지면 서버 부하량이 커지지만, 토큰은 그렇지 않기 때문이다.
- 쿠키는 브라우저가 접속하는 모든 API에 대하여 request의 header에 할당되어 전달되지만, localstorage에 있는 데이터는 그렇지 않으므로 좀 더 꼼꼼하게 서버와 클라이언트 간의 통신을 컨트롤할 수 있다고 생각했기 때문이다.
(쿠키 - 로컬 스토리지의 개념 비교는 추후에 다시 업로드할 예정이다. 아직 개념 이해가 부족하다...)
이 방식을 채택하고나서 나는 다행히도 CSRF, XSS와 같은 웹 해킹도 적절하게 방어하면서, 구체적인 로그인 정보가 필요한 API마다 사용자 인증을 (나름은) 엄격하게 실시하는 게시판 페이지를 구현해낼 수 있었다.
아직 프로젝트에서 활용한 개념들의 원리와 배경이 100% 이해되지는 않았지만, 해당 개념들을 적절하게 활용하여 프로젝트를 구현했다는 것만으로 node.js 환경에서 API를 제작하는 것에 대해 큰 자신감을 얻을 수 있었다.
앞으로 지속적으로 내가 구현했던 기능들에 적용된 개념들에 대해서 정리해나가면서, 개발 환경, 서비스 환경에 따라 적합한 방법을 선택할 수 있는 개발자가 되도록 노력할 것이다.
2. DB, NoSQL, SQL, ORM
사실 이번 프로젝트를 진행하면서, 가장 해보고 싶었던 것은 다름아닌 MySQL을 활용하는 것이었다. 그 이유는 여태까지 NoSQL의 한 종류라고 할 수 있는 mongoDB만 활용해봤기 때문이다. 백앤드 개발자가 되기 위해 계속 공부를 하고 있는 과정이기 때문에, 한 가지라도 더 다양한 프레임워크들을 사용해보는 것이 좋은 경험이 될 것이라 생각했기 때문이다.
하지만, 로그인/회원가입 그리고 사용자 인증 기능을 서버와 클라이언트 모두에 구현하는 데 시간을 모두 할애했기 때문에, 아쉽게도 MySQL을 프로젝트에 적용해보지 못했다. 그래서 이번주에는 최대한 개인 과제를 빠르게 마무리하고,개인적으로 MySQL을 블로그 프로젝트에 적용해보려고 한다. 꼭 달성해서 다음 WIL에는 이 경험에 대해서 언급할 수 있으면 좋겠다.
이번 WIL에서는 MySQL을 적용하지 못한 아쉬움을 뒤로하고, DB란 무엇이고, NoSQL, SQL, ORM의 개념에 대해서 내가 여태껏 배운 개념들을 간단하게 기록해보고자 한다.(물론 DB, NoSQL, SQL, ORM에 대해서는 추가적인 공부를 하고 따로 CS 태그에 포스트를 업로드하기도 할 것이다.)
DB 그리고 NoSQL vs SQL
DB는 우리가 흔히 아는 그 '데이터베이스'를 의미한다. 데이터베이스는 데이터를 체계적으로 관리하고, 효율적으로 사용하기 위해 사용하는 것이다. 그리고 프로그래밍 과정에서 이 데이터베이스를 관리하고 운영하기 위해 사용하는 서비스(소프트웨어)는 DBMS라고 한다.
이 DB는 크게 두 종류로 구분된다. SQL 그리고 NoSQL이다. 먼저 SQL에 대해 이야기해보자면, SQL은 다음과 같은 데이터베이스를 의미한다.
SQL
SQL은 관계형 데이터베이스 소프트웨어(RDBMS) 를 사용하는데 활용되는 언어라고 할 수 있다. 그래서 SQL의 특징은 곧 RDBMS의 특징을 가진다고 생각한다. RDBMS의 특징은 다음과 같다.
- 데이터 형식, Index가 정형화되어 있다.
- 데이터 간 관계가 존재하기 떄문에, RDBMS로 구현된 DB는 모순이 없는 무결성하고 정합성 높은 데이터 상태를 유지할 수 있다.
