Passport.js
Passpor는 node.js express에서 사용하는 인증관련 미들웨어다. 기본적인 인증 시스템 지원과 더불어 구글, 트위터, 페이스북 과 같이 소셜로그인도 passport를 이용해 간편하게 할 수 있다. passport는 어플마다 고유의 인증방식이 있음을 간주하고. 각 인증방식을 stragies라는 개별적인 모듈로 만든다. 우리는 stragies를 통해 local이나 google과 같은 인증방식을 구현할 수 있다.
패키지 설치
$ npm install passportStrategies
passport.js에서 다양한 인증 방법을 stragies로 제공한다. 아래의 공식문서를 보면 다양한 stragies가 존재함을 볼 수 있다. 그 중 우리는 기본적인 사용자 id와 passport를 이용한 인증 방법인 local strategy를 사용해보자.
passport-local을 패키지로 설정하고 기본 local은 session 방법을 사용하고 있기 때문에 express-session을 패키지로 설치해야한다.
$ npm passport-local express-sessionpassport-local구현
미들웨어 등록
// app.js
app.use(passport.initialize());
app.use(passport.session());app.use(passport.initialize())passport를 사용한다고 express에게 알린다app.use(passport.session());session을 이용하여 passport를 동작한다.- passport는 session을 사용하기 때문에 세션을 등록한
app.use(session({...}))코드 다음에 passport 미들웨어를 등록한다.
인증 라우터 등록
app.post('/login',
passport.authenticate('local', { successRedirect: '/',
failureRedirect: '/login' }));- passport가 로그인을 처리하도록 등록하는 라우터
/login으로 요청이 들어왔을때 passport 실행.local전략 사용- 인증 성공했을때
/으로 이동 - 인증 실패했을때
/login으로 이동
자격검증 (Strategies)
var passport = require('passport')
, LocalStrategy = require('passport-local').Strategy;
passport.use(new LocalStrategy(
{
usernameField: 'username',
passwordField: 'password'
},
function(username, password, done) {
User.findOne({ username: username }, function (err, user) {
if (err) { return done(err); }
if (!user) {
return done(null, false, { message: 'Incorrect username.' });
}
if (!user.validPassword(password)) {
return done(null, false, { message: 'Incorrect password.' });
}
return done(null, user);
});
}
));- 요청에 대한 자격 검증을 use()를 통해 제공해줘야한다.
- usernameFiled, passwordField에 form에서 전달해줄 id와 password의 name을 입력한다.
- passport.authenticate()에서 로그인 정보를 받으면 이를 처리하는 strategy를 미들웨어로 작성해야함.
- username, password를 인자로 받아 검증을 하는 callback함수가 실행된다. 검증이 유효하면
done(null, user)로 user에 대한 정보를 리턴한다. - 검증에 실패하면
done(null, false)를 리턴하고 실패한 이유를 메세지로 전달할 수 있다. - 검사중에 에러가 발생하면
done(err)에러를 리턴한다.
Session
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
User.findById(id, function(err, user) {
done(err, user);
});
});- serializeUser : 로그인에 성공했을 때 유저 정보를 session에 저장하는 기능
- 로그인에서 성공했다면 strategy에서 리턴한 user가 serializeUser에 user로 전달된다.
- 로그인에 성공하면 session passport에 user값으로 user.id(사용자의 식별자)가 저장된다.
- 로그인이 됐을때 검증이 필요한 페이지에 방문할때마다 deserializeUser가 실행된다.
- deserializseUser에서는 session에 있는 사용자의 식별자를 받아서 데이터 베이스에서 조회한다. 해당 사용자를 찾아
done(err, user)user를 done함수에 2번째 인자로 전달하면 request.user 객체에 전달된다.
로그인 판별
- deserializeUser를 통해 request.user의 정보를 받을 수 있다.
- 로그인이 되었다면 request.user가 있을 것이고 로그인 되지 않았다면 request.user가 없을 것이다.
로그아웃
app.get('/logout', function(req, res){
req.logout();
req.session.save((err) => {
res.redirect('/');
});
});- req.logout()을 하면 req.user 없어짐
- 현재의 세션상태를 session에 저장하고 리다이렉트 한다.
- req.session.destroy()를 하면 session정보를 지울 수 있다.
Stay hungry, Stay foolish!