😎 공부하는 징징알파카는 처음이지?

=> 따라하면서 배우는 NestJS 🧸 유저와 게시물의 관계 형성 해주기 현재 유저나 게시물에 생성할 대 그 둘의 관계 설정이 없음 게시물 생성 시, 어떤 유저가 생성했는지 정보 넣어야 함 🎀 유저와 게시물 데이터의 관계 형성 1) 관계를 형성하기 위해서 엔티티에 서로 간의 필드를 넣어야 함 2) 파라미터 - Type - InverseSide (board 에서 유저로 접근하려면 board.user 로 접근해야 함) - Option (eager : true 일 때 user 정보를 가져올 때 board 도 같이 가져옴) user (OneToMany) => board (ManyToOne) 🧸 게시물 생성할 때 유저 정보 넣어주기 게시물 생성 요청 -> 헤더 안에 있는 토큰으로 유저 정보-> 유저 정보와 게시물..

=> 따라하면서 배우는 NestJS 🧸 인증된 유저만 게시물 보고 쓸 수 있게 하기 🎀 유저에게 게시물 접근 권한 주기 인증에 관한 모듈을 board 모듈에 쓸 수 있어야 하므로, board module 에서 인증 모듈 imports 하 🎀 UseGuards (AuthGuard()) 사람이 요청을 줄 때 올바른 토큰을 가지고 요청을 주는지 본 후에 게시물에 접근 할 권한 줌 AuthGuard (인증 미들웨어) 는 각각의 라우트 별로 줄 수 있고, 한번에 하나의 컨트롤러 안에 들어있는 모든 라우터 줄 수 있음 🎀 boards.controller.ts // 들어오는 요청을 처리하고 클라이언트에 응답을 반환함 // @Controller 데코레이터로 클래스를 데코레이션하여 정의함 // Handler : @Get..

=> 따라하면서 배우는 NestJS 🧸 커스텀 데코레이터 생성하기 🎀 get-decorator.ts import { ExecutionContext, createParamDecorator } from "@nestjs/common"; import { User } from "./user.entity"; // 커스텀 데코레이터 생성함 // req.user 가 아닌 user 파라마티로 바로 유저 객체 갖고 오기 export const GetUser = createParamDecorator((data, ctx: ExecutionContext): User => { const req = ctx.switchToHttp().getRequest(); return req.user; }) 🎀 auth.controller.ts ..

=> 따라하면서 배우는 NestJS 🧸 Passport, JWT 를 이용해서 토큰 인증 후 유저 정보 가져오기 JWT 이용해서 유저가 로그인 할 때 토큰 생성 유저가 요청 보낼 때 요청 안에 있는 Header 에 토큰 넣음 (요청 안에 Payload 잇음) 토큰이 유효한 토큰인지 서버에서 secret text 이용하여 알아내면, Payload 안에 유저 이름 이용해서 데이터베이스 안의 유저 정보를 가져옴 => 이러한 처리를 쉽게 해주는 모듈이 Passport 🧸 Passport //passport-jwt 모듈을 위한 타입 정의 모듈 @types/passport-jwt npm install @types/passport-jwt --save 🎀 jwt.strategy.ts import { Injectable,..

=> 따라하면서 배우는 NestJS 🧸 JWT (JSON Web Token) 로그인한 고유 유저를 위한 토큰을 생성해야 함토큰을 생성할 때 JWT 모듈을 사용함 당사자간에 정보를 json 개체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준 (RFC 7519) 정보를 안전하게 전할 때 OR 유저의 권한 같은 것을 체크할 때 사용함 🧸 JWT 구조 🎀 Header 토큰에 대한 메타 데이터 포함 (타입, 해싱 알고리즘, SHA256, RSA ..) 🎀 Payload 유저 정보, 만료기간, 주제 등 🎀 Verify Signature 토큰이 보낸 사람에 의해 서명되었으며 어떤 식으로든 변경되지 않앗는지 확인하는 서명 헤더 및 페이로드 세그먼트, 서명 알고리즘, 비밀 또는 공개키를 사용하..

=> 따라하면서 배우는 NestJS 🧸 로그인 기능 구현하기 회원 가입하고, 비밀번호 암호화 완료! 가입한 아이디로 로그인 하기 🎀 기능 구현 순서 1) 클라이언트에서 제공 받은 아이디를 이용해 해당 아이디가 데이터베이스에 있는 아이디인지 확인 2) 있는 아이디라면 제공 받은 비밀번호와 있는 아이디의 비밀번호와 비교하기 🎀 user.service.ts import { Injectable, UnauthorizedException } from '@nestjs/common'; import { InjectRepository } from '@nestjs/typeorm'; import { UserRepository } from './user.repository'; import { AuthCredentialsDto ..

=> 따라하면서 배우는 NestJS 🧸 비밀번호 암호화 하기 유저를 생성할 때 비밀번호가 그대로 데이터베이스에 저장됨 비밀번호를 암호화해서 저장하기 🎀 bcryptjs bcrypt 로 비밀번호를 암호화 한 후 데이터베이스에 저장하기 npm install bcryptjs --save 🧸 비밀번호를 저장하는 방법 1) 원본 비밀번호를 그대로 저장 2) 비밀번호를 암호화 키와 함께 암호화 (양방향) 3) SHA256 등 hash 로 암호화해서 저장 (단방향) 🎀 user.repository.ts import { EntityRepository, Repository } from "typeorm"; import { User } from "./user.entity"; import { AuthCredentialsDto..

=> 따라하면서 배우는 NestJS 🧸 유저 이름에 유니크한 값 주기 유저 생성할 때 유저 이름이 이미 사용되는 유저 이름을 사용하려 한다면 에러 보내기 1) repository 에서 findOne 메소드 이용하여 이미 같은 유저 이름을 가진 아이디가 있는지 확인 없다면 데이터 저장하기 -> 데이터베이스 처리를 두번 해야 함 2) 데이터베이스 레벨에서 만약 같은 이름을 가진 유저가 있다면 에러 던지기 🧸 데이터베이스 레벨에서 만약 같은 이름을 가진 유저가 있다면 에러 던지기 🎀 user.entity.ts import { BaseEntity, Column, Entity, PrimaryColumn, PrimaryGeneratedColumn, Unique } from "typeorm"; @Entity() //..