- DB에서 하나의 작업이라도 실패하면, 실패로 처리하는 Transcation을 보장하기 위해,
ACID(원자성, 일관성, 고립성, 지속성)의 특징을 가지고 있고, DB에서 여러 일련의 작업들을 하나의 작업으로 간주한다. - RDBMS로 구현된 DB는 데이터에 순차적이고 절차적으로 접근한다. 즉, 데이터의 관계에 근거하여 SQL은 작동하는 것이다.
이러한 SQL에 해당하는 대표적인 서비스로는 오라클, MySQL 등이 있다. SQL은 데이터를 체계적이고 효율적으로 관리, 사용할 수 있다. 하지만, 데이터가 관계에 기반해서 구축되기 때문에, Collection에 새로운 Index를 추가하는 것과 같은 유연한 작업이 어렵다는 단점이 있다. 한편, NoSQL은 다음과 같은 특징을 가지고 있다.
NoSQL
NoSQL은 SQL에 대비되는 개념으로, 비관계형 데이터베이스라고 할 수 있다. 즉, RDBMS과 같이 데이터를 관계에 기반해서 저장, 관리하는 DB를 제외한 모든 DB는 NoSQL이라 할 수 있는 것이다. mongoDB가 대표적인 NoSQL이다. NoSQL은 다음과 같은 특징을 가지고 있다.
- 데이터의 형식/Index가 정형화되어 있지 않다.
- 그러므로, RDBMS에 비해 데이터베이스를 유연하게 확장, 수정할 수 있다.
- 유연한만큼, 데이터베이스를 꼼꼼하게 관리하지 못하면, 데이터에 모순이 발생하고, 신뢰도가 낮아질 수 있다.
한편, Node.js 환경에서는 mongoose 라이브러리를 통해 NoSQL환경에서도 스키마를 생성하여, Collection을 좀 더 체계적으로 관리할 수 있도록 지원해주고 있다.
ORM
객체 - 관계 매핑(Object Relational Mapping)을 의미한다. RDBMS를 좀 더 유연하게 활용하기 위해 활용되는 것으로 이해했다.
ORM은 다음과 같은 이유로 인해 RDBMS 환경에서 많이 사용된다.
- 1) 객체 지향 프로그래밍(OOP)은 클래스를 이용하고, RDBMS는 테이블을 이용한다.
- 2) 객체모델과 관계형 모델에는 각 불일치가 존재할 수밖에 없는데, ORM을 이용하면, 객체 간의 관계를 바탕으로 SQL을 자동으로 생성해서 불일치를 해결할 수 있다.
- 3) DB에 객체 지향적으로 접근할 수 있기 때문에, 코드의 가독성이 높고, 재사용 및 유지보수가 편리하다.
- 4) 변경사항을 자동으로 감지하기 때문에, 에러의 가능성이 줄어든다.
즉, ORM은 OOP 구조에서 RDBMS를 보다 효율적이고 유연하게 활용하기 위해 사용되는 방법이라고 할 수 있을 것 같다. 이번 주에 이에 대해서 추가적으로 구현과 공부를 진행하면서 다시 더 정확한 내용으로 포스트를 올리도록 하겠다.
3. 일상회고
항해99가 계속 진행되면서, 점점 과제를 클리어하는 것만으로도 한 주가 벅차게 느껴지는 것 같다. 하지만 2주 뒤부터는 프론트앤드와 협업하는 '프로젝트 챕터'가 시작되기 때문에, 다음주까지 최대한 백앤드와 관련한 기본 개념들을 숙지해두는 것이 매우 중요할 것이라 생각한다.
하지만 나는 이번주에 개념 공부를 그렇게 꼼꼼하게 하지도 못했고, 공부한 내용을 많이 정리하지도 못했다. 임시글에 쌓여있는 많은 CS 태그 포스트들이 그 증거이다... 발단은 구현 자체에 시간을 많이 쏟기도 했지만, 개념에 대해 공부를 할 때 한번에 제대로 정리를 못했던 것이라고 생각한다.
그래서 다음주는 이번주보다 좀 더 시간을 쏟고, 개념 공부하는 그 순간에 더 집중해서, 이번주에 정리하지 못한 CS 태그 포스트들을 마무리해야겠다.
