passport (일반 로그인)
프론트에서 login을 할 때 email, password를 같이 보내준다.
routes/auth.js
passport.authenticate('local',
이 부분까지 실행됨.
router.post('/login', (req, res, next) => {
// 1. 먼저 passport가 localStrategy를 찾는다
passport.authenticate('local', (authError, user, info) => {
if (authError) {
console.error(authError);
return next(authError);
}
if (!user) {
return res.redirect(`/?loginError=${info.message}`);
}
return req.login(user, (loginError) => {
if (loginError) {
console.error(loginError);
return next(loginError);
}
return res.redirect('/');
});
})(req, res, next);
});
passport/index.js
const passport = require('passport');
const local = require('./localStrategy');
const kakao = require('./kakaoStrategy');
const User = require('../models/user');
module.exports = () => {
passport.serializeUser((user, done) => {
done(null, user.id);
});
passport.deserializeUser(async (id, done) => {
try {
User.findOne({ where: { id } });
} catch (err) {
done(err);
}
});
local(); // 이 부분이 실행된다.
kakao();
};
passport/localStrategy.js
const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;
const bcrypt = require('bcrypt');
const User = require('../models/user');
module.exports = () => {
passport.use(
new LocalStrategy(
{
usernameField: 'email', // req.body.email
passwordField: 'password', // req.body.password
},
// done(error, user, info);
async (email, password, done) => {
try {
const exUser = await User.findOne({ where: { email } });
if (exUser) {
const result = await bcrypt.compare(password, exUser.password);
if (result) {
done(null, exUser);
} else {
done(null, false, { message: '비밀번호가 일치하지 않습니다.' });
}
} else {
done(null, false, { message: '가입되지 않은 회원입니다.' });
}
} catch (error) {
console.error(error);
done(error);
}
}
)
);
};
/**
* done은 Passport.js에서 사용하는 콜백 함수.
* Passport는 인증 작업을 수행할 때 사용자 정의 인증 로직을 수행하는 데 사용되는 전략(Strategies)을 구현할 수 있다.
*/
error
: 인증 과정에서 발생한 오류가 있는 경우 여기에 전달합니다. 정상적으로 처리되면 **null
**을 전달합니다.user
: 인증에 성공한 사용자 객체를 전달합니다. 인증에 실패한 경우 **false
**를 전달합니다.info
: 인증에 대한 추가 정보를 제공하는 객체입니다. 예를 들어, 에러 메시지나 경고 등을 전달할 수 있습니다.
auth.js
localStrategy의 done 함수를 호출하면 다시 auth.js로 돌아와서
**(authError, user, info)**
이 부분이 실행된다.req.login(user)
을 하는 순간 passport/index.js로 간다.
router.post('/login', (req, res, next) => {
// 1. 먼저 passport가 localStrategy를 찾는다
passport.authenticate('local', (authError, user, info) => {
if (authError) {
console.error(authError);
return next(authError);
}
if (!user) {
return res.redirect(`/?loginError=${info.message}`);
}
return req.login(user, (loginError) => {
if (loginError) {
console.error(loginError);
return next(loginError);
}
return res.redirect('/');
});
})(req, res, next);
});
passport/index.js
**serializeUser
** 가 실행됨req.login(user)
의 user가 serializeUser의 user로 들어가서 user.id만 뽑아서 done을 한다.
const passport = require('passport');
const local = require('./localStrategy');
const kakao = require('./kakaoStrategy');
const User = require('../models/user');
module.exports = () => {
passport.serializeUser((user, done) => {
done(null, user.id); // 세션에 user의 id만 저장
});
passport.deserializeUser(async (id, done) => {
try {
User.findOne({ where: { id } });
} catch (err) {
done(err);
}
});
local();
kakao();
};
serializeUser: 사용자가 로그인에 성공하면, 사용자 객체를 세션에 저장하기 위해
serializeUser
메서드가 호출됩니다. 이 메서드는 사용자 객체를 인수로 받아 세션에 저장할 데이터(보통 사용자 ID)를 선택한 다음,done
콜백 함수를 호출하여 결과를 반환합니다. 이렇게 하면 선택한 데이터가 세션에 저장되고, 세션 ID가 클라이언트에 쿠키로 전송됨.deserializeUser: 클라이언트로부터 요청이 들어오면, Passport는 세션 ID를 사용하여 세션 데이터를 조회하고, 이를 바탕으로 사용자 객체를 복원합니다. 이때
deserializeUser
메서드가 호출되며, 세션에 저장된 데이터(사용자 ID)를 인수로 받습니다. 이 메서드는 사용자 ID를 사용하여 데이터베이스에서 사용자 객체를 조회한 다음,done
콜백 함수를 호출하여 결과를 반환합니다. 이렇게 하면 사용자 객체가 복원되고, 이후 미들웨어에서 **req.user
**를 통해 사용할 수 있습니다.
routes/auth.js
serialize가 done 되는 순간
(loginError) => {}
이 실행된다.에러가 있으면 error를 표시하고 없으면 홈으로 redirect
router.post('/login', (req, res, next) => {
// 1. 먼저 passport가 localStrategy를 찾는다
passport.authenticate('local', (authError, user, info) => {
if (authError) {
console.error(authError);
return next(authError);
}
if (!user) {
return res.redirect(`/?loginError=${info.message}`);
}
return req.login(user, (loginError) => {
if (loginError) {
console.error(loginError);
return next(loginError);
}
return res.redirect('/');
});
})(req, res, next);
});
정리
routes/auth.js -
router.post('/login’
의passport.authenticate('local’
실행passport/localStrategy.js -
done
실행routes/auth.js -
(authError, user, info) => {
실행로그인 성공한 경우에는
return req.login(user,
의 user인자가
passport/index.js -
serializeUser
실행,user
로 들어가서세션쿠키-id
형태로 메모리에 저장 후done
routes/index.js -
(loginError) => {
실행,최종적으로 error가 있는지 확인 후
redirect(’/’)
(redirect 전에 세션쿠키를 브라우저로 보내준다.)
로그인 성공 후

Last updated