[BackEnd][Node.js][Nest.js] 사내 개발자 커뮤니티 서비스 - Passport, JWT를 이용한 인가 처리

 

Project Git Hub

 

 

🗂 목차

● [BackEnd][Node.js][nest.js-PJ] 사내 개발자 커뮤니티 서비스 - 초기 구성(Pipe, TypeORM, Configuration, Swagger, Logger)

● [BackEnd][Node.js][Nest.js] 사내 개발자 커뮤니티 서비스 - 회원 가입

● [BackEnd][Node.js][Nest.js] 사내 개발자 커뮤니티 서비스 - JWT를 이용한 Login

● [BackEnd][Node.js][Nest.js] 사내 개발자 커뮤니티 서비스 - Passport, JWT를 이용한 인가 처리

● [BackEnd][Node.js][Nest.js] 사내 개발자 커뮤니티 서비스 - Custom Decorator

● [BackEnd][Node.js][nest.js-PJ] 사내 개발자 커뮤니티 서비스 - 게시판 만들기 : 초기 구성(Entity, Controller,Module,Repository,Service)

 

 

 

 

📚 부록

● [Node.js] Node.js 기초
● [JavaScript] 기본 문법 
● [BackEnd][Node.js] 사내 개발자 커뮤니티 서비스 - 초기 구성
● [BackEnd][Node.js] 사내 개발자 커뮤니티 서비스 - 초기 구성 : DB 연결
● [BackEnd][Node.js] 사내 개발자 커뮤니티 서비스 - 초기 구성 : DB 연결(Sequelize)
● [Web] URL의 이해
● [Spring] Spring이란?
●[Node.js][Nest.js] 유효성 검사와 Data 형식 변환하기 - Pipe
●[Node.js][Nest.js] Configuration (설정)
●[Node.js][Nest.js]TypeORM
● [Node.js][Nest.js] Logger 기능
●[JavaScript] Promise와 async 그리고 await 
● [Nest.js] API 설계 - 요청, 응답 객체 (Request, Response Object) 
● [정보보안] JWT(JSON Web Token) 이란? 
● [Nest.js] Middle Ware(미들웨어)

 

 

 

 

🤔 내가 만난 Error

● [Node.js][Error] Cannot find module '.dotenv'

 

 

 

 

 

 

 

 

 

🚀 Passport, JWT를 이용한 Token 인증 / 회원 정보 가져오기

    🔽  개요

        📦 DevInquryReplyVO.java

지난 포스팅에서 주니하랑은 회원이 Login을 할 때, Server에서 Token이 발행되도록 해 준 것이에요.

해당 회원이 `Request(요청)`을 보낼 때, `Request Header`에 Token을 넣어 `Request`를 보내게 되는데, 이 안에 `Payload`가 있는 것이에요.

`Payload` 안에는 회원의 ID가 들어가도록 설정을 해 줬고, 해당 Token이 유효한지를 Server에서 `Secret Text`를 이용하여 알아내면 `Payload` 안에 회원 ID를 이용해서 Data Base안에 있는 회원 ID에 해당하는 회원 정보를 모두 가져올 수 있는 것이에요.

이러한 처리를 쉽게 해주는 것이 바로 `Passport` Module인 것이에요.

 

동작 방식 도표 출처 : 인프런 - 따라하며 배우는 NestJS

 

주니하랑은 지난 포스팅에서 4번까지 작업을 완료한 것이에요.

이번 포스팅에서는 Clinet가 `Request Header`에 Token을 넣어 보내게 되면 Server가 검증하고, 해당 회원이 Data Base에 있는지 찾고, 있으면 해당 정보를 처리하면 되고, 없으면 `Exeption`이 터지도록 해 줄 것이에요.

 

 

 

 

    🔽  Module

        📦 설치하기

 

► 필요 Module

    ● @ypes/passprot-jwt : passport-jwt Module을 위한 Type 정의 Module.
       - `TypeScript`를 사용하고 있기 때문에 Type을 계속 정의 중

 

명령어

npm i @types/passport-jwt --save

 

$ npm install @types/passport-jwt --save

 

 

 

 

    🔽  초기 구성

        📦 jwt.strategy.ts 생성

 

jwt.strategy.ts Path

 

 

jwt.strategy.ts import 부분

 

 

jwt.strategy.ts

반응형

최초 24번째 줄을 보면 `@Injectable()`을 이용하는데, 이유는 `JwtStrategy` Class를 다른 곳에서도 `DI(Dependency Injection)`을 통해 이용할 수 있게 하기 위함인 것이에요.

