사실 이전 글에서 로그를 잘 읽었다면 이 글을 보지 않아도 알아서 Credential 정보를 변경했을 겁니다. Docker를 열고 컨테이너 > Minio 컨테이너의 세부사항을 열고 로그로 이동합니다. 로그를 잘 보면 다음과 같은 메시지가 출력되어 있는 것을 확인할 수 있습니다.
네 이제 우린 이 메시지대로 MINIO_ACCESS_KEY와 MINIO_SECRET_KEY를 이용해 Credential 정보를 변경하도록 하겠습니다.
현재 실행중인 컨테이너를 잠시 종료 한 뒤 편집 버튼을 클릭해 환경 탭으로 이동합니다. 그리고 변수에 MINIO_ACCESS_KEY와 MINIO_SECRET_KEY를 추가하고 원하는 값을 입력해 주세요.
미리 DNS를 준비한 경우 소스와 대상을 설정해 줍니다. 제어판 > 응용프로그램 포털 > 역방향 프록시 > 생성을 클릭해 Minio 접속을 설정해 줍니다.
위와 같이 설정하면 http로 input.yourhost.com에 접속했을 때 자동으로 NAS의 http:localhost:9000 로 이동됩니다. 물론 input.yourhost.com은 미리 DNS에 등록되어야 합니다. 확인을 누른 뒤 input.yourhost.com로 접속해보세요. Minio 브라우저가 보이시나요?
하지만 우리가 필요한건 HTTPS 접속입니다. 리버스 프록시 규칙을 다음과 같이 설정해 주세요.
내용은 별로 다르지 않습니다. https://input.yourhost.com로 접속했을 때 자동으로 NAS의 localhost:9000의 페이지를 보여줍니다. 위와 같이 저장하고 https://input.yourhost.com로 접속해 보세요. 연결이 잘 되시나요?
위와 같은 화면이 보이면 정상입니다. 우리는 리버스 프록시만 설정해 우리가 원하는 주소에 Minio 페이지만 연결해 두었지 아직 인증서를 발급받지 않았습니다.
2. 인증서 발급 및 적용.
이제 Let's Encrypt를 이용해 인증서를 발급받고 적용해 봅시다. 제어판 > 보안 > 인증서로 이동해 추가 버튼을 클릭해 주세요. "새 인증서 추가"를 선택한 후 "Let's Encrypt에서 인증서 얻기"를 선택합니다.
위와 같이 요구하는 정보를 적절한 값으로 채운 후 적용 버튼을 클릭합니다. 도메인 이름이 유효하지 않으면 인증서가 생성되지 않습니다.
인증서가 생성되었다면 인증서를 선택 후 구성 버튼을 클릭해 인증서가 적용될 서비스를 선택합니다. 해당 서비스의 인증서를 방금 생성한 인증서로 변경한 뒤 확인 버튼을 눌러 적용합니다. 이제 다시 https://input.yourhost.com로 이동해 보세요.
자물쇠 아이콘과 함께 정상적으로 HTTPS연결이 동작하는 것을 확인할 수 있습니다.
3. Explorer로 SSL연결 테스트하기.
오브젝트 스토리지에 접속할 수 있도록 하는 여러 브라우저가 존재합니다. 이 글에선 그중 CloudBerry Explorer를 사용해 TLS연결을 테스트해 보도록 하겠습니다.
Trial 버전으로 받지 말고 Free Product 페이지에서 무료 버전을 다운받고 설치합니다.
설치가 완료되면 실행 해 Account를 추가해 줍시다. Account 종류는 "S3 Compatible"를 선택해 줍시다.
이제 접속정보를 적절히 채워줍니다.
Service point는 오브젝트 스토리지의 엔드포인트를 의미합니다. https로 접속하는 걸 잊지 마세요. AccessKey와 SecretKey는 Minio를 생성할 때 확인할 수 있습니다. 당연히 UseSSL은 체크해 줍니다. 값을 다 채워주었다면 TestConnection을 클릭해 연결을 테스트해봅시다.
Connection success 메시지가 보이시나요? 이제 Explorer를 통해서도 Minio를 관리할 수 있습니다.
