cookie-parser와 jsonwebtoken 을 설치한다.
JWT_SECRET 비밀키 환경변수를 설정하고, 그것을 컨트롤러에 가져온다.
로그인하는 컨트롤러에 가서 로그인을 할 경우 일치하는 유저가 맞는지, 비밀번호도 맞는지 확인하는 코드를 작성하고 그 후 토큰을 만든다. 그리고 만든 토큰을 쿠키에 저장하도록 한다.
로그인을 하고 난 후, 개발자 도구에서 쿠키를 확인하면 토큰이 저장되어 있는 걸 확인할 수 있다. 마침표로 세 부분이 나뉘어져있는데, 앞에서부터 알고리즘 헤더, 페이로드, 비밀키 이다. 사용자를 인증한 다음에 서버에서 토큰을 만들어주고, 그 토큰을 클라이언트에 보내서 쿠키로 저장한다.
로그아웃 하는 법, 그냥 clearCookie()를 이용하여 해당 토큰을 지우면 된다.
로그인 여부 확인 함수를 다음과 같이 만들고, 적용하고 싶은 라우터 부분에 추가하면 적용된다. 해당 주소로 갔을 경우 로그인 되어 있지 않다면 로그인 주소로 리다이렉트 된다.
'Node.js' 카테고리의 다른 글
| [Node.js] 기본 레이아웃 (0) | 2024.04.08 |
|---|---|
| [Node.js] 비밀번호 암호화 하기 (0) | 2024.04.05 |
| [Node.js] 프로젝트 : 연락처 수정 후 삭제 (0) | 2024.04.03 |
| [Node.js] 프로젝트 : 연락처 표시 후 추가 (0) | 2024.04.02 |
| [Node.js] EJS 템플릿 엔진 사용 방법 (0) | 2024.04.01 |