passport

Posted on | Edited on | In

passport : http://www.passportjs.org/

Simple, unobtrusive authentication for Node.js

패스포트는 인증을 위한 다양한 Strategy Package를 제공합니다. 아래 본문은 그 중 Local Strategy에 대해 설명합니다.

local strategy

외부 시스템의 인증 연동없이 직접 구현하는 방식이며 사용자 상태 관리를 위해 세션을 사용합니다.
로그인, 리소스 호출에 대한 흐름을 정리하고 코드로 설명하겠습니다.

사전작업

패스포트가 자동으로 생성해주는 함수 (변수)

  • req.user : 로그인한 사용자 정보
  • req.login(=logIn) : 로그인 함수 (세션에 사용자 정보를 저장)
  • req.logout : 로그아웃 함수 (세션정보 비움)
  • req.isAuthenticated : 요청 사용자의 인증여부 확인

Session Storage 설정

  • express 는 기본 session을 in-memory 방식으로 저장하기 때문에 memory leak 문제가 있음(production 환경에서 사용 X)
  • memory leak 방지 등 몇 가지 목적으로 session-storage 사용 추천 (mysql, mongodb, redis 등 모두 사용 가능함)
  • session 은 기본적으로 passport가 아닌 express에서 관리해주고 있음, passport에서 회원정보를 기본적으로 저장하는 req.user정보는 req.session.passport.user를 의미하고 response하는 시점에 세션정보를 갱신함(store를 따로 써도 자동으로 갱신해줌)
  • response하는 시점에 session을 업데이트하기 때문에 문제가 발생하면 req.logIn을 이용해서 serialize를 명시적으로 해줄 수 있음
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
const express = require('express') ;
const passport = require('passport'); 
const session = require('express-session'); 
const RedisStore = require('connect-redis')(session);
 
const app = express() ;
app.use(session({ 
  store: new RedisStore({
    url: config.redisStore.url
  }),
  secret: config.redisStore.secret,
  //resave false는 session이 갱신된 경우만 데이터를 업데이트하도록 함(만료시간값 갱신은 관련없음)
  resave: false,
  saveUninitialized: false
}));
//express 연결
app.use(passport.initialize()); 
//영속적인 로그인 세션 관리 (deserialize)
app.use(passport.session());

passport 기본 함수 구현

passport id & pwd 체크

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
const passport = require('passport') 
const LocalStrategy = require('passport-local').Strategy
 
const user = { 
  username: 'test-user',
  password: 'test-password',
  id: 1
}
 
//post로 넘어오는 parameter명으로 변수명을 설정한다 (email, passwd) 
passport.use(new LocalStrategy({
    usernameField: 'email',
    passwordField: 'passwd'
  },
  function(username, password, done) {
    //findUser는 실제로 database에서 user를 조회해야 함
    findUser(username, function (err, user) {
      if (err) {
        return done(err)
      }
      //일차하는 user가 없는 경우 ( = 일차하는 id 없음 )
      if (!user) {
        return done(null, false, { message: 'Incorrect user information.' });
      }
      //조회한 user의 password가 입력된 password와 불일치 ( = 비밀번호 틀림 )
      if (!user.validPassword(password)) {
        return done(null, false, { message: 'Incorrect user information.' });
      }
      //예외 상황을 처리 완료 후 callback 두번째 parameter에 false가 아닌 값(searched user object)을 넘겨주면 로그인 성공
      return done(null, user)
    })
  }
))
 
 
//LocalStrategy의 parameter로 정의된 익명함수는 verify callback이다
//verify callback은 request가 포함한 credential을 분석하여 done함수를 발생시킨다.
//done 함수는 인증 실패/성공여부를 포함하여 실행된다.
//done 함수는 passport.authenticate (로그인 api에서 사용하는 함수) 의 두번째 parameter로 실행된다.

user serialize

1
2
3
4
5
passport.serializeUser(function(user, done) {
    done(null, user);
});

// user를 두번째 인자로 넘기면 user 정보 전체를 session에 저장한다. user.id 로 id 정보만 저장하여 관리할 수 있음

user deserialize

1
2
3
4
5
passport.deserializeUser(function(user, done) {
    done(null, user);
});

// session 에 저장된 user 정보를 deserialize 함, id만 관리한 경우 user 정보가 필요하면 DB에서 조회해야 함

authentication middleware

1
2
3
4
5
6
7
8
function authenticationMiddleware () { 
  return function (req, res, next) {
    if (req.isAuthenticated()) {
      return next()
    }
    res.redirect('/')
  }
}

login flow

flow

  1. id 와 password를 post method로 login url로 요청
  2. login router에서 passport.authenticate 함수를 이용해 strategy를 선택
  3. 선택된 strategy에서 id, password 비교 (db 조회), 비교 결과를 callback 함수를 이용해서 passport.authenticate 두번째 인자 함수로 전달
  4. serialize 를 통해 session에 user 정보 저장
  5. callback 함수안에서 req.logIn 함수 실행
  6. Set-Cookie 헤더에 세션키값을 저장하여 response
  7. session storage를 사용하는 경우 response할 때 req.session 에 있는 user 정보를 storage에 저장

code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
app.get('/login', function(req, res, next) {
  passport.authenticate('local', function(err, user, info) {
    if (err) { return next(err); }
    if (!user) { return res.redirect('/login'); }
    //passport가 제공하는 login함수(=logIn)을 이용하여 login session 저장
    req.logIn(user, function(err) {
      if (err) { return next(err); }
      return res.redirect('/users/' + user.username);
    });
  })(req, res, next);
});