오브젝트 스토리지는 요새 모든 클라우드 기반 웹 기술의 필수적인 부분이 된 것 같지만 때로는 이 오브젝트 스토리지의 작업을 Amazone S3나 Azure Blob Storage와 같은 공급자들이 제공해 주는 것을 사용할 수 없을 수도 있습니다. 이럴 때 우리는 간단한 인터페이스, 여러 스토리지 백엔드와의 호환성을 갖추고 있으며 S3 API와도 호환되는 자체 호스팅 클라우드 스토리지 애플리케이션인 Minio를 시작하면 됩니다.
이 글에서는 Docker를 사용해 공유폴더를 스토리지 백엔드로 사용하고 시놀로지 DS718+에 Minio를 설치하였습니다. 또한 시놀로지에 내장된 인증서 관리자와 작업 스케줄러를 사용해 Minio 설치에 TLS 인증서를 추가할 것입니다.
1. 사전 준비
시작하기 전에 시놀로지 패키지 센터에서 Docker 패키지를 설치합니다. 또한 제어판 > 보안 > 인증서의 인증서 관리자를 통해 Let's Encrypt 인증서를 설치해야 합니다.
2. 오브젝트 스토리지를 위한 공유 폴더 생성.
우리는 Minio로 푸시된 모든 데이터가 자체 공유 폴더 내에 있길 원하므로 제어판에서 이 공유폴더를 만들어 줘야 합니다. 제어판 > 공유폴더 > 생성을 통해 새로운 공유폴더를 생성해 줍시다.
네트워크에 표시되는 것을 원하지 않으므로 "이 공유 폴더를 내 네트워크 환경에서 숨기기"를 체크해 주었으며 휴지통도 필요하지 않을 것 같아서 비활성화해 주었습니다. 또한 이 폴더를 암호화하도록 하지 않았습니다.
동영상이나 지속적인 로그와 같은 많은 양의 데이터를 스토리지에 써야 하는 경우 데이터 체크섬과 압축을 선택하지 않는 게 좋습니다. 이제 다음 및 적용 버튼을 클릭해 새 공유폴더를 생성합니다.
3. Minio 설치.
DSM에서 Docker를 열고 레지스트리로 이동해 minio를 검색해 minio/minio:latest를 다운로드합니다.
다운로드가 완료되면 이미지로 이동해 다운로드한 이미지를 이용해 컨테이너를 생성합니다. 이름을 지정한 뒤 고급 설정을 클릭합니다. 볼륨으로 이동해 앞서 생성한 공유폴더를 선택 후 마운트 경로로 /data를 설정해 줍니다. 그리고 하나의 폴더를 더 추가해줍니다. /docker/minio/config를 선택해 주세요. 이 폴더의 마운트 경로는 /root/.minio로 설정합니다.
다음은 포트 설정입니다. 포트 설정으로 이동해 로컬 포트의 "자동"으로 설정된 부분을 원하는 포트로 변경합니다.
마지막으로 환경 설정입니다. 환경 탭으로 이동해 실행 명령의 명령 항목을 다음과 같이 수정합니다.
minio server /data
다음 및 적용 버튼을 클릭해 컨테이너를 생성 후 실행해 줍니다.
4. 로그인
Minio는 이제 http://host:9000/minio/login을 통해서 액세스 할 수 있습니다.
하지만 로그인을 완료하기 위해선 자격증명이 필요하며 이 내용은 DSM에서 확인할 수 있습니다.
Docker를 실행하고 컨테이너로 이동해 위에서 생성한 Minio 컨테이너의 세부사항을 확인합니다. 로그 탭으로 이동해 위로 올리면 EndpointUrl, AccessKey, SecretKey를 확인할 수 있습니다. 가리긴 했습니다만 사실 초기값은 다 minioadmin입니다.
이제 확인한 AccessKey와 SecretKey를 이용해 로그인을 하면 정상적으로 브라우저를 확인할 수 있습니다.
