반응형 세션2 Express - session을 이용한 로그인 인증 구현 session을 이용한 로그인 인증 구현 로그인 기능을 구현하여 올바른 값을 입력하여 로그인이 되면 생성 및 수정을 할 수 있는 권한을 주었고 또 로그인을 하면 설정해둔 닉네임이 웹 화면상에 등장하도록 하였다. 로그인을 하지 않았다면 생성 및 수정을 할 수 없도록 제한을 걸어두는 간단한 로그인 기능들을 구현하였다. main.js var express = require('express'); var app = express(); var fs = require('fs'); var bodyParser = require('body-parser'); var compression = require('compression'); var helmet = require('helmet') app.use(helmet()); v.. 2021. 1. 16. Express - express-session의 기본 개념 express-session 쿠키로만 로그인 기능을 구현하면 보안상 매우 치명적인 결함이 존재한다. 로그인을 할 수 있는 정보인 쿠키값이 그대로 노출되기 때문이다. 이때 express의 미들웨어인 session을 이용하면 이러한 문제점을 보안할 수 있다. 아래 사이트에서 세션에 대한 사용방법과 예가 나와있다. http://expressjs.com/en/resources/middleware/session.html Express session middleware express-session Installation This is a Node.js module available through the npm registry. Installation is done using the npm install comman.. 2021. 1. 16. 이전 1 다음 반응형