[Nest JS 로 CRUD 게시판 만들기] (28) Passport, JWT 를 이용해서 토큰 인증 후 유저 정보 가져오기

<본 블로그는 John Ahn 의 유튜브를 참고해서 공부하며 작성하였습니다 :-)>

=> 따라하면서 배우는 NestJS

 

🧸 Passport, JWT 를 이용해서 토큰 인증 후 유저 정보 가져오기 

JWT 이용해서 유저가 로그인 할 때 토큰 생성

유저가 요청 보낼 때 요청 안에 있는 Header 에 토큰 넣음 (요청 안에 Payload 잇음)

토큰이 유효한 토큰인지 서버에서 secret text 이용하여 알아내면, Payload 안에 유저 이름 이용해서 데이터베이스 안의 유저 정보를 가져옴

=> 이러한 처리를 쉽게 해주는 모듈이 Passport

 

🧸 Passport 

//passport-jwt 모듈을 위한 타입 정의 모듈
@types/passport-jwt

npm install @types/passport-jwt --save

 

🎀 jwt.strategy.ts

import { Injectable, UnauthorizedException } from "@nestjs/common";
import { PassportStrategy } from "@nestjs/passport";
import { InjectRepository } from "@nestjs/typeorm";
import { ExtractJwt, Strategy } from "passport-jwt";
import { UserRepository } from "./user.repository";
import { User } from "./user.entity";

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
    constructor(
        @InjectRepository(UserRepository)
        private userRepository: UserRepository
    ) {
        super({
            // JWT token in order to validate it
            // Access its payload
            secretOrKey: "Secret1234",
            // to look for the JWT in the Authorization Header of current Request
            // passed over as a Bearer token
            jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken()
        })
    }

    // 토큰이 유효한지 체크가 되면 validate 메소드에서 payload 에 있는 유저 이름이
    // 데이터베이스에서 있는 유저인지 확인! 있다면 유저 객체 return
    // return @UseGuards(AuthGuard()) 이용한 모든 요청의 Request Object에 들어감
    async validate(payload) {
        const {username} = payload;
        const user: User = await this.userRepository.findOne({username});

        if (!user) {
            throw new UnauthorizedException();
        }

        return user;
    }
}

 

🎀 auth.module.ts

import { Module } from '@nestjs/common';
import { AuthService } from './auth.service';
import { TypeOrmModule } from '@nestjs/typeorm';
import { UserRepository } from './user.repository';
import { AuthController } from './auth.controller';
import { PassportModule } from '@nestjs/passport';
import { JwtModule } from '@nestjs/jwt';
import { JwtStrategy } from './jwt.strategy';
import { Passport } from 'passport';

@Module({
  imports: [
    PassportModule.register({ defaultStrategy: "jwt"}),
    JwtModule.register({
      // 토큰을 만들 때 이용하는 Secret 텍스트
      secret: "Secret1234", // 아무거나 해도 됨
      signOptions: {
        // 정해진 시간 이후에는 토큰이 유효하지 않게 됨 (60 * 60 은 한시간)
        expiresIn: 60 * 60,
      }
    }),
    TypeOrmModule.forFeature([UserRepository])
  ],
  controllers: [AuthController],
  providers: [AuthService, JwtStrategy],
  // 다른 곳에서도 사용해야 하므로 exports..
  exports: [JwtStrategy, PassportModule]
})
export class AuthModule {}

 

🎀 auth.controller.ts

import { Body, Controller, Post, Req, UseGuards, ValidationPipe } from '@nestjs/common';
import { AuthService } from './auth.service';
import { AuthCredentialsDto } from './dto/auth-credential.dto';
import { AuthGuard } from '@nestjs/passport';

@Controller('auth')
export class AuthController {
    constructor( private authService: AuthService) {}
    
    // localhost:3000/auth/signUp
    @Post("/signup")
    // ValidationPipe : 요청이 컨트롤러에 있는 핸들러로 들어왔을 때 Dto 에 있는 유효성 조건에 맞게 체크
    signUp(@Body(ValidationPipe) authCredentialsDto: AuthCredentialsDto): Promise<void> {
        return this.authService.signUp(authCredentialsDto);
    }
    
    // 로그인 기능 구현하기
    @Post("/signin")
    signIn(@Body(ValidationPipe) authCredentialsDto: AuthCredentialsDto): Promise<{accessToken: string}> {
        return this.authService.signIn(authCredentialsDto);
    }

    // TEST
    @Post("/authTest")
    // 인증 미들웨어
    // 지정된 경로로 통과할 수 있는 사람과 허용하지 않는 사람을 서버에 알려줌
    @UseGuards(AuthGuard())
    test(@Req() req) {
        console.log("req ", req);
    }

}

 

🧸 요청 안에 유저 정보(객체) 가 들어가는 방법

validate 메소드에서 return 값을 user 객체로 함

 

🎀 UseGuards

UsesGuards 안에 @nestjs/passport 에서 가져온 AuthGuard() 이용하면 요청 안에 유저 정보 넣을 수 있음

 

🧸 Nest 의 Middleware

🎀 Pipes

: 요청 유효성 검사 및 페이로드 변환을 위해 만들어짐

: 데이터를 예상한 대로 직렬화

 

🎀 Filters

: 오류 처리 미들웨어

: 특정 오류 처리기를 사용할 경로와 각 경로 주변의 복잡성을 관리

 

🎀 Guards

: 인증 미들웨어

: 지정된 경로로 통과할 수 있는 사람과 허용하지 않는 사람을 서버에 알려줌

 

🎀 Interceptors

: 응답 매핑 및 캐시 관리와 함께 요청 로깅과 같은 전후 미들웨어

🚩 각각 미들웨어 불러지는 순서
middleware -> guard -> interceptor (before) -> pipe -> controller -> service -> controller -> interceptor (after) -> filter (if applicable) -> client