🦁 Python Online Store 만들기 14편 - 로그인

🎈 Front End Developer 의 Back End 도전기 ! 🎈

이 글은 PROJECT LION : 호코치 강사님의 강의를 들으며 참고한 글입니다.

작업 중, 개발과정 정리 및 issue가 되었던 부분들을 공유 및 기록하고자 작성하게 되었습니다.

1. 로그인

✍ 이메일 패스워드 체크 후 값이 유효한 경우 session id와 user id 를 저장하고, session id값을 web browser 에 전달한다.

이후, web browser는 요청을 할 때마다 session id값을 flask에 전달하고 session id값이 존재하면 login 상태로 판단하게 된다.

1. 로그인 API 생성
   = route는 /singin 주소값 및 singin 함수 생성. form_data도 받아온다.

---

2. 받은 form data를 이용하여 로그인 판별
   = sign_in 함수는 form_data의 email과 password 값을 check하여 정상적인 로그인이라면 user 의 정보를 가져올 것이고, 아니라면 로그인이 제대로 작동되지 않았다는 값을 return 시킬 것이다.

---

3. models > user.py sign_in 함수생성
   

---

4. user 찾기
   = login 할 시 전달된 data email이 documnet에 존재한다면 users document에서 가져와서 user에 담는다.

---

5. 존재여부에 따른 처리방식
   = 만약 email document data가 없다면 false값을 return 해 줄것이고, 존재한다면 다음순서인 password를 check 해 주어야 한다.

user의 password와 전달받은 password 의 값이 같지 않다면, return false를 시켜준다.

🔖 현재 check_password_hash 라는 값은 db에 저장될 password를 암호화 시켜주기 위해 사용한 것이다.

자세한 설명은 뒤에 게시될 것이므로, 그 값이 password 여부를 체크하는데 사용되었다 정도로 이해하고 넘어가면 될 것 같다.

참고)= 즉, 회원가입한 email이 없거나 password 가 일치하지 않으면 false 값을 반환할것이고, 둘다 일치한다면 찾은 document user 정보를 return 한다는 함수이다.

---

6. API에서 존재여부에 따른 처리
   = 만약, user가 없다면 flash message 및 회원가입 페이지로 return 시키고(추후 html file 생성 예정)

존재한다면 session이용 (import 필요 = from flask import request, render_template, flash, redirect, url_for, session)

즉, session 정보에 user_id라는 key값으로 user id를 문자열로 저장한다는 의미이다.

로그인이 성공한다면, list page로 redirect 시켜준다.

---

7. password 암호화 (5번 순서 참고)
   = 기존 회원정보 db를 참고할 시 password 가 "1234" 로 가입되어 있다면 db에서도 "1234" 로 보여진다.

그러하여, 암호화 작업을 통해 회원들의 password 가 노출되지 않도록 암호화 시켜주는 작업을 해보겠다.

7-1. models > user.py file open 및 import
= generate_password_hash -> 암호화된 password

= check_password_hash -> 암호화된 password check

---

7-2. 저장 시 암호화 처리

---

7-3. password 비교
check_password_hash 사용하여 기존 암호화된 password 와 전달받은 암호화되지 않은 password를 넣어 check 후 일치할 시 true return/ 일치하지 않을 시 false return

이렇게 암호화 작업까지 마친 후, 회원가입 진행 시 암호화된 password 가 db에 저장될 것이다.

---

8. login page API 생성 및 html file 생성
   

= page 내부의 form action 값만 signin으로 변경

---

9. 로그인 여부 파악 후 표시
   = 로그인이 되지 않았을 때는 로그인 메뉴가 나타나야하고, 로그인이 되었을 경우에는 로그아웃 메뉴가 나타나야 한다.

if 구문 및 저장한 session 값으로 비교가 가능할 것 같다.
직접 구현해 보면서 코드를 작성해 보겠다.

= user_id 가 존재한다면 로그아웃, 존재하지 않는다면 로그인이 표시 될 것이다.

---

10. 로그인 시 user_id 출력
    = db에 저장된 고유 id값이 출력될 것이다.
    
    

---

11. 로그아웃 생성
    = signin 이 아닌, signout이 될 것이다.

---

controllers > user.py > route 생성
= 저장해 둔 이용권 정보를 없애면, 이용권을 주더라도 정보가 없다고 판단하여 자연적으로 로그아웃 상태가 된다.
로그아웃이 된다면 list 가 보이도록 redirect 시켜두었다.

즉, 로그인이 성공한다면 로그인 메뉴가 로그아웃 메뉴로 변경되고, 로그아웃을 클릭 시 session이 초기화 됨에 따라 로그아웃이 되고, 로그인 메뉴가 보이게 된다.

이렇게 로그인, 로그아웃을 구성하였다😎

다음 시간에는 회원관리, 사용자 권한과 관련된 부분을 구현해 보도록 하겠다.