5. 업로드 테스트
파일을 업로드하기 위해선 먼저 버킷을 생성해야 합니다. 우측 하단의 + 버튼을 클릭한 뒤 HDD모양의 "Create bucket" 버튼을 클릭해 버킷 이름을 입력하고 새로운 버킷을 생성합니다. 단, 버킷 네이밍 룰을 따라야 하며 룰은 다음과 같습니다.
Lowercase letters, period, hyphen, numerals are the only allowed characters and should be minimum 3 characters in length. 소문자, 마침표, 하이픈, 숫자만 허용되며 버킷 이름은 3글자 이상이어야 합니다.
생성한 새 버킷은 좌측 사이드바에 표시가 되어야 합니다. 이제 다시 우측 하단의 + 버튼을 클릭한 뒤 "Upload File" 버튼을 클릭해 파일 하나를 업로드해 봅시다.
브라우저 및 공유폴더를 확인해 보면 정상적으로 파일이 업로드되었음을 확인할 수 있습니다.
이제 Minio에 대한 구성을 끝냈으며 Minio를 바로 사용할 수 있습니다.
7. 맺는 글
이제 NAS에 자체 오브젝트 서버를 호스팅 해야 합니다. 원한다면 Minio Client를 자신의 컴퓨터에 설치해 Minio를 관리할 수 있습니다: Minio Client
data 객체에 title이란 문자열을 추가했습니다. 정상적으로 뷰 인스턴스를 생성했다면 html에서 해당 데이터를 가져다 사용할 수 있습니다. 이때 뷰 인스턴스에서 가져온 데이터라는 것을 표시하기 위해 중괄호 두 개를 사용합니다. {{title}}과 같이요. 다음과 같이 index.html을 수정 해 데이터를 가져와 표시해 보도록 합시다.
앞으로 뷰에서 사용할 함수는 methods 객체에 추가하면 사용할 수 있습니다. addTodo함수를 추가했으며 해당 함수가 호출되면 콘솔 창에 메시지를 출력하도록 했습니다. 이제 이 함수를 폼에 바인드 해보도록 합시다. index.js의 폼을 다음과 같이 수정해 주세요.
data에 newTodo와 todos가 추가되었습니다. newTodo는 사용자가 입력할 새 작업입니다. 텍스트 박스에 입력될 것입니다. todos는 현재 사용자가 추가한 todo의 배열입니다. 사용자가 todo를 추가하면 이 배열에 저장됩니다.
methods에 addTodo도 같이 수정되었습니다. 해당 인스턴스의 todos에 새로운 객체를 생성해 push 하게 됩니다. 해당 객체에는 title과 done을 가지며 title에 사용자가 입력한 작업이 저장되며 done은 해당 작업이 완료되었는지에 대한 플래그가 저장됩니다. 새로운 todo가 추가되면 기존 텍스트 박스의 값을 비워주는 로직도 추가하였습니다.
form 내부의 input에 v-model이 추가된 것을 확인할 수 있습니다. 이 명령어를 통해 우린 이 input의 값을 newTodo에 바인딩 할 수 있습니다.
아래의 li에 보면 v-for이 추가되어 있습니다. 이는 C#의 foreach와 매우 유사하게 동작합니다. todo in todos에서 우리는 해당 루프 문을 수행할 때 뷰 인스턴스의 todos에 들어 있는 내용을 토대로 루프문을 실행합니다. 즉 todos의 위치에 있는 내용은 뷰 인스턴스에 동일하게 정의가 되어 있어야 함을 의미합니다. todo는 우리가 html내에서 정의하면 됩니다. 이 값을 내부에서 사용하도록 합니다.
내부의 체크박스는 todo의 done 속성을 반영하고 있으며 span에선 유저가 입력한 newTodo(todos에 저장되면 title) 값을 보여줍니다.
아름답진 않지만 정상적으로 보이고 있습니다.
7. 완료 및 삭제 처리 하기.
이제 체크박스를 선택하면 타이틀에 취소선이 추가되는 기능과 Todo를 삭제하는 기능, 현재 추가된 모든 Todo를 완료하는 기능을 추가해 보도록 하겠습니다.