`passportStrategy` Class를 상속하게 되는데, 해당 Class에 기능을 사용하기 위함이고, 매개 변수로 `Strategy`를 전달하는데, `Passport-jwt` 즉, `JWT Strategy(전략)`을 이용하기 위함인 것이에요. 이름은 `Strategy`이지만, `import` 부분을 보면 `passport-jwt`를 해당 이름으로 가져오는 것을 확인 할 수 있는 것이에요.

위에 기능을 이용하는 이유는 JWT를 통한 Login을 구현할 때, 기본 전략을 `JWT`로 설정해놨던 것이에요. 그렇기 때문에 해당 기능을 이용하려고 하는 것이랍니다.

생성자 부분을 살펴 볼 것이에요.

`UserRepository`를 `DI`하고 있는데, 그 이유는 `JWT`가 유효한지 확인한 뒤 `Payload`안에 있는 회원 ID를 통해 Data Base에서 확인하기 위함인 것이에요.

`Repository`를 `DI`하기 위해서는 `@InjectRepository`를 이용한다는 것을 잊으면 안되는 것이에요.

그 다음 생성자 Body부분에 `super() - 부모 Component(JAVA : Class)의 기능을 이용하기 위해 사용`를 이용하는데, 두가지 Option을 이용하기 위함인 것이에요. 최초 Secret Key에 `auth.module.ts`에서도 넣어 줬었던 JWT 비밀 내용을 넣기 위함인데, 주니하랑은 `Configuration`을 통해 만든 `.yml`에 있는 값을 가져오도록 하기 위해서 위와 같이 해 준 것이에요.

`auth.module.ts`에 대한 내용은 `JWT`를 생성하기 위함이고, 이 곳에서는 `JWT`가 유효한지 확인하기 위함인 것이에요. 그렇기 때문에 두 곳 모두 `Secret Key`가 동일하게 들어가야 하는 것이에요.

`JwtFromRequest`는 `Client Request Header`에 `Bearer Token` Type으로 전달을 할 수 있게 하는데, 이 `Request Header`에 해당 내용을 가져오기 위해 위와 같이 해준 것이에요.

정리해보면 `JWTFromRequest`에서 JWT를 가져온 뒤 `secretOrKey`를 이용해서 유효한 값인지 검증을 하는 것이에요.

이번에는 `valide()`를 살펴볼 것이에요.

위에서 Token이 유효한지 확인이 되면 `validate()`에서 `payload()`에 있는 회원 ID가 Data Base에 있는 정보인지를 확인하고 있다면 회원 객체를 반환해 주는 기능을 하는 것이에요.

return 값은 `@UseGuards(AuthGuard())`를 이용한 모든 `Request Object`에 들어가게 되는 것이에요.

 

위에서 만들어 준 Class를 이용하기 위해서는 `Auth Module Providers`항목에 넣어주고, 다른 곳에서도 `JwtStrategy`와 `PassportModule`도 사용해야 하기 때문에 `export` Keyword도 함께 넣어줘야 하는 것이에요.

 

 

        📦 Auth Module 등록

 

auth.module.ts Import 부

auth.module.ts

40번째 줄에 `JwtStrategy`를 추가해 줬는데, 해당 `Auth` Module에서 이용할 수 있게 등록해 주는 부분이고, `exports`를 만든 뒤 `JwtStrategy`, `PassportModule`을 넣어주었는데, 다른 Module에서도 이용할 수 있게 등록해 준 것이에요.

 

하지만, 아직 `User` 객체가 `Request` 안에 넣어주는 작업을 한 것은 아니에요.

 

 

 

 

        📦 회원 Object 정보 관련

`jwt.strategy.ts`에서 `valid()`의 return Value를 user Object로 준 것이에요.

그래서 `Request`안에 user Object가 있어야 하는데, 지금 상태에서는 `Request`를 보내게 되면 user Object가 없는 것이에요.

