기본 콘텐츠로 건너뛰기

[node.js] 세션(session)을 활용한 인증(auth) 시스템 구축

제목이 거창하다 ㅋㅋㅋㅋㅋ 

session을 활용하여 인증 시스템을 구축하려고 한다.

session이란?
 -session은 저번에 쓰려다가 쓰지 못한 기능이다.
 (네 그렇습니다 약 2달전에 session을 쓰려다가 쓰지 못했습니다. 하하) 장난이고,

 session은 cookie와 같이 사용자를 인증하는 방식입니다.
사용자를 인증하는 방식은 auth1.0, 2.0방식으로 나뉩니다.
1.0방식은 복잡하지만 안전, 2.0방식은 간단하지만 1.0보다 불안전하다고 합니다.(더 자세한 내용은 다음번에)

Session vs Cookies
이 둘의 차이점은 크게 저장 되는 지역이 다릅니다.
session은 서버의 메모리에 저장.
cookie는 클라이언트의 로컬 저장소에 저장이 됩니다. 그렇다면 이를 확인해 보자.
아주 간단하게 f12를 통해 확인이 가능하다.

또한 쿠키는 header객체 안에 cookies 라는 놈이 전송을 하게된다.
1
2
3
 
console.log(res.header.cookies);
 
cs



쿠키는 클라이언트 로컬 저장소에 저장이 되기 때문에 이렇게 확인이 가능하다.

머 암튼 이런식으로 뜬다.
이것들은 쿠키가 되겠다. 이러한 쿠키들은 노출이 될 수 있다. 특히 Cross Site Script 공격을 통해서도 쉽게 노출이 가능하다.
만약 인증 쿠키가 노출 된다면, 해커는 이 쿠키를 통해 인증이 가능하다.

session은 서버측에서만 저장을 하고 있기 때문에 cookies 보다는 안전하다고 생각한다.(뭔가 이것도 우회하는 방식이 있겠지 ㅋㅋㅋ 항상 100% 안전한 방식은 없다고 생각한다.)

그렇다면 node.js에서는 session을 어떻게 구현하는지 알아보자.

모듈설치
npm install cookie-parser --save
npm install express-session --save

모듈선언
var cookieParser = require('cookie-parser');
var session = require('express-session');

이렇게 설치 및 선언을 했으니 미들웨어에 추가를 해주자.
app.use(cookieParser("3CCC4ACD-6ED1-4844-9217-82131BDCB239"));
app.use(session({secret:"2C44774A-D649-4D44-9535-46E296EF984F"}));

여기서 express의 4.x와 3.x 버전에 따라 약간의 사용법이 다르다.위와 같은 방법이 되자 않으면
app.use(express.cookieParser("3CCC4ACD-6ED1-4844-9217-82131BDCB239"));
app.use(exress.session({secret:"2C44774A-D649-4D44-9535-46E296EF984F"}));
과같이 수정을 하도록 하자.

session은 cookie를 이용하기 때문에 cookieParser 아래에 선언이 되야한다.
이렇게 하면 모든 준비가 끝이 났다.


1
2
3
4
5
6
7
8
9
10
11
12
13
control.get('/',function(req,res){
         req.session.name='a';
         res.end();
 });
 control.get('/a',function(req,res){
         console.log(req.session.name);
         res.end();
 });
 
 control.get('/d',function(req,res){
         req.session.destory();
 });
 
cs
3개의 경우를 만들어 보자.

첫번째 경우
/절대 경로로 접속
session.name에 값을 저장

두번째 경우
/a 경로로 접속
session값 출력

세번째 경우
/d 경로로 접속
session 삭제


3개의 경우에서 테스트를 해보겠다.
이때 중점적인 테스트 방향은 2개의 다른 디바이스에서 접속하는 경우이다.

PC를 통해 접속

초기에 /를 접속하여 session을 만들어 주고 /a를 통해 session을 출력해 주었다.

모바일 접속

/a 경로를 통해 접속을 한 결과 undefined가 뜨게 된다.

이렇게 기기에 따라 session정보를 각기 다르게 저장을 하게된다.

session 정보 삭제


이거 먼거 destory가 잘 안먹는 경우가 있다 이럴땐 약간의 가라를 이용하여 res.session.name=""; 이런식으로 그냥 없애버리자 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ



destory()가 cookie만 없애주나? ㅋㅋㅋㅋ

댓글

댓글 쓰기

이 블로그의 인기 게시물

[node.js] 파일 리더기 만들기 - 사용 모듈 정리, pdf 구조, hwp 구조

pdf -> html 변환 가장 무난하다. 기본적으로 pdf는 htm와 비슷한 형태의 구조를 가지고 있다. 크게 header , body , xref table , trailer 의 구조로 되어있다. pdf는 환경에 상관없이 표현을 하기 위한 목적을 가지고 있는 파일이다. 이런 이유 때문에 무난히 진행이 된 것 같다. pdf2htmlex와 pdftohtmljs라는 모듈을 이용을 했다. var pdftohtml = require ( 'pdftohtmljs' ) ; var converter = new pdftohtml ( 'test.pdf' , "sample.html" ) ; converter . convert ( 'ipad' ) . then ( function ( ) { console . log ( "Success" ) ; } ) . catch ( function ( err ) { console . error ( "Conversion error: " + err ) ; } ) ; 이미지나, text같은 것들이 거의 100%로 변환이 된다. docx -> html 변환 docx파일을 html파일로 변환을 할 때는 style 적용과 한글이 깨지는 문제가 있다. 텍스트들을 전부 잘 읽기는 하는데 스타일 정보를 제대로 가져오지 못하기 때문에 좀 애매하다 - Headings. - Lists. - Customisable mapping from your own docx styles to HTML. For instance, you could convert WarningHeading to h1.warning by providing an appropriate style ...
댓글 쓰기
자세한 내용 보기

[알고리즘] snake게임 알고리즘

막무가네로 알고리즘을 공부하면 재미가 없으니 게임을 접목하여 다루어 보도록 하겠습니다. 게임의 대상은 스네이크 게임입니다. 많은 사람들은 어릴 때 뱀게임을 많이 해봤을 것 입니다. 이번에 다뤄볼 주제는 뱀이 움직임을 어떻게 구현을 할지 알아보겠습니다. 뱀은 크게 3가지의 경우가 있습니다 1. 가장 중요한 뱀을 움직이기 2. 음식먹기 이때 뱀은 크기가 늘어나야 합니다. 3. 뱀이 움직이는 정책   - 뱀이 움직이지 못하는 경우는 : 우측방향에서 좌측 방향으로 OR 위에 아래 방향고 같이 180도 반전되는 움직임은 막겠습니다. 순수한 알고리즘을 만드는 과정이기 때문에 음식을 먹었는지 안먹었는지 판단하는 부분은 랜덤으로 판단을 하도록 하겠습니다. def is_eat(): return random.choice([1, 0]) 랜덤으로 1, 0을 반환을 해줍니다. 실제로 게임을 만든다면 해당 함수는 뱀의 머리가 음식의 좌표와 같은지 검사를 해주면 되겠습니다. key_position_map = { 'w': [-1, 0], # up 's': [1, 0], # down 'a': [0, -1], # left 'd': [0, 1] # right } direction = key_position_map.get('d') 다음으로는 키맵핑을 한 오브젝트 입니다. direction은 현재 뱀의 방향을 나타냅니다. snake_body = [[2, 3], [1, 3],[1, 2], [1, 1]] 주인공이 되는 뱀의 좌표들 입니다. while True: key = input() new_direction = key_position_map.get(key) if new_direction and direction_check(direction, new_direction): directi...
댓글 쓰기
자세한 내용 보기

[javascript] 자스민(Jasmine)을 이용하여 TDD 작성후 웹 페이지에 적용해보자.

 다음 코드는  멍개의 코드 저장소 에 있습니다. 코드를 확인하고 싶으면 여기를 click 하세요 시작하기 전에... 책을 시작하기 전에 책에서 사용하는 자스민을 어떤식으로 이용하여 테스트 코드를 작성할 수 있는지 봐보자. 자스민 사용방법 테스트 러너파일 작성 테스트 러너란 자스민 코드와 소스파일, 스펙을 참조하는 html 파일 app_spec.html 테스트 코드를 작성하기 전에 첫째로 js 파일을 UI에서 완전히 분리하여 작성하는 것이 중요하다. 모듈패턴 테스트 코드가 가능한 코드를 작성하기 위해서는  모듈패턴 을 사용하도록 합니다. 모듈패턴이란? 함수로 데이터를 감추고, 모듈 API를 담고있는 객체를 반환하는 형태다. 모듈패턴은 자바스크립트에서 가장 많이 사용하는 패턴입니다. 두 가지 형태로 모듈패턴을 사용할 수 있습니다. 첫 번째는 호출하는 방식으로 사용합니다. 두 번째는 즉시 실행 함수 기반으로 사용할 수 있습니다. 여기서 즉시 실행 함수를  IIFE(Immediately Invoked Function Expression) 라고 합니다. 모듈 패턴 코드를 어떤식으로 작성할 수 있는지 간단하게 확인해보겠습니다. // 공간생성 let App = App || {}; // 생성된 공간에 함수를 추가한다. 인자로 함수를 넘긴다.( == 의존성 있는 함수를 주입) App.Person = function(God){ let name = God.makeName(); // API 노출 return { getName: function(){return name;}, setName: function(newName){name = newName;} } }; App 변수를 생성합니다. 생선된 변수에 Person() 함수를 만듭니다. person() 함수는 첫 번째 인자로 함수를 전달받습니다. retur...
댓글 1개
자세한 내용 보기