위와 같이 vue-cli 설치가 완료되면 이제 vue 프로젝트를 생성할 준비가 다 되었습니다. 다음 명령어를 통해 vue 프로젝트를 생성해 봅시다.
vue create weather-app
위 명령어를 입력하면 다음과 같이 프리셋을 고르는 옵션이 보입니다.
특별히 원하는 옵션이 없는 경우 Vue2를 사용하는 Default 옵션을 선택해 줍시다.
약간의 시간이 지난 후 위와 같이 Vue 프로젝트가 생성되게 됩니다. 안내에 표시된 대로 다음 명령어를 통해 프로젝트를 실행시켜 봅시다.
cd weather-app
yarn serve
정상적으로 실행이 되었다면 http://localhost:8080/으로 이동해 다음과 같은 기본 페이지를 확인할 수 있습니다.
4. 페이지 가다듬기.
이제 기본 페이지에서 불필요한 파일과 코드를 제거하고 날씨 정보를 표시해 줄 수 있도록 페이지를 수정해 보도록 하겠습니다.
우선 여기로 이동해 백그라운드 이미지를 다운로드하여줍니다. cold-bg.jpg와 warm-bg.jpg파일을 다운 받아 asset폴더에 저장해 주세요. 그리고 assets 폴더 내의 logo.png파일을 삭제한 뒤 App.vue 파일을 열어 내용을 다음과 같이 수정해 주세요.
소스코드를 찬찬히 살펴보면 사실 지금까지 우리가 작성한 코드는 단지 html 약간과 화면을 꾸미기 위한 css가 전부임을 확인할 수 있습니다.
이제 우리가 앞에서 발급받은 API 키를 이용해 날씨 정보를 받아와 화면에 뿌려주는 로직을 작성해 보도록 하겠습니다.
먼저 App.vue의 script 영역을 다음과 같이 수정해 줍시다.
<script>
export default {
data: function () {
return {
api_key: "YOUR_API_KEY_HERE",
url_base: "https://api.openweathermap.org/data/2.5/",
query: "",
weather: {},
};
},
methods: {
fetchWeather: function (e) {
if (e.key == "Enter") {
let fetchUrl = `${this.url_base}weather?q=${this.query}&units=metric&APPID=${this.api_key}`;
fetch(fetchUrl)
.then((res) => {
console.log(res);
return res.json();
})
.then((results) => {
return this.setResult(results);
});
}
},
setResult: function (results) {
this.weather = results;
},
dateBuilder: function () {
let d = new Date();
let months = [
"January",
"February",
"March",
"April",
"May",
"June",
"July",
"August",
"September",
"October",
"November",
"December",
];
let days = [
"Sunday",
"Monday",
"Tuesday",
"Wednesday",
"Thursday",
"Friday",
"Saturday",
];
let day = days[d.getDay()];
let date = d.getDate();
let month = months[d.getMonth()];
let year = d.getFullYear();
return `${day} ${date} ${month} ${year}`;
},
},
};
</script>
위에서부터 차근차근 보도록 합시다.
data 함수에는 vue 컴포넌트에서 사용할 데이터가 담겨 있습니다. 우리는 이제 이 컴포넌트에서 api_key, url_base, query, weather을 사용할 수 있습니다.
api_key에는 앞서 우리가 발급받은 API 키값을 넣어 주시면 됩니다.
url_base는 API를 호출할 URL입니다.
query는 search시 우리가 입력한 데이터가 들어갈 공간입니다.
weather은 검색 결과 데이터가 들어갈 공간입니다.
methods에는 이 컴포넌트에서 사용할 method들이 정의되어 있는 곳입니다.
fetchWeather 함수는 search에 값을 입력하고 엔터를 누를 경우 해당 값을 사용해 날씨를 검색해오는 작업을 수행합니다. 내부에서 fetch 함수를 사용하고 있으며 수행 결과를 promise를 사용해 json으로 변환한 뒤 결과를 data에 저장하는 작업을 수행합니다.
setResult는 입력받은 결과 값을 앞서 정의한 weather에 저장하는 역할을 수행합니다.
dateBuilder는 현재 시간을 보기 좋게 만들어주는 역할을 수행합니다.
