24.9.10. 개발일지 // 인증미들웨어, 트랙잭션, 암호화

* 인증 미들웨어

목표 : 로그인전에 req에 id, pw가 있는지 확인하고싶다.
login 전 미들웨어로 checkBody를 적어주면 된다.

this.router
    .route('/')
    .get(this.loginHome) //홈화면(로그인하기, 회원가입하기)
    .post(this.checkBody,this.login); //로그인전에 req에 id, pw 있는지 확인!

checkBody= async(req, res, next) => {
    if(!req.body.loginId || !req.body.password){
        return res.status(400).json({
            status : 'fail',
            message : 'Missing id or pw'
        });
    }
    next(); //이상이없는경우
}

모듈 각각 export 하는법
- 객체로export 후
- 객체로 import 하면됨

function authMiddleware(req, res, next) {
   ...
}

function checkBodyIdPw (req, res, next)  {
    ...
};

module.exports = { authMiddleware, checkBodyIdPw };

const {checkBodyIdPw} = require('../middlewares/auth');

* 비밀번호 암호화

create Member에서 저장할때 암호화해서 저장 // repository에서
login 할때 암호화해서 비교 //service 에서

npm install bcrypt

const bcrypt = require('bcrypt');

//memberRepository.js
async create(member) {
    const salt = await bcrypt.genSalt();
    const hashedPassword = await bcrypt.hash(member.pw, salt);

    const sql = `INSERT INTO ${this.tableName} (name, login_id, password) VALUES (?, ?, ?)`;
    const result = await db.query(sql, [member.name, member.loginId, hashedPassword]);
    return this.findById(result.insertId);
}

salt 와 함께 단방향 암호화
문제 : Data too long error
원인 : bcrypt는 항상 60자 고정
해결 : password의 varchar를 100으로 늘림

//Member service.js
async login(loginId, password) {
    ...
    if(! await bcrypt.compare(password, findMember.password)){
        console.log('비밀번호가 일치하지 않습니다.');
        return null;
    }
    return findMember;
}

* db에 트랜잭션 적용

query -> commit -> release
query -> fail -> throw error -> release

const connection = await db.getConnection();
        await connection.beginTransaction();

        try {
            let hashedPassword = member.pw;
            if (member.pw !== undefined) {
                const salt = await bcrypt.genSalt();
                hashedPassword = await bcrypt.hash(member.pw, salt);
            }

            const sql = `UPDATE ${this.tableName} SET name = ?, login_id = ?, password = ? WHERE id = ?`;
            const result = await connection.query(sql, [member.name, member.loginId, hashedPassword, id]);

            if (result.affectedRows === 0) {
                throw new Error('업데이트할 회원을 찾을 수 없습니다.');
            }

            await connection.commit();
            return result.affectedRows;
        } catch (error) {
            await connection.rollback();
            throw error;
        } finally {
            connection.release();
        }
        // const sql = `UPDATE ${this.tableName} SET name = ?, login_id = ?, password = ? WHERE id = ?`;
        // const result = await db.query(sql, [member.name, member.loginId, member.pw, id]);
        // return result.affectedRows;

문제 : 트랜잭션 -> 커밋전까지 실제 db 에 반영이안됨 -> find가 안되는 문제
임시해결 : create 내부에서 find하는 코드가 있었는데, find부분 삭제
이게 best?

저작자표시

'CS > DB' 카테고리의 다른 글

[Redis] Redis를 이용한 우아한 조회수 증가 (0)	2024.10.20
[DB] db에 데이터넣기, 인덱스 (0)	2024.09.30
[DB] db관점 정렬 학습 by.line (0)	2024.08.29
[DB] DATETIME 타입에 DEFAULT 값으로 현재 시간 입력 (0)	2024.08.27
[CS] 멘토링 24.8.27. // db, redis, kafka (0)	2024.08.27

* 인증 미들웨어

* 비밀번호 암호화

* db에 트랜잭션 적용

'CS > DB' 카테고리의 다른 글

티스토리툴바