이를 처리하기 위해 `UseGuards`를 이용하는데, 이 안에 `@nestjs/passport`에서 가져온 `AuthGuard()`를 이용하여 `Request`안에 user Object를 넣어 줄 수 있는 것이에요.

이제 우리가 이용할 `AuthGuard()`, `useGuards`는 `Guards`라는 `Middle Ware`인데, 이에 대한 내용은 `이 곳`에 준비 해 둘게요.

 

 

 

    🔽  결과

auth.controller.ts - test()

먼저 Test를 위한 Route Method를 하나 만들어 준 것이에요.

 

        📦 POSTMAN

POSTMAN

Login을 하여 `Response(응답)`으로 전달된 Token을 가지고 인증을 해 볼 것이에요.

 

요청으로 들어온 값을 확인 합니다. 요청 값 :  <ref *2> IncomingMessage {
  _readableState: ReadableState {
    objectMode: false,
    highWaterMark: 16384,
    buffer: BufferList { head: null, tail: null, length: 0 },
    length: 0,
    pipes: [],
    flowing: null,
    ended: true,
    endEmitted: false,
    reading: false,
    constructed: true,
    sync: true,
    needReadable: false,
    emittedReadable: false,
    readableListening: false,
    resumeScheduled: false,
    errorEmitted: false,
    emitClose: true,
    autoDestroy: true,
    destroyed: false,
    errored: null,
    closed: false,
    closeEmitted: false,
    defaultEncoding: 'utf8',
    awaitDrainWriters: null,
    multiAwaitDrain: false,
    readingMore: true,
    dataEmitted: false,
    decoder: null,
    encoding: null,
    [Symbol(kPaused)]: null
  },
  _events: [Object: null prototype] { end: [Function: clearRequestTimeout] },
  _eventsCount: 1,
  _maxListeners: undefined,
  socket: <ref *1> Socket {
    connecting: false,
    _hadError: false,
    _parent: null,
    _host: null,
    _readableState: ReadableState {
      objectMode: false,
      highWaterMark: 16384,
      buffer: BufferList { head: null, tail: null, length: 0 },
      length: 0,
      pipes: [],
      flowing: true,
      ended: false,
      endEmitted: false,
      reading: true,
      constructed: true,
      sync: false,
      needReadable: true,
      emittedReadable: false,
      readableListening: false,
      resumeScheduled: false,
      errorEmitted: false,
      emitClose: false,
      autoDestroy: true,
      destroyed: false,
      errored: null,
      closed: false,
      closeEmitted: false,
      defaultEncoding: 'utf8',
      awaitDrainWriters: null,
      multiAwaitDrain: false,
      readingMore: false,
      dataEmitted: false,
      decoder: null,
      encoding: null,
      [Symbol(kPaused)]: false
    },
    _events: [Object: null prototype] {
      end: [Array],
      timeout: [Function: socketOnTimeout],
      data: [Function: bound socketOnData],
      error: [Function: socketOnError],
      close: [Array],
      drain: [Function: bound socketOnDrain],
      resume: [Function: onSocketResume],
      pause: [Function: onSocketPause]
    },
    _eventsCount: 8,
    _maxListeners: undefined,
    _writableState: WritableState {
      objectMode: false,
      highWaterMark: 16384,
      finalCalled: false,
      needDrain: false,
      ending: false,
      ended: false,
      finished: false,
      destroyed: false,
      decodeStrings: false,
      defaultEncoding: 'utf8',
      length: 0,
      writing: false,
      corked: 0,
      sync: true,
      bufferProcessing: false,
      onwrite: [Function: bound onwrite],
      writecb: null,
      writelen: 0,
      afterWriteTickInfo: null,
      buffered: [],
      bufferedIndex: 0,
      allBuffers: true,
      allNoop: true,
      pendingcb: 0,
      constructed: true,
      prefinished: false,
      errorEmitted: false,
      emitClose: false,
      autoDestroy: true,
      errored: null,
      closed: false,
      closeEmitted: false,
      [Symbol(kOnFinished)]: []
    },
    allowHalfOpen: true,
    _sockname: null,
    _pendingData: null,
    _pendingEncoding: '',
    server: Server {