다음으로 스크립트를 사용할 수 있도록 탬플릿을 수정해 줍시다. App.vue의 template영역을 다음과 같이 수정합니다.
완성된 코드입니다. 탬플릿의 #app에 v-if를 사용해 온도가 16℃보다 높은 경우 .warm 클래스를 추가하도록 했습니다. 추가된 클래스에 따라 백그라운드가 변경되도록 #app.warm에 대해 background-image가 변경되도록 스타일을 변경하였습니다. 또한 기존 소수점까지 표시되는 기온을 Math.round를 사용해 정수만 표시되도록 수정했습니다.
페이지에서 다시 서울을 검색해 보도록 하겠습니다.
이제 서울을 검색하니 백그라운드 이미지가 따뜻한 이미지로 변경되었습니다. 혹시 모르니 추운 도시를 검색해 봅시다. 남반구는 8월 지금 겨울입니다. 시드니를 검색해 보세요.
웹앱을 만들 때 일반적인 요구사항은 사용자가 보호된 뷰 또는 리소스에 액세스 하기 전에 자신을 인증할 수 있도록 로그인 시스템을 구현하는 것입니다. 운 좋게도 NodeJS에서 앱을 구축하는 사람들에게는 Passport라는 미들웨어가 존재합니다. 이 미들웨어는 Express 기반의 웹 애플리케이션에 탑재되어 단지 몇 개의 명령만으로 인증 메커니즘을 제공해줍니다.
이 튜토리얼에서는 Passport를 사용해 MongoDB 백엔드로의 로컬 인증 즉, ID와 비밀번호로 로그인하는 것에 대해 구현하는 방법을 설명합니다. Facebook 또는 GitHub을 통해 인증을 구현하려는 경우 여기를 참조해 주세요.
이 튜토리얼을 진행하기 위해선 NodeJS와 MongoDB가 설치되어 있어야 합니다. MongoDB는 Community Server를 설치해 주세요.
각각의 홈페이지에서는 훌륭한 문서를 제공하고 있으며 이 글에서 별도의 설치방법에 대해서 다루지 않겠습니다.
3. 인증 전략: 세션과 JWT.
시작하기 전에 인증방법에 대해 간단히 이야기하겠습니다.
오늘날 온라인으로 제공되는 많은 튜토리얼은 JWT를 이용한 토큰 기반 인증을 선택합니다. 이 접근법은 아마 최근 가장 단순하고 가장 인기 있는 방법일 겁니다. 인증 책임의 일부를 클라이언트에 위임하고 모든 요청과 함께 토큰을 전송하며 서명된 토큰을 통해 사용자를 계속 인증하는 방법입니다.
세션 기반 인증은 더 오래 지속된 방법입니다. 이 방법은 인증의 무게를 서버에 두는 방법입니다. 쿠키를 사용하여 노드 애플리케이션과 DB가 함께 동작하며 사용자의 인증 상태를 추적합니다.
이 튜토리얼에서는 Passport의 로컬 인증 전략의 핵심인 세션 기반 인증을 사용합니다.
두 방법 모두 장단점이 존재합니다. 두 방법의 차이점에 대해 더 자세히 알고 싶다면 여기를 참고해 주세요.
4. 프로젝트 생성.
사전 준비가 끝나면 이제 시작할 수 있습니다.
먼저 프로젝트 폴더를 생성 한 뒤 폴더로 이동합니다:
mkdir AuthApp
cd AuthApp
Node앱을 만들기 위해 다음 명령어를 수행합니다:
npm init
Node앱의 package.json에 제공할 정보를 묻는 메시지가 나타납니다. 기본 구성을 사용하려면 Return키를 누르시거나 -y플래그를 사용하세요.
5. Express 설정하기.
이제 Express를 설치해야 합니다. 터미널에서 다음 명령어를 수행해 주세요:
npm install express
또한 Passport가 사용자를 인증하는 데 사용하는 요청문을 파싱 하는 데 사용하기 위해 body-parser 미들웨어도 설치해야 합니다. 그리고 세션을 사용하기 위해 express-session 미들웨어도 설치해줘야 합니다.
