TIL 25일차 (20240129)

오늘 목표는 최소 2-5까지 완강!!

Cookie & Session

🍪 Cookie

: 사용자가 웹 사이트를 방문할 때마다 이전에 방문했던 정보를 기억하는 데이터 파일, 데이터를 여러 사이트에 공유할 수 있기 때문에 보안에 취약할 수 있음, 문자열 형식으로 존재하며 쿠키 간에는 세미콜론(;)으로 구분됨

🖥️ Session

: 데이터를 서버에만 저장함. 일반적으로 세션 Id를 쿠키를 이용해 클라이언트에게 전달하여, 서버는 이 세션 Id를 이용해 저장된 세션 데이터를 조회함. 보안성은 좋으나 사용자가 많은 경우 서버에 저장해야하는 데이터가 많아져 서버 컴퓨터가 감당 못할 수 있음

---

Cookie 생성

app.get("/set-cookie", (req, res) => {
  let expire = new Date();
  expire.setMinutes(expire.getMinutes() + 60); // 만료 시간을 60분으로 설정합니다.
  
  //1. Set-Cookie 사용하여 Cookie 할당
  res.writeHead(200, {
    'Set-Cookie': `name=sparta; Expires=${expire.toGMTString()}; HttpOnly; Path=/`,
  });
  
  //2. res.cookie 이용하여 Cookie 할당
  res.cookie('name', 'sparta', {
    expires: expires
  });
  
  return res.end();
});

req.headers.cookie를 이용하여 쿠키 조회하기 (개발자 도구-application - 쿠키)

	app.get('/get-cookie', (req, res) => {
     const cookie = req.headers.cookie;
     console.log(cookie); // 출력하면 name=sparta
     
     //cookie-parser 미들웨어 사용한 경우
     const cookies = req.cookies;
     console.log(cookies); // 출력하면 { name: 'sparta' }
     
     return res.status(200).json({ cookie });
   });

cookie-parser 미들웨어 사용하기

yarn add cookie-parser // 터미널

// app.js
import cookieParser from 'cookie-parser';
app.use(cookieParser()); 

-> 사용한 코드는 위의 코드에서 확인 가능

Session 만들기

/* set-session API 작성*/
   let session = {};
 app.get('/set-session', function (req, res, next) {

   const name = 'sparta';
   const uniqueInt = Date.now(); // 세션에 사용자의 시간 정보 저장
   // session 객체에 uniqueInt를 key, name을 value로 저장
   session[uniqueInt] = { name };

   res.cookie('sessionKey', uniqueInt);
   return res.status(200).end();
 });
 
 /* get-session API 작성*/
  app.get('/get-session', function (req, res, next) {
     const { sessionKey } = req.cookies;
     console.log(session);
     // 클라이언트의 쿠키에 저장된 세션키로 서버의 세션 정보를 조회.
     const name = session[sessionKey];
     return res.status(200).json({ name });
   });

---

JWT (JSON Web Token)

• Json 형태의 데이터를 안전하게 전송하고 검증하는 데 도움을 주는 웹 토큰
• header, payload, signature의 세 가지 데이터를 가짐 (.으로 구분하므로 항상 점 2개를 가짐)
• JWT는 비밀키를 모르더라도 복호화(Decode)할 수 있음 (변조는 불가능)
  ➡️ Stateless(무상태): nodejs 서버가 죽었다 살아나도 똑같은 동작을 함
  cf. cookie, session: 서버에 저장하므로 Stateful(상태 보존) - 서버가 죽었다 살아났을 때 조금이라도 동작이 다름
• 민감한 정보는 담지 않아야함
• 특정 언어에서만 사용 가능하지 않음

---

➕ 게시판 작성하기 中 배운 것들

schema.prisma

model Users {
  userId    Int      @id @default(autoincrement()) @map("userId")
  email     String   @unique @map("email")
  password  String   @map("password")
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  userInfos UserInfos?
  posts     Posts[]

  @@map("Users")
}

userInfos의 경우 1:1의 관계이므로 ?가 붙지만 posts의 경우 1:N이므로 [ ]로 감싸준다.

user Users @relation(fields: [userId], references: [userId], onDelete:Cascade)

model Posts와 UserInfos에 들어가는 코드. fields옆에는 현재 테이블의 칼럼이, references 옆에는 참조할 테이블(코드에서는 Users)의 칼럼을 쓴다. onDelete:Cascade의 경우 참조한 칼럼의 정보가 사라지면 같이 사라지게 한다는 의미.