passport-local, passport-local-mongoose 회원가입, 로그인

Passport는 NodeJS 의 사용자 인증 미들웨어이다. 

• Express 기반으로 local 인증( 사용자 ID, PW ) , GitHub, FaceeBook, Google, Twitter를 이용한 사용자 인증을 지원한다
• Express 와 Express-Session 미들웨어를 연동함으로 더 유연한 기능을 제공함

passport-local-mongoose는 passport를 사용한 사용자 이름 및 비밀번호 로그인을 단순화하는 Mongoose 플러그인 이다.

---

form 부분

구성한 환경이 틀려 복붙하시면 에러날 가능성이...

// login form
form(action=routes.login, method="post")
      input(type="email", name="email", placeholder="Email@" required=true)
      input(type="password", name="password", placeholder="Password" required=true)
      input(type="submit", value="로그인")

// join form
form(action=routes.join, method="post")
      input(type="email", name="email", placeholder="이메일@" required=true)
      input(type="password", name="password", placeholder="비밀번호" required=true)
      input(type="password", name="password2", placeholder="비밀번호 확인" required=true)
      input(type="submit", value="가입")
      input(type="button", value="취소", onclick="history.back(-1)")

---

passport-local-mongoose를 사용한 사용자 인증

npm install passport passport-local mongoose passport-local-mongoose

passport-local은 username과 password를 쓰는 사용자 인증 방식(strategy)

 

가장먼저 Passport-Local-Mongoose 플러그인을 model( user 스키마 )에 포함시켜야 한다.

//User.js ( 유저 스키마 )
const mongoose = require('mongoose');
const Schema = mongoose.Schema;
const passportLocalMongoose = require('passport-local-mongoose');

const User = new Schema({
  email: String
});

// passportLocalMongoose에게 어떤 field를 username을 email로 하겠다
User.plugin(passportLocalMongoose, {usernameField: 'email'});

// 
module.exports = mongoose.model('User', User);

---

// passport.js
import passport from 'passport'
import User from 'User'  //User.js 모델을 만든 경로 

// passport 로컬 LocalStrategy 인스턴스 만듬 ( 로그인 방식을 local로 하겠다)
// createStrategy()는 이미 구성 된 passport-local의 LocalStrategy를 생성함
// 위의 User.js model에서 passport-local-mongoose로 localStrategy를 이미 생성했음
passport.use(User.createStrategy());


// serialization은 어떤 정보를 쿠키에게 주느냐를 의미 
// 웹브라우저에 있는 사용자가 어떤 정보를 가질 수 있는지를 물어보는 것
// 우리는 User.createStrategy()를 생성하여 User 정보를 줄 수 있음
// 웹브라우저 쿠키에 user.id만 담아서 보내도록 하는 코드
passport.serializeUser(User.serializeUser());
// deserialize는 serialize에서 웹 브라우저 쿠키에 user.id를 주었고
// 그 쿠키의 정보를 사용자로 전환하는 것
passport.deserializeUser(User.deserializeUser());


-------------------------------------------------------------------------------
// 아래는 위에서 사용한 passport.serialzeUser(),passport.deserialzeUser()와 같은 것으로
// passport-local 에서 사용함. 쿠키에 user.id만 담으라고 되어 있음 쿠키에는 민감한 정보를 올려선 안되기 때문
// passport-local-mongoose는 아래와 같은 방법으로 위의 방법처럼 간단하게 기능을 구현해줌
passport.serializeUser(function(user, done) {
  done(null, user.id);
});

passport.deserializeUser(function(id, done) {
  User.findById(id, function(err, user) {
    done(err, user);
  });
});

---

passport 공식문서 일부분

http://www.passportjs.org/docs/downloads/html/

위는 passport-local의 공식 문서로 저는 아래와 같이 구성

// 라우터 구성 , userRouter.js
userRouter.get(routes.join, getJoin)
userRouter.post(routes.join, postJoin, postLogin)

userRouter.get(routes.login, getLogin)
userRouter.post(routes.login, postLogin)

// 사용자부분을 처리하는 유저 컨트롤러, userController.js
import User from '../models/User'
import passport from 'passport'

// 로그인 처리
export const postLogin = passport.authenticate('local', {
  //로그인 실패시 failure, 성공시 success
  failureRedirect: routes.login,
  successRedirect: routes.home,
  successFlash: '로그인 성공',
  failureFlash: '로그인 실패, 아이디 또는 비밀번호를 확인해주세요'
})

// 회원가입 처리
export const postJoin = async (req, res, next) => {
  const {
    body: { email, password, password2 }
  } = req
  if (password !== password2) {
    req.flash('error', '패스워드가 일치하지 않습니다')
    //패스워드가 일치하지 않다는 상태 코드(status code) 전달
    res.status(400)
    res.render('join', { pageTitle: 'Join' })
  } else {
    // 사용자 등록
    try {
      const user = await User({
        email
      })
      // User 모델안에 email을 넣고 user.register안에 넣어줌 순서대로 넣어야함
      // 그렇게 되면 간단하게 user정보를 User DB안에 저장
      await User.register(user, password)
      req.flash('successJoinId', '회원가입 성공')
      next()
    } catch (error) {
      req.flash('error', '이미 존재하는 ID 입니다')
      console.log(error)
      res.render('join', { pageTitle: 'Join' })
    }
  }
}

---

여기서 의문점 하나 아니 로그인 저렇게 하면 끝?? 뭔가 아이디와 비밀번호를 받아와서 하는게 없네??

passport를 이용해서 local 인증 방식을 구현하였다. 

내부를 모르지만 passport.authenticate() 은, username과 password를 찾아보도록 설정되어 있다고 한다.

여기서 username은 우리가 User.js 모델을 생성했을때 Schema.plugin안에 줬던 usernameField 값을 말한다.

실험삼아 User.js 모델에 

UserSchema.plugin(passportLocalMongoose, { usernameField: 'email' })

UserSchema.plugin(passportLocalMongoose, { usernameField: 'asdfwer' })

usernameField의 값을 바꾼다면 당연히 올바른 이메일과 비밀번호를 입력해도 찾지 못한다.

 

그리고 login form 태그에서

form(action=routes.login, method="post")
      input(type="email", name="email", placeholder="Email@" required=true)
      input(type="password", name="password", placeholder="Password" required=true)
      input(type="submit", value="로그인")
      
      
form(action=routes.login, method="post")
      input(type="email", name="email", placeholder="Email@" required=true)
      input(type="password", name="pwd", placeholder="Password" required=true)
      input(type="submit", value="로그인")

name 값을 password => pwd로 바꿔도 마찬가지로 찾지 못한다. 

아마 함수 내부적으로 패스워드를 찾을때 name 값을 "password"로 설정되어 있는 것 같다.

 

---

http://www.passportjs.org/docs/downloads/html/
https://github.com/saintedlama/passport-local-mongoose