0. 출처 passport.js 자격확인 - 생활코딩 수업소개 전송된 정보가 유효한지 여부를 파악하는 방법에 대한 내용입니다. 강의 1 소스코드 변경사항 강의 2 소스코드 변경사항 opentutorials.org passport-local Local username and password authentication strategy for Passport. www.passportjs.org [Node.js] Passport (로컬 로그인 with session) Passport란? Passport is authentication middleware for Node.js. Extremely flexible and modular, Passport can be unobtrusively dropped in to ..

0. 출처 passport.js 설치 - 생활코딩 수업소개 passport를 설치하고, 소스코드에 삽입하는 방법에 대해서 설명해드립니다. 강의 소스코드 변경사항 opentutorials.org passport-local Local username and password authentication strategy for Passport. www.passportjs.org 1. Strategy 선택 사용할 Strategy를 검색해서 찾는다. Passport.js Simple, unobtrusive authentication for Node.js www.passportjs.org 2. Passport.js 설치하기 구글, 페이스북, 카카오톡 등으로 로그인하는 것은 추후에 시도해 보고 이번에는 정통적으로 사용해..

0. 출처 express-session을 이용한 인증구현 - 생활코딩 수업소개 express-session을 이용해서 로그인/로그아웃/접근제어 기능을 갖춘 웹애플리케이션을 제작하는 방법을 함께 살펴보겠습니다. 강의1 - 로그인 링크 만들기 소스코드 변경사항 강의2 - 인 opentutorials.org 오픈튜토리얼 생활코딩 참고. 1. UI 반영 // ./lib/auth.js module.exports.statusUI = (req, res, next)=>{ let authStatusUI = `login`; if(req.session.is_logined){ authStatusUI = `${req.session.nickname} - logout` } req.authStatusUI = authStatusUI;..

0. 출처 express-session을 이용한 인증구현 - 생활코딩 수업소개 express-session을 이용해서 로그인/로그아웃/접근제어 기능을 갖춘 웹애플리케이션을 제작하는 방법을 함께 살펴보겠습니다. 강의1 - 로그인 링크 만들기 소스코드 변경사항 강의2 - 인 opentutorials.org 오픈튜토리얼 생활코딩 참고. 1. 목표 세션을 활용해서 로그인 기능을 구현한다. 당장은 다중 사용자를 고려하기보단, 하나의 ID, Password만 사용해서 로그인하는 것을 가정한다. 단일 사용자 환경에서 인증, 인가를 모두 구현한 다음, 추후 다중 사용자 환경에서도 동작하도록 확장할 계획이다. 2. 인증 기능 구현 가. 링크 추가 day (혹은 night) 버튼 옆에 login 링크가 생기도록 한다. 클..

1. 세션 앞서 쿠키를 사용해서 인증을 구현하면 생기는 문제점에 대하여 알아보았다. [Node.js] 쿠키의 한계 1. 인증 부분의 한계 민감한 정보를 클라이언트 쪽에 저장한다는 것은 위험하다. 또한 쿠키는 쉽게 탈취당할 수 있기 때문에 민감한 정보를 저장하는 것에 어울리지 않는다. 그렇기 때문에 요즘 ramen4598.tistory.com 쿠키를 통해서 인증 기능을 구현하면 민감한 개인 정보를 쿠키에 저장해야 하는 심각한 보안 문제가 발생한다. 그래서 이번 기회를 빌어 인증 기능을 구현하기 위햇 많이 사용하는 ‘세션’에 대하여 공부해 보겠다. 가. 세션이란? 세션(session)은 컴퓨터 과학에서, 특히 네트워크 분야에서 반영구적이고 상호작용적인 정보 교환을 전제하는 둘 이상의 통신 장치나 컴퓨터와 사..

1. 쿠키를 활용해서 다크모드 구현하기 기존 페이지는 리로딩할 때마다 다크모드가 꺼지는 문제가 있었다. 그래서 다른 페이지로 이동하거나 리로딩해도 다크모드가 그대로 유지되도록 해보자. 가. 쿠키 생성 다크모드에 관한 정보를 저장하는 쿠키를 만든다. 1) cookie-parser 설치 npm install cookie-parser 2) 미들웨어 추가 // app.js const cookieParser = require('cookie-parser'); const checkCookie = require('./lib/checkCookie.js'); ... app.use(cookieParser()); app.use(checkCookie.checkDarkMode); ... // ./lib/checkCookie.js..

0. 참고자료 보안 - 생활코딩 수업소개 Express 애플리케이션을 구현할 때 주의해야 할 보안적인 이슈를 살펴봅시다. 강의 소스코드 변경사항 main.js var express = require('express'); var app = express(); var fs = require('fs'); var bodyParser = req opentutorials.org GitHub - helmetjs/helmet: Help secure Express apps with various HTTP headers Help secure Express apps with various HTTP headers - GitHub - helmetjs/helmet: Help secure Express apps with vario..

0. 참고자료 라우터 - 생활코딩 수업소개 관리하는 페이지가 많아짐에 따라서 코드의 복잡도가 급격히 높아지게 됩니다. 복잡도를 낮추는 방법이 라우터입니다. 라우터를 알아봅시다. 강의1 라우터를 살펴보기 전에 기존 앱의 opentutorials.org 1. 개선 방안 URL 수정하기. 라우터, 미들웨어 적극적으로 사용하기. 라우터, 미들웨어로 바꾼 기능들에 대하여 오류 처리 2. URL 수정하기 page → topic으로 변경하기 모든 topic과 관련된 동작들은 /topic으로 시작. (read, create, update, delete) topic.js 라우터로 수정하기. home에 해당되는 부분은 index.js로 분리해서 별도의 라우터로 만들기. url 수정 · ramen4598/Study_node..