      maxHeaderSize: undefined,
      insecureHTTPParser: undefined,
      _events: [Object: null prototype],
      _eventsCount: 2,
      _maxListeners: undefined,
      _connections: 1,
      _handle: [TCP],
      _usingWorkers: false,
      _workers: [],
      _unref: false,
      allowHalfOpen: true,
      pauseOnConnect: false,
      httpAllowHalfOpen: false,
      timeout: 0,
      keepAliveTimeout: 5000,
      maxHeadersCount: null,
      maxRequestsPerSocket: 0,
      headersTimeout: 60000,
      requestTimeout: 0,
      _connectionKey: '6::::8080',
      [Symbol(IncomingMessage)]: [Function: IncomingMessage],
      [Symbol(ServerResponse)]: [Function: ServerResponse],
      [Symbol(kCapture)]: false,
      [Symbol(async_id_symbol)]: 52
    },
    _server: Server {
      maxHeaderSize: undefined,
      insecureHTTPParser: undefined,
      _events: [Object: null prototype],
      _eventsCount: 2,
      _maxListeners: undefined,
      _connections: 1,
      _handle: [TCP],
      _usingWorkers: false,
      _workers: [],
      _unref: false,
      allowHalfOpen: true,
      pauseOnConnect: false,
      httpAllowHalfOpen: false,
      timeout: 0,
      keepAliveTimeout: 5000,
      maxHeadersCount: null,
      maxRequestsPerSocket: 0,
      headersTimeout: 60000,
      requestTimeout: 0,
      _connectionKey: '6::::8080',
      [Symbol(IncomingMessage)]: [Function: IncomingMessage],
      [Symbol(ServerResponse)]: [Function: ServerResponse],
      [Symbol(kCapture)]: false,
      [Symbol(async_id_symbol)]: 52
    },
    parser: HTTPParser {
      '0': [Function: bound setRequestTimeout],
      '1': [Function: parserOnHeaders],
      '2': [Function: parserOnHeadersComplete],
      '3': [Function: parserOnBody],
      '4': [Function: parserOnMessageComplete],
      '5': [Function: bound onParserExecute],
      '6': [Function: bound onParserTimeout],
      _headers: [],
      _url: '',
      socket: [Circular *1],
      incoming: [Circular *2],
      outgoing: null,
      maxHeaderPairs: 2000,
      _consumed: true,
      onIncoming: [Function: bound parserOnIncoming],
      [Symbol(resource_symbol)]: [HTTPServerAsyncResource]
    },
    on: [Function: socketListenerWrap],
    addListener: [Function: socketListenerWrap],
    prependListener: [Function: socketListenerWrap],
    setEncoding: [Function: socketSetEncoding],
    _paused: false,
    _httpMessage: ServerResponse {
      _events: [Object: null prototype],
      _eventsCount: 1,
      _maxListeners: undefined,
      outputData: [],
      outputSize: 0,
      writable: true,
      destroyed: false,
      _last: false,
      chunkedEncoding: false,
      shouldKeepAlive: true,
      maxRequestsOnConnectionReached: false,
      _defaultKeepAlive: true,
      useChunkedEncodingByDefault: true,
      sendDate: true,
      _removedConnection: false,
      _removedContLen: false,
      _removedTE: false,
      _contentLength: null,
      _hasBody: true,
      _trailer: '',
      finished: false,
      _headerSent: false,
      _closed: false,
      socket: [Circular *1],
      _header: null,
      _keepAliveTimeout: 5000,
      _onPendingData: [Function: bound updateOutgoingData],
      req: [Circular *2],
      _sent100: false,
      _expect_continue: false,
      locals: [Object: null prototype] {},
      statusCode: 201,
      [Symbol(kCapture)]: false,
      [Symbol(kNeedDrain)]: false,
      [Symbol(corked)]: 0,
      [Symbol(kOutHeaders)]: [Object: null prototype]
    },
    [Symbol(async_id_symbol)]: 58,
    [Symbol(kHandle)]: TCP {
      reading: true,
      onconnection: null,
      _consumed: true,
      [Symbol(owner_symbol)]: [Circular *1]