설치해 봅시다. 다음 명령을 실행해 주세요.
npm install body-parser express-session
설치가 완료되면 프로젝트의 루트 폴더 경로에 index.js 파일을 생성 한 뒤 다음과 같이 코딩해 주세요.
먼저 Express가 필요(require)하고 express()를 호출하여 Express 앱을 만듭니다. 그런 다음 정적 파일을 제공할 디렉터리를 정의합니다.
다음 줄에서 body-parser 미들웨어가 require 되었음을 볼 수 있습니다. 이는 요청 구문을 파싱 하는 데 사용됩니다. 또한 세션 쿠키를 저장할 수 있도록 express-session 미들웨어를 추가했습니다.
세션 ID 쿠키(고유한 값을 입력하는 것이 좋습니다.)에 서명하기 위해 'secret'로 express-session을 구성하고 다른 두 필드인 resave와 saveUninitialize도 구성해 줍니다. resave 필드는 세션이 세션 저장소에 다시 저장되는 것을 허용하는 필드이며 saveUninitialized 필드는 초기화되지 않은 세션이 세션 저장소에 저장되는 것을 허용하는 필드입니다. 이에 대한 자세한 내용은 express-session의 공식 문서를 참하세요. 그러나 지금은 우리가 이 두 필드를 false로 유지하면 된다는 것을 하는 것으로 충분합니다.
그 뒤 process.env.PORT를 이용해 환경변수에 PORT가 있으면 그 값으로 port를 설정합니다. 그렇지 않으면 기본값으로 3000 포트를 로컬에서 사용하도록 합니다. 이는 개발 환경에서 Heroku와 같이 포트를 직업 설정하는 서비스 제공업체로의 전환에 충분한 유연성을 제공합니다. 그 바로 아래에 우리는 app.listen()을 설정한 포트와 간단한 로그와 함께 호출합니다. 모두 제대로 동작한다면 앱이 어떤 포트에서 수신하고 있는지 알려줍니다.
여기서 우리는 우리의 express내에서 passport를 require 했고 세션 인증 미들웨어와 함께 초기화했습니다.
7. MongoDB 데이터 저장소 생성.
이미 Mongo를 설치했다고 가정하고 다음 명령을 사용하여 Mongo 셸을 시작합니다.
mongo
셸 내에서 다음 명령어를 수행해 주세요:
use MyDatabase;
이 명령어는 간단히 MyDatabase라는 데이터 저장소를 생성합니다.
터미널은 그대로 두세요. 나중에 다시 사용할 거예요.
8. Mongoose를 이용해 MongoDB와 Node앱을 연결하기.
이제 레코드가 있는 데이터베이스가 있으므로 애플리케이션에서 데이터베이스와 통신할 수 있는 방법이 필요합니다. 이를 위해 Mongoose를 사용할 것입니다. Mongoose는 간단하게 더 편하고 더 우아한 코드를 만들게 해 줍니다.
다음 명령어를 통해 설치를 진행해 줍니다:
npm install mongoose
또한 로컬 인증을 위해 Mongoose와 Passport의 통합을 단순하게 해 주기 위해 passport-localmongoose를 사용할 것입니다. 이는 해시된 암호와 salt 값을 저장할 수 있도록 스키마에 해시와 솔트 필드를 추가해 줍니다. 암호는 DB에 일반 텍스트로 저장되면 안 되므로 이를 이용하는 것이 좋습니다.
다음 명령어를 통해 패키지를 설치해 주세요:
npm install passport-local-mongoose
이제 Mongoose를 설정해야 합니다. 다행히도 우린 이제 드릴을 알고 있습니다: 다음 코드를 index.js 파일에 추가해 주세요.
이전에 설치한 패키지들을 require 해 줍니다. 그 뒤 mongoose.connect를 이용해 DB에 연결하고 DB경로를 제공합니다. 다음으로 스키마를 이용해 데이터 구조를 정의합니다. 이 경우 username과 password필드를 사용하여 UserDetail스키마를 만들었습니다.