// logout 함수로 req.user 를 삭제하고 관련 login session을 비움
app.get('/logout', function(req, res){
  req.logout();
  res.redirect('/');
});

resource authentication flow

flow

  1. endpont로 request 보냄
  2. cookie이용해서 session 정보 조회
  3. session 정보 deserialize 해서 user 정보 얻기
  4. req.isAuthenticate 함수를 이용해서 인증된 요청인지 확인
  5. 인증된 경우 / 인증되지 않은 경우에 따라 처리

code

1
2
3
4
const passport = require('passport')
app.get('/resource', passport.authenticationMiddleware(), function(req, res){
    res.render('resource', { title: 'passport example' });
});

참조 링크

ionic-set-environment

Posted on | Edited on | In

공식 document

http://ionicframework.com/docs/intro/installation/

설치

1
2
# permission deny되는 경우 sudo로 설치해주세요
npm install -g ionic cordova

node는 필수로 설치되어 있어야 합니다.

프로젝트 생성 / 실행

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#프로젝트만들기
#https://ionicframework.com/getting-started/
ionic start myFirstApp template_name

##template type
#tabs(default) : a simple 3 tab layout
#sidemenu: a layout with a swipable menu on the side
#blank: a bare starter with a single page
#super: starter project with over 14 ready to use page designs
#tutorial: a guided starter project

#생성한 프로젝트로 이동
cd myFirstApp

#실행하기(run on browser)
ionic serve

에러[Error: Cannot find module ‘reflect-metadata’]발생하는 경우 node 버전 6.xx로 올려주세요.
https://github.com/driftyco/ionic/issues/9689

플랫폼별 개발환경 만들기

1
2
3
4
5
6
7
8
9
#프로젝트에 설치된 플랫폼 리스트 확인하기
cordova platform ls

#플랫폼별 요구사항 체크
cordova requirements

#프로젝트에 플랫폼 추가하기
cordova platform add ios --save
cordova platform add android --save

ios 개발환경 만들기

  • app store에서 xcode 검색해서 설치하기
  • iOS기기로 런치할 수 있는 개발 툴 설치
    1
    2
    npm install -g ios-sim
    npm install -g ios-deploy

에러[xcode-select: error: tool ‘xcodebuild’ requires Xcode, but active developer directory ‘/Library/Developer/CommandLineTools’ is a command line tools instance]나는 경우
http://frontend.diffthink.kr/2016/04/ios.html

ios_setting

android 개발환경 만들기

android studio 설치하기 : https://developer.android.com/studio/install.html

ANDROID_HOME path 설정

1
2
3
4
5
6
#mac에서 설정 
#~.bash_profile 파일에 설정하기
export ANDROID_HOME="/Users/username/Library/Android/sdk"
export ANDROID_TOOLS="/Users/username/Library/Android/sdk/tools"
export ANDROID_PLATFORM_TOOLS="/Users/username/Library/Android/sdk/platform-tools"
PATH=$PATH:$ANDROID_HOME:$ANDROID_TOOLS:$ANDROID_PLATFORM_TOOLS

android 가상 디바이스에서 실행하기

1
2
3
4
5
6
7
8
# 가상 디바이스 목록보기
adb devices

# 결과목록
# emulator-5554   device

# 특정 타겟에서 실행하기
ionic run android --target=emulator-5554

에러[Error: Could not find gradle wrapper within Android SDK. Might need to update your Android SDK.
Looked here: /Users/jiseob/Library/Android/sdk/tools/templates/gradle/wrapper]나는경우
https://forum.ionicframework.com/t/error-could-not-find-gradle-wrapper-within-android-sdk-might-need-to-update-yo-ur-android-sdk/22056/15
링크 참고해서 다운로드 받은 파일은 tools에 덮기

에러[Error: android: Command failed with exit code 2]
에뮬레이터 실행해 놓고, 빌드하기
참고하기 : https://cordova.apache.org/docs/en/latest/guide/platforms/android/

자주 사용하는 ionic command

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#특정 플랫폼으로 실행하기
#실제 디바이스에 설치하기 (debugging & developer mode 켜고 usb로 연결한 후 사용)
#https://developer.android.com/studio/run/device.html#developer-device-options
ionic cordova run android --device
ionic cordova build android --release
ionic cordova platform ls

# browser에서 실행하기
ionic serve 
ionic run browser

##위의 두 커맨드는 브라우저에서 실행되지만 네이티브 기능을 사용하려면 밑의 커맨드를 이용해야 함
#(plaform에 browser 추가 필요)
#https://github.com/driftyco/ionic-native/issues/403

#ionic serve runs your app as a website (meaning it doesn't have any Cordova capabilities)
#ionic run browser runs your app in the Cordova browser platform, which will inject cordova.jsand any plugins that have browser capabilities