일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Java
- 대덕인재개발원
- 참조형변수
- NestedFor
- 생성자오버로드
- 인터페이스
- oracle
- abstract
- 예외미루기
- 컬렉션프레임워크
- 어윈 사용법
- cursor문
- 제네릭
- 한국건설관리시스템
- GRANT VIEW
- 예외처리
- 컬렉션 타입
- 메소드오버로딩
- 추상메서드
- 자동차수리시스템
- 오라클
- 정수형타입
- 집합_SET
- 객체 비교
- 환경설정
- 다형성
- EnhancedFor
- 사용자예외클래스생성
- exception
- 자바
- Today
- Total
거니의 velog
(22) JWT를 통한 회원 인증 시스템 구현하기 2 본문
2. User 스키마/모델 만들기
* User 스키마와 모델을 작성하여 사용자의 정보를 MongoDB에 담고 조회해 보자. 앞으로 만들 사용자 스키마에는 사용자 계정명과 비밀번호가 필요하다.
* 비밀번호를 데이터베이스에 저장할 때 플레인(아무런 가공도 하지 않은) 텍스트로 저장하면 보안상 매우 위험하다. 따라서 단방향 해싱 함수를 지원해주는 bcrypt 라는 라이브러리를 사용하여 비밀번호를 안전하게 저장할 것이다.
* 우선 models 디렉터리에 user.js 파일을 생성하자. 그리고 다음 스키마를 작성해 보자.
import mongoose, { Schema } from 'mongoose';
const UserSchema = new Schema({
username: String,
hashedPassword: String,
});
const User = mongoose.model('User', UserSchema);
export default User;
* 다음으로 해시를 만드는 함수와 해시를 검증하는 함수를 만들어 보자. 먼저 bcrypt를 설치해 주자.
$ yarn add bcrypt
(1) 모델 메서드 만들기
* 모델 메서드는 모델에서 사용할 수 있는 함수를 의미하며, 두 가지 종류가 있다. 첫 번째는 인스턴스 메서드로, 모델을 통해 만든 문서 인스턴스에서 사용할 수 있는 함수를 의미한다.
const user = new User({ username: 'bbbb7788' });
user.setPassword('mypass123');
* 두 번째는 스태틱(static) 메서드로, 모델에서 바로 사용할 수 있는 함수를 의미한다.
const user = User.findByUsername('bbbb7788');
[1] 인스턴스 메서드 만들기
* 우리는 두 개의 인스턴스 메서드를 만들어 볼 것이다. 첫 번째 메서드는 setPassword 이다. 이 메서드를 통해 비밀번호를 파라미터로 받아서 계정의 hashedPassword 값을 설정해 줄 것이다. 두 번째 메서드는 checkPassword이다. 이 메서드는 파라미터로 받은 비밀번호가 해당 계정의 비밀번호와 일치하는지 검증해 준다.
[src/models/user.js]
import mongoose, { Schema } from 'mongoose';
import bcrypt from 'bcrypt';
const UserSchema = new Schema({
username: String,
hashedPassword: String,
});
UserSchema.methods.setPassword = async function (password) {
const hash = await bcrypt.hash(password, 10);
this.hashedPassword = hash;
};
UserSchema.methods.checkPassword = async function (password) {
const result = await bcrypt.compare(password, this.hashedPassword);
return result; // true / false
};
const User = mongoose.model('User', UserSchema);
export default User;
* 인스턴스 메서드를 작성할 때는 화살표 함수가 아닌 function 키워드를 사용하여 구현해야 한다. 함수 내부에서 this에 접근해야 하기 때문인데, 여기서 this는 문서 인스턴스를 가리킨다. 화살표 함수를 사용하면 this는 문서 인스턴스를 가리키지 못하게 된다.
(2) 스태틱 메서드 만들기
* 이번에는 스태틱 메서드를 만들어 보자. findByUsername 이라는 메서드를 작성할 텐데, 이 메서는 username으로 데이터를 찾을 수 있게 해 준다.
import mongoose, { Schema } from 'mongoose';
import bcrypt from 'bcrypt';
const UserSchema = new Schema({
username: String,
hashedPassword: String,
});
UserSchema.methods.setPassword = async function (password) {
const hash = await bcrypt.hash(password, 10);
this.hashedPassword = hash;
};
UserSchema.methods.checkPassword = async function (password) {
const result = await bcrypt.compare(password, this.hashedPassword);
return result; // true / false
};
UserSchema.statics.findByUsername = function (username) {
return this.findOne({ username });
};
const User = mongoose.model('User', UserSchema);
export default User;
* 스태틱 함수에서의 this는 모델을 가리킨다. 지금 여기서는 User를 가리킨다.
'React_백엔드 프로그래밍' 카테고리의 다른 글
(24) JWT를 통한 회원 인증 시스템 구현하기 4 (0) | 2024.02.21 |
---|---|
(23) JWT를 통한 회원 인증 시스템 구현하기 3 (0) | 2024.02.21 |
(21) JWT를 통한 회원 인증 시스템 구현하기 1 (0) | 2024.02.21 |
(20) mongoose를 이용한 MongoDB 연동 실습 9 (0) | 2024.02.21 |
(19) mongoose를 이용한 MongoDB 연동 실습 8 (0) | 2024.02.21 |