Decorator

🚀 Decorator

독립적인 HTTP 통신 때문에 페이지가 넘어갈때 마다 새로운 인증을 해줘야 한다.
새로운 페이지에서 인증을 해야하지만 인증 코드가 매번 모든 코드에 붙으면 코드가 복잡해지고 길어진다.
코드의 가독성과 간결화를 위해 인증 구현후 데코레이터를 사용하는 것이 좋다.

import jwt

from django.http.response import JsonResponse

from my_settings  import SECRET_KEY, ALGORITHM
from users.models import User

def login_required(func):
    def wrapper(self, request, *args, **kwargs):
        try:
            access_token = request.headers.get('Authorization', None)
            # 프론트가 http요청에서 헤더에 Authorization:key값, access_token:value값 백에게 보냄! 
            # 데코레이터함수는 authorization 값을 읽고, 토큰이 맞는지 확인
            # 토큰이 맞으면(있으면), 그값을 복호화(decoding)해서 사용자 id 읽어들이고 해당 사용자의 로긴 여부 확인   

            payload = jwt.decode(access_token, SECRET_KEY, algorithms=ALGORITHM)
            # 토큰을 디코딩해서 나오게 될 사용자에 대한 정보를 payload에 담는다.
            # 동일한 사용자라면 발행할 때 나온 토큰하고 동일한 토큰이 payload에 반환되겠지
            # 디코딩시 secret_key와 algorithm은 토큰 발행시 넣었던 정보와 같아야함!

            user = User.objects.get(id=payload['user_id']
            # 토큰 디코딩해서 얻은 사용자 정보와 매칭되는 사용자 정보를 user 변수에 저장!

            request.user = user
            # request객체에 user객체 넣어주기. (request객체 has headers, body, startline)
            # request객체에 추가된 user객체는 그대로 데코레이터를 빠져나오는 순간 사라지지않고 views.py에 있는 Profile클래스의 get매서드에 전해진다.

        except jwt.DecodeError:
            # 없는 토큰값 들어오면 DecodeError 처리!

            return JsonResponse({"message":"invalid_token"}, status=401)

        except User.DoesNotExist:
            # 잘못된 유저가 들어오면 DoesNotExist 처리!

            return JsonResponse({"message":"Unknown_user"}, status=400)
        return func(self, request, *args, **kwargs)
    return wrapper
    # 조건이 모두 맞아 떨어지면 시작될 때 받은 parameter를 전부 다 리턴,
    # 마지막으로 wrapper함수 리턴