● 도입 (1). 사용자가 마이페이지 등으로 접속을 요청할 때 Session ID가 진짜로 있는지 cookie를 검사 (2). 1번의 검사를 통해 접속 허가 유무를 판단하는 기능을 알아보자 - 현재 아래 단계까지 진행됐다. 개발1. 로그인 페이지 제작 & 라우팅 개발2. 로그인 요청시 ID&PW 검증 미들웨어 실행 개발3. ID&PW 검증 세부 코드 작성 개발4. 사용자가 입력한 ID&PW를 DB 데이터와 비교 개발5. 일치하면 Session ID를 만들어 cookie로 보내기 ● mypage.ejs(마이페이지) 만들기 & 라우팅 - 로그인한 유저만 접속할 수 있는 마이페이지를 만들어보자 - 우선 views 폴더 밑에 mypage.ejs 파일을 하나 만들자 cf) 다른 ejs 파일에 있던 HTML 내용을..
- 이전 글에서 ID와 PW를 검사할 준비를 끝냈다. - 이번 글에서는 사용자가 입력한 ID와 PW를 DB에 저장된 데이터와 비교한 후 Session을 만들어보자 - 참고로 이전 글에서 개발한 단계는 아래와 같다. 개발1. 로그인 페이지 제작 & 라우팅 개발2. 로그인 요청시 ID&PW 검증 미들웨어 실행 개발3. ID&PW 검증 세부 코드 작성 ● 사용자가 입력한 ID와 PW를 DB에 저장된 데이터와 비교 - 사용자가 던진 ID&PW가 DB에 저장된 데이터와 일치하는지 비교한 후 맞으면 Session을 하나 만들어주자 - 먼저 ID&PW가 DB 데이터와 일치하는지 비교하는 방법부터 알아보자 (server.js) passport.use(new LocalStrategy({ usernameField: 'id..
● Session-based Authentication 1. Session-based Authentication - 사용자의 세션 정보를 저장해서 로그인 기능을 구현하는 방법 - Session 방식은 전통적이고 범용적으로 사용되는 인증방식이다. - 쉽게말하면 아래와 같은 방식이다. 1. 사용자가 로그인 했었다는 정보를 서버의 메모리에 기록(= session을 저장) 2. 사용자가 로그인이 필요한 페이지를 요청을 하면 ex) 마이페이지 3. session을 뒤져서 해당 사용자가 로그인했다는 정보가 나오면 통과 cf) session = 사용자가 언제 어디서 로그인 했는지 등의 정보를 담은 자료 ex) "garden 사용자가 19시에 로그인했다." → 이런 정보를 서버 메모리에 저장해둔다. - 조금 더 자세하..
- Total
- Today
- Yesterday
- 빅데이터
- java
- spring
- Phaser3
- 코딩테스트
- MongoDB
- OS
- API
- MySQL
- jpa
- DART
- Java8
- Spring Boot
- Phaser
- 빅데이터 분석기사
- 운영체제
- SQL
- git
- db
- Stream
- 코테
- 프로세스
- 메모리
- 알고리즘
- node.js
- nosql
- 프로그래머스
- Advanced Stream
- 자료구조
- SpringBoot
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |