-
Notifications
You must be signed in to change notification settings - Fork 10
패스포트로 로그인 구현하기
이런 방법을 local 전략이라고 한다.
http://www.passportjs.org/docs/username-password/ 를 참고하자
http://www.passportjs.org/docs/authenticate/ 로 authenticate 미들웨어를 넣자1!!! 2개가 있는데 두 번째 방법을 사용하자
npm install passport
npm install passport-localapp.post('/author/login',
// 기존에는 여기서 이메일을 검증하고,.. 하는 과정이 있었다!!
passport.authenticate('local', {
successRedirect: '/author',
failureRedirect: '/author/login'
}
));/author/login 으로 들어오면 passport 가 미들웨어로서 동작하게 한다.
로그인이 성공하면 /author 가고 실패하면 /author/login 으로 다시 오게된다.
그러면 이제 /author/login 여기의 라우팅에서 처리하던 자격인증 코드들을 passport 는 도대체 어떻게 처리해주는거지? 아래 자격증명에서 알아보자
완전 자동으로 해주는건 없다!! 우리가 직접 설정을 해야한다.
결론은 우리가 이전에 하던 작업들을 middleware 로서 먼저 등록해놓는다!!!!!!!
var passport = require('passport')
, LocalStrategy = require('passport-local').Strategy;
passport.use(new LocalStrategy(
function(username, password, done) {
User.findOne({ username: username }, function (err, user) {
if (err) { return done(err); }
if (!user) {
return done(null, false, { message: 'Incorrect username.' });
}
if (!user.validPassword(password)) {
return done(null, false, { message: 'Incorrect password.' });
}
// 여기까지 오면 성공!! 두 번째 인자로 찾은 유저를 리턴해주자!!!!
return done(null, user);
});
}
));여기를 보면 FORM을 보낼 때 어떻게 보내야 하는지 나와있다. FORM을 보자 조금 아래에 있다.
요약하자면 아이디는 username 으로 보내고 비밀번호는 password 로 보내야 하는거
아래로 조금만 내리면 parameters 가 나오는데 여기를 보고 수정하면 된다.
passport.use(new LocalStrategy({
// 이거를 해주면 된다!!!!1
usernameField: 'email',
passwordField: 'passwd'
},
function(username, password, done) {
User.findOne({ username: username }, function (err, user) {
if (err) { return done(err); }
if (!user) {
return done(null, false, { message: 'Incorrect username.' });
}
if (!user.validPassword(password)) {
return done(null, false, { message: 'Incorrect password.' });
}
// 여기까지 오면 성공!! 두 번째 인자로 찾은 유저를 리턴해주자!!!!
return done(null, user);
});
}
));왜냐하면 passport.initialize 를 설치하지 않았기 때문!!!!!!!!!!!!! 세션이랑 동시에 이니셜라이즈를 해주자
http://www.passportjs.org/docs/configure/ 의 마지막 부분에 middleware 를 보면 아래의 코드가 있다. Passport 를 이니셜라이즈 해주자!!
app.configure(function() {
app.use(express.static('public'));
app.use(express.cookieParser());
app.use(express.bodyParser());
app.use(express.session({ secret: 'keyboard cat' }));
app.use(passport.initialize()); // 이거랑
app.use(passport.session()); // 이거
app.use(app.router);
});위치는 크게 상관없지만 passport.use 전에 실행해주자!
Failed to serialize user into session 이런 문구가 뜰 것임
http://www.passportjs.org/docs/configure/ 의 session 부분을 보자
app.use(passport.initialize());
app.use(passport.session());
passport.serializeUser(function(user, done) {
// 이 부분을 바꿔야한다!
// done(null, user.id);
});
passport.deserializeUser(function(id, done) {
// 이 부분도 바꿔야한다!
//User.findById(id, function(err, user) {
// done(err, user);
//});
});여기에 대한 정보는 아래의 링크에 아주 자세히 나와있다.
요약하자면
-
serializeUser는 로그인에 성공한 유저의 정보를session에 저장하는 역할을 한다.req.session.passport.user = {}와 같은 형식으로 저장됨. -
deserializeUser는 페이지에 접속한 유저의 세션 정보를 확인하고 만약 세션에passport.user의 정보가 있다면 해당 정보를 이용해서 유저를 찾는다.
사용시 주의점은 첫 번째 링크에 나와있는데 위의 두 함수는 서로가 서로를 호출할 수 있어야 한다.