[Node] 로그인 기능, 토큰 생성 - Bcrypt, Jsonwebtoken

1.  데이터 베이스에서 요청한 E-mail 찾기

- User.findOne()으로 찾기

// index.js

...
app.post("/login", async (req, res) => {
    // 데이터 베이스에서 요청된 E-mail 찾기
  try {
    const user = await User.findOne({ email: req.body.email });
    if (!user) {  // E-mail이 없다면
      return res.json({
        loginSuccess: false,
        message: "제공된 이메일에 해당하는 사용자가 없습니다.",
      });
    }
  })
})
...

 

 

2. 데이터 베이스에서 요청한 E-mail이 있다면 비밀번호가 같은지 확인

1) 비밀번호 비교

// index.js

...
app.post('/login', async (req, res) => {
  try {
    const user = await User.findOne({ email: req.body.email });
  ...
    // 데이터 베이스에서 요청한 E-mail이 있다면 비밀번호가 같은지 확인
    const isMatch = await user.comparePassword(req.body.password);
    console.log(isMatch);
    if (!isMatch) {  // 비번이 틀렸음
      return res.json({
        loginSuccess: false,
        message: "비밀번호가 틀렸습니다.",
      });
    }
  })
})
...

2) userModel에서 comparePassword 메소드 만들기

- Bcrypt 이용해서 plain password랑 암호화된(Hashed) 패스워드가 같은지 확인

// User.js

...
// plainPassword, hashedPassword 비교
userSchema.methods.comparePassword = function (plainPassword) {
  // plainPassword: 암호화 전 비번(1234)  암호화된 비밀번호($2b$10$6UlU4XJY9/p8qF6xzhl)
  // plainPassword도 암호화해서 암호화 된 비번이랑 서로 비교(복호화 시킬 순 없음)
  return new Promise((resolve, reject) => {
    bcrypt.compare(plainPassword, this.password, (err, isMatch) => {
      if (err) {   // 비번이 다르면 err
        reject(err);
      } else {  // 비번 같으면 true값 반환
        resolve(isMatch);
      }
    });
  });
};
...

 

 

3. 비밀번호까지 같으면 Token 생성

1) Jsonwebtoken 사용

npm install jsonwebtoken --save

2) token 생성

// index.js

...
app.post('/login', async (req, res) => {
  try {
    const user = await User.findOne({ email: req.body.email });
    ...
    // 비밀번호까지 같으면 Token 생성
    const token = await user.generateToken();
  }
})

// User.js

...
// jsonwebtoken을 이용해서 token 생성
userSchema.methods.generateToken = function () {
  const user = this;
  const token = jwt.sign({ userId: user._id.toHexString() }, "secretToken"); // 데이터 베이스 내 아이디 넣어주기
  // user._id + 'secretToken' 해서 토큰을 만드는 거임
  // 그래서 나중에 'secretToken'로 아이디 검색함

  user.token = token;
  return user.save().then(() => token); // 토큰이 잘 만들어졌을 경우 user정보 넘겨줌
};

3) 토큰 쿠키에 저장

npm install cookie-parser --save

// index.js

...
app.post("/login", async (req, res) => {
  try {
    const user = await User.findOne({ email: req.body.email });
    ...
    const token = await user.generateToken();
    res
      // 토큰을 쿠키에 저장(쿠키 말고 로컬스토리지 등 사용 가능)
      .cookie("user_auth", token)
      .status(200)
      .json({ loginSuccess: true, userId: user._id });
    })
  })
})

 

4. 최종

1) 코드

// index.js

const express = require("express");
const app = express();
const port = 4000;
const bodyParser = require("body-parser");
const cookieParser = require("cookie-parser"); 
const config = require("./config/key");

const { User } = require("./models/User");

app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
app.use(cookieParser()); 

const mongoose = require("mongoose");
mongoose
  .connect(config.mongoURI, {})
  .then(() => console.log("MongoDB connected.."))
  .catch((err) => console.log(err));

app.get("/", (req, res) => {
  res.send("안녕하세요. jaejae입니다.");
});

app.post("/register", async (req, res) => {
  const user = new User(req.body);
  const result = await user
    .save()
    .then(() => {
      res.status(200).json({
        success: true,
      });
    })
    .catch((err) => {
      res.json({ success: false, err });
    });
});

app.post("/login", async (req, res) => {
  try {
    const user = await User.findOne({ email: req.body.email });
    if (!user) {
      return res.json({
        loginSuccess: false,
        message: "제공된 이메일에 해당하는 사용자가 없습니다.",
      });
    }
    const isMatch = await user.comparePassword(req.body.password);
    console.log(isMatch);
    if (!isMatch) {
      return res.json({
        loginSuccess: false,
        message: "비밀번호가 틀렸습니다.",
      });
    }
    const token = await user.generateToken();
    res
      .cookie("user_auth", token)
      .status(200)
      .json({ loginSuccess: true, userId: user._id });
  } catch (err) {
    return res.status(400).send(err);
  }
});

app.listen(port, () => {
  console.log(`Example app listening on port ${port}`);
});

// User.js

const mongoose = require("mongoose");
const bcrypt = require("bcrypt");
const saltRounds = 10;
const jwt = require("jsonwebtoken");

const userSchema = mongoose.Schema({
  name: {
    type: String,
    maxlength: 50,
  },
  email: {
    type: String,
    trim: true,
    unique: 1,
  },
  password: {
    type: String,
    minlength: 5,
  },
  lastname: {
    type: String,
    maxlength: 50,
  },
  role: {
    type: Number,
    default: 0,
  },
  image: String,
  token: {
    type: String,
  },
  tokenExp: {
    type: Number,
  },
});

// bcrypt로 비밀번호 암호화
userSchema.pre("save", function (next) {
  let user = this;

  if (user.isModified("password")) {
    bcrypt.genSalt(saltRounds, function (err, salt) {
      if (err) return next(err);

      bcrypt.hash(user.password, salt, function (err, hash) {
        if (err) return next(err);
        user.password = hash;
        next();
      });
    });
  } else {
    next();
  }
});

// plainPassword, hashedPassword 비교
userSchema.methods.comparePassword = function (plainPassword) {
  return new Promise((resolve, reject) => {
    bcrypt.compare(plainPassword, this.password, (err, isMatch) => {
      if (err) {
        reject(err);
      } else {
        resolve(isMatch);
      }
    });
  });
};

// JWT 토큰 생성
userSchema.methods.generateToken = function () {
  const user = this;
  const token = jwt.sign({ userId: user._id.toHexString() }, "secretToken");

  user.token = token;
  return user.save().then(() => token);
};

const User = mongoose.model("User", userSchema);

module.exports = { User };

2) 결과 🎉

---

★ 따라하며 배우는 노드, 리액트 시리즈 - 기본강의 클론코딩 입니다.