마지막으로 passportLocalMongoose를 plugin으로 스키마에 추가합니다. 이것은 우리가 앞서 이야기한 마술의 일무가 될 겁니다. 그런 뒤 스키마에서 모델을 만들어줍니다. 첫 번째 매개변수는 DB의 collection이름입니다. 두 번째 매개변수는 스키마에 대한 참조이고 세 번째 매개변수는 Mongoose 내부의 collection에 해당하는 이름입니다.
이게 Mongoose설정의 전부입니다. 이제 Passport의 전략을 구현할 수 있습니다.
9. 로컬 인증 구현하기.
그리고 마침내 우리가 여기 도달했습니다! 이제 로컬 인증을 설정해 보도록 하겠습니다. 아래에 보이는 것처럼 코드를 작성해 주세요:
/* PASSPORT LOCAL AUTHENTICATION */
passport.use(UserDetails.createStrategy());
passport.serializeUser(UserDetails.serializeUser());
passport.deserializeUser(UserDetails.deserializeUser());
여기에는 꽤 대단한 마술이 있습니다. 먼저 passport-local-mongoose에서 제공해주는 UserDeatilas모델에서 createStarategy()를 호출하여 Passport가 로컬 전략을 사용하도록 함으로써 우리는 전략에 대해 더 이상 설정을 해 줄 필요가 없도록 합니다. 꽤나 편리한 기능입니다.
그런 다음 serializeUser 및 deserializeUser 콜백을 사용합니다. 첫 번째는 인증 시 호출되며 사용자 인스턴스에 전달한 정보로 사용자 인스턴스를 serialize 하고 쿠키를 통해 세선에 저장하는 역할을 합니다. 두 번째는 모든 후속 요청을 호출해 인스턴스를 deserialize 하고 고유한 쿠키 식별자를 "credential"로 제공합니다. 자세한 내용은 Passport의 문서를 참고해 주세요.
10. 라우트.
이제 라우트를 추가해 모든 것을 하나로 묶어보도록 하겠습니다. 먼저 마지막으로 패키지를 추가하도록 합니다. 터미널로 이동해 다음 명령을 실행해 주세요:
npm install connect-ensure-login
connect-ensure-login 패키지는 사용자가 로그인을 할 수 있도록 하는 미들웨어입니다. 인증되지 않은 요청이 수신되면 로그인 페이지로 리디렉션 해줍니다. 이를 이용하여 우리의 라우트를 보호합니다. 이제 index.js에 다음 코드를 추가해 주세요:
가장 위에 connect-ensure-login을 require 했습니다. 다음에 다시 확인하도록 하겠습니다.
다음으로 /login 경로에 대한 POST 요청을 처리하도록 하는 라우트를 설정했습니다. 핸들러 내에서 passport.authenticate메서드를 사용합니다. 이 메서드는 첫 번째 매개변수로 받는 전략으로 인증을 시도하며 우리는 로컬 인증 전략을 사용했습니다. 인증에 실패하면 /login으로 리디렉션 되며 오류 메시지가 포함된 쿼리 매개변수인 info가 추가됩니다. 인증에 성공하면 '/' 경로로 리디렉션 됩니다.
그런 다음 /login 라우트를 설정해 로그인 페이지를 전송하도록 합니다. 이를 위해 res.sendFile()을 사용하였으며 매개변수로 파일 경로와 루트 디렉터리를 전달합니다. 이때의 디렉터리는 __dirname입니다.
/login은 누구나 액세스 할 수 있지만 login 다음의 경로는 아무나 액세스 할 수 없습니다. / 및 /private 경로에선 각각 HTML 페이지를 보내며 이 페이지들에서 다른 작업을 안내할 수 있습니다. 콜백 전에 connectEnsureLogin.ensureLoggedIn()을 호출하고 있습니다. 이는 우리의 경비원과 같은 역할을 합니다. 해당 경로를 볼 수 있는지 세션을 확인하는 역할을 수행합니다. "서버가 무거운 작업을 수행하게 한다"는 말의 의미를 알고 있나요? 우리는 지금 매번 사용자 인증을 수행하도록 하고 있습니다.
마지막으로 /user 라우트가 필요합니다. 이 라우트는 사용자 정보가 포함된 객체를 반환합니다. 이것은 단지 서버로부터 정보를 얻는 방법을 보여주기 위한 것입니다. 사용자들은 이 라우트에 요청을 하게 되고 결과를 표시하도록 합니다.
클라이언트에 대한 이야기를 지금 해보도록 합시다.
11. 클라이언트.
클라이언트는 단순해야 합니다. 간단한 HTML 페이지와 CSS 파일을 만들어 보도록 합시다. 홈페이지나 인덱스부터 시작하도록 하겠습니다. 프로젝트 루트에 html이라는 폴더를 만들고 index.html의 파일을 추가해 주세요. 그리고 다음 코드를 작성해 주세요:
비어있는 h1태그가 있으며 여기에 환영 메시지를 표시합니다. 그 아래에 /private에 대한 링크를 넣어주고 있습니다. 여기서 중요한 부분은 사용자 이름으로 환영 메시지를 작성하도록 처리하는 태그 아래의 스크립트 부분입니다.
이 스크립트는 네 부분으로 나뉘어 있습니다.
새로운 XMLHttpRequrest()를 사용해 요청 객체를 인스턴스화 합니다.
결과를 얻은 후 호출할 함수로 onreadystatechange 속성을 설정합니다. 콜백에서 성공적인 결과를 받았는지 확인하고 성공했다면 파싱 후 user 객체를 가져와 welcome-message 엘리먼트를 찾아와 innerText를 user.username을 이용해 설정합니다.
open()으로 GET 요청을 생성합니다. 첫 번째 매개변수는 요청의 타입이고 두 번째 매개변수는 user URL이며 마지막 매개변수를 true로 설정해 비동기 요청을 활성화합니다.
마지막으로 send()를 이용해 요청을 보냅니다.
이제 로그인 페이지를 작성하도록 합니다. 이전과 같이 HTML폴더에 login.html이라는 파일을 생성하고 다음과 같이 코딩해 주세요:
사용자 이름, 비밀번호, 제출 버튼이 있는 간단한 로그인 폼 페이지입니다. 아래에는 오류 메시지를 표시할 레이블이 위치합니다. 이것들은 쿼리 문자열에 포함되어 있음을 잊지 마세요.
하단에 있는 이번 스크립트는 훨씬 간단합니다. 우리의 URL에 매개변수로 포함되어 있는 window.location.search 속성을 전달하고 있는 URLSearchParams객체를 인스턴스화 하고 있습니다. 그런 뒤 URLSearchParams.get() 메서드를 사용해 우리가 찾고 있는 매개변수 이름을 전달합니다.
이때, 우린 info메시지가 있을 수도 없을 수도 있습니다. 따라서 error-message요소를 가져와 뭐든 간에 innerText로 설정한 뒤 style.display속성을 block로 설정합니다. 기본값으로 disaply: none으로 표시되는 것을 볼 수 있습니다.
이제 private 페이지를 만들어 보겠습니다. HTML 폴더 안에 private.html 파일을 생성한 뒤 다음과 같이 코딩해주세요:
<!DOCTYPE html>
<html lang="en">
<head>
<title> Private </title>
<link rel="stylesheet" href="css/styles.css">
</head>
<body>
<div class="message-box">
<h2>This is a private area</h2>
<h3>Only you can see it</h3>
<a href="/">Go back</a>
</div>
</body>
</html>
매우 간단합니다. 단순한 메시지를 표시해주고 돌아가기 링크를 누르면 홈페이지로 돌아갑니다.
아마 알고 있겠지만 HTML에서 CSS를 참조하고 있습니다. 이제 그 CSS파일을 추가해 보도록 하겠습니다. 프로젝트 루트에 css라는 폴더를 생성 한 뒤 style.css 파일을 생성해주세요. 그리고 다음과 같이 코딩해주세요:
이제 브라우저를 열고 http://localhost:3000/으로 이동해 보세요 로그인 페이지로 리디렉션 될 겁니다. 그 뒤 http://localhost:300/private로 이동하면 다시 로그인 페이지로 리디렉션 됩니다. 우리의 라우터 가드가 일을 하고 있다는 겁니다.