    },
    [Symbol(kSetNoDelay)]: false,
    [Symbol(lastWriteQueueSize)]: 0,
    [Symbol(timeout)]: null,
    [Symbol(kBuffer)]: null,
    [Symbol(kBufferCb)]: null,
    [Symbol(kBufferGen)]: null,
    [Symbol(kCapture)]: false,
    [Symbol(kBytesRead)]: 0,
    [Symbol(kBytesWritten)]: 0,
    [Symbol(RequestTimeout)]: undefined
  },
  httpVersionMajor: 1,
  httpVersionMinor: 1,
  httpVersion: '1.1',
  complete: true,
  rawHeaders: [
    'Authorization',
    'Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Imp1bnloYXJhbmcxMjM0IiwiaWF0IjoxNjQ5Njg3MDAzLCJleHAiOjE2NDk2OTA2MDN9.DOI1Le0Qei59mWNkOYQB9gxu-5GaRl7S2bFPOZ4r4zw',
    'User-Agent',
    'PostmanRuntime/7.29.0',
    'Accept',
    '*/*',
    'Cache-Control',
    'no-cache',
    'Postman-Token',
    '686f19db-2236-4e57-9d9a-00705e9a1001',
    'Host',
    'localhost:8080',
    'Accept-Encoding',
    'gzip, deflate, br',
    'Connection',
    'keep-alive',
    'Content-Length',
    '0'
  ],
  rawTrailers: [],
  aborted: false,
  upgrade: false,
  url: '/api/user/test',
  method: 'POST',
  statusCode: null,
  statusMessage: null,
  client: <ref *1> Socket {
    connecting: false,
    _hadError: false,
    _parent: null,
    _host: null,
    _readableState: ReadableState {
      objectMode: false,
      highWaterMark: 16384,
      buffer: BufferList { head: null, tail: null, length: 0 },
      length: 0,
      pipes: [],
      flowing: true,
      ended: false,
      endEmitted: false,
      reading: true,
      constructed: true,
      sync: false,
      needReadable: true,
      emittedReadable: false,
      readableListening: false,
      resumeScheduled: false,
      errorEmitted: false,
      emitClose: false,
      autoDestroy: true,
      destroyed: false,
      errored: null,
      closed: false,
      closeEmitted: false,
      defaultEncoding: 'utf8',
      awaitDrainWriters: null,
      multiAwaitDrain: false,
      readingMore: false,
      dataEmitted: false,
      decoder: null,
      encoding: null,
      [Symbol(kPaused)]: false
    },
    _events: [Object: null prototype] {
      end: [Array],
      timeout: [Function: socketOnTimeout],
      data: [Function: bound socketOnData],
      error: [Function: socketOnError],
      close: [Array],
      drain: [Function: bound socketOnDrain],
      resume: [Function: onSocketResume],
      pause: [Function: onSocketPause]
    },
    _eventsCount: 8,
    _maxListeners: undefined,
    _writableState: WritableState {
      objectMode: false,
      highWaterMark: 16384,
      finalCalled: false,
      needDrain: false,
      ending: false,
      ended: false,
      finished: false,
      destroyed: false,
      decodeStrings: false,
      defaultEncoding: 'utf8',
      length: 0,
      writing: false,
      corked: 0,
      sync: true,
      bufferProcessing: false,
      onwrite: [Function: bound onwrite],
      writecb: null,
      writelen: 0,
      afterWriteTickInfo: null,
      buffered: [],
      bufferedIndex: 0,
      allBuffers: true,
      allNoop: true,
      pendingcb: 0,
      constructed: true,
      prefinished: false,
      errorEmitted: false,
      emitClose: false,
      autoDestroy: true,
      errored: null,
      closed: false,
      closeEmitted: false,
      [Symbol(kOnFinished)]: []
    },
    allowHalfOpen: true,
    _sockname: null,
    _pendingData: null,
    _pendingEncoding: '',
    server: Server {
      maxHeaderSize: undefined,
      insecureHTTPParser: undefined,
      _events: [Object: null prototype],
      _eventsCount: 2,
      _maxListeners: undefined,
      _connections: 1,
      _handle: [TCP],
      _usingWorkers: false,
      _workers: [],
      _unref: false,
      allowHalfOpen: true,
      pauseOnConnect: false,
      httpAllowHalfOpen: false,
      timeout: 0,
      keepAliveTimeout: 5000,
      maxHeadersCount: null,
      maxRequestsPerSocket: 0,
      headersTimeout: 60000,
      requestTimeout: 0,
      _connectionKey: '6::::8080',
      [Symbol(IncomingMessage)]: [Function: IncomingMessage],
      [Symbol(ServerResponse)]: [Function: ServerResponse],
      [Symbol(kCapture)]: false,
      [Symbol(async_id_symbol)]: 52
    },
    _server: Server {
      maxHeaderSize: undefined,
      insecureHTTPParser: undefined,
      _events: [Object: null prototype],
      _eventsCount: 2,
      _maxListeners: undefined,
      _connections: 1,
      _handle: [TCP],
      _usingWorkers: false,
      _workers: [],
      _unref: false,
      allowHalfOpen: true,
      pauseOnConnect: false,
      httpAllowHalfOpen: false,
      timeout: 0,
      keepAliveTimeout: 5000,
      maxHeadersCount: null,
      maxRequestsPerSocket: 0,
      headersTimeout: 60000,
      requestTimeout: 0,
      _connectionKey: '6::::8080',
      [Symbol(IncomingMessage)]: [Function: IncomingMessage],
      [Symbol(ServerResponse)]: [Function: ServerResponse],
      [Symbol(kCapture)]: false,
      [Symbol(async_id_symbol)]: 52
    },
    parser: HTTPParser {
      '0': [Function: bound setRequestTimeout],
      '1': [Function: parserOnHeaders],
      '2': [Function: parserOnHeadersComplete],
      '3': [Function: parserOnBody],
      '4': [Function: parserOnMessageComplete],
      '5': [Function: bound onParserExecute],
      '6': [Function: bound onParserTimeout],
      _headers: [],
      _url: '',
      socket: [Circular *1],
      incoming: [Circular *2],
      outgoing: null,
      maxHeaderPairs: 2000,
      _consumed: true,
      onIncoming: [Function: bound parserOnIncoming],
      [Symbol(resource_symbol)]: [HTTPServerAsyncResource]
    },
    on: [Function: socketListenerWrap],
    addListener: [Function: socketListenerWrap],
    prependListener: [Function: socketListenerWrap],
    setEncoding: [Function: socketSetEncoding],
    _paused: false,
    _httpMessage: ServerResponse {
      _events: [Object: null prototype],
      _eventsCount: 1,
      _maxListeners: undefined,
      outputData: [],
      outputSize: 0,
      writable: true,
      destroyed: false,
      _last: false,
      chunkedEncoding: false,
      shouldKeepAlive: true,
      maxRequestsOnConnectionReached: false,
      _defaultKeepAlive: true,
      useChunkedEncodingByDefault: true,
      sendDate: true,
      _removedConnection: false,
      _removedContLen: false,
      _removedTE: false,
      _contentLength: null,
      _hasBody: true,
      _trailer: '',
      finished: false,
      _headerSent: false,
      _closed: false,
      socket: [Circular *1],
      _header: null,
      _keepAliveTimeout: 5000,
      _onPendingData: [Function: bound updateOutgoingData],
      req: [Circular *2],
      _sent100: false,
      _expect_continue: false,
      locals: [Object: null prototype] {},
      statusCode: 201,
      [Symbol(kCapture)]: false,
      [Symbol(kNeedDrain)]: false,
      [Symbol(corked)]: 0,
      [Symbol(kOutHeaders)]: [Object: null prototype]
    },
    [Symbol(async_id_symbol)]: 58,
    [Symbol(kHandle)]: TCP {
      reading: true,
      onconnection: null,
      _consumed: true,
      [Symbol(owner_symbol)]: [Circular *1]
    },
    [Symbol(kSetNoDelay)]: false,
    [Symbol(lastWriteQueueSize)]: 0,
    [Symbol(timeout)]: null,
    [Symbol(kBuffer)]: null,
    [Symbol(kBufferCb)]: null,
    [Symbol(kBufferGen)]: null,
    [Symbol(kCapture)]: false,
    [Symbol(kBytesRead)]: 0,
    [Symbol(kBytesWritten)]: 0,
    [Symbol(RequestTimeout)]: undefined
  },
  _consuming: false,
  _dumped: false,
  next: [Function: next],
  baseUrl: '',
  originalUrl: '/api/user/test',
  _parsedUrl: Url {
    protocol: null,
    slashes: null,
    auth: null,
    host: null,
    port: null,
    hostname: null,
    hash: null,
    search: null,
    query: null,
    pathname: '/api/user/test',
    path: '/api/user/test',
    href: '/api/user/test',
    _raw: '/api/user/test'
  },
  params: {},
  query: {},
  res: <ref *3> ServerResponse {
    _events: [Object: null prototype] { finish: [Function: bound resOnFinish] },
    _eventsCount: 1,
    _maxListeners: undefined,
    outputData: [],
    outputSize: 0,
    writable: true,
    destroyed: false,
    _last: false,
    chunkedEncoding: false,
    shouldKeepAlive: true,
    maxRequestsOnConnectionReached: false,
    _defaultKeepAlive: true,
    useChunkedEncodingByDefault: true,
    sendDate: true,
    _removedConnection: false,
    _removedContLen: false,
    _removedTE: false,
    _contentLength: null,
    _hasBody: true,
    _trailer: '',
    finished: false,
    _headerSent: false,
    _closed: false,
    socket: <ref *1> Socket {
      connecting: false,
      _hadError: false,
      _parent: null,
      _host: null,
      _readableState: [ReadableState],
      _events: [Object: null prototype],
      _eventsCount: 8,
      _maxListeners: undefined,
      _writableState: [WritableState],
      allowHalfOpen: true,
      _sockname: null,
      _pendingData: null,
      _pendingEncoding: '',
      server: [Server],
      _server: [Server],
      parser: [HTTPParser],
      on: [Function: socketListenerWrap],
      addListener: [Function: socketListenerWrap],
      prependListener: [Function: socketListenerWrap],
      setEncoding: [Function: socketSetEncoding],
      _paused: false,
      _httpMessage: [Circular *3],
      [Symbol(async_id_symbol)]: 58,
      [Symbol(kHandle)]: [TCP],
      [Symbol(kSetNoDelay)]: false,
      [Symbol(lastWriteQueueSize)]: 0,
      [Symbol(timeout)]: null,
      [Symbol(kBuffer)]: null,
      [Symbol(kBufferCb)]: null,
      [Symbol(kBufferGen)]: null,
      [Symbol(kCapture)]: false,
      [Symbol(kBytesRead)]: 0,
      [Symbol(kBytesWritten)]: 0,
      [Symbol(RequestTimeout)]: undefined
    },
    _header: null,
    _keepAliveTimeout: 5000,
    _onPendingData: [Function: bound updateOutgoingData],
    req: [Circular *2],
    _sent100: false,
    _expect_continue: false,
    locals: [Object: null prototype] {},
    statusCode: 201,
    [Symbol(kCapture)]: false,
    [Symbol(kNeedDrain)]: false,
    [Symbol(corked)]: 0,
    [Symbol(kOutHeaders)]: [Object: null prototype] { 'x-powered-by': [Array] }
  },
  body: {},
  route: Route {
    path: '/api/user/test',
    stack: [ [Layer] ],
    methods: { post: true }
  },
  logIn: [Function (anonymous)],
  login: [Function (anonymous)],
  logOut: [Function (anonymous)],
  logout: [Function (anonymous)],
  isAuthenticated: [Function (anonymous)],
  isUnauthenticated: [Function (anonymous)],
  _sessionManager: SessionManager {
    _key: 'passport',
    _serializeUser: [Function: bound ]
  },
  authInfo: undefined,
  user: User {
    userId: 44,
    username: 'junyharang1234',
    password: '$2a$10$9pRXbk.wj75IA6p1j6ezueRP4TRwqBy3u5HV8dMfLixm5PVRGWSa.',
    nickname: '주니하랑하히',
    userEmail: 'junyharang85923@gmail.com',
    userPhone: '01038384949'
  },
  [Symbol(kCapture)]: false,
  [Symbol(kHeaders)]: {
    authorization: 'Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Imp1bnloYXJhbmcxMjM0IiwiaWF0IjoxNjQ5Njg3MDAzLCJleHAiOjE2NDk2OTA2MDN9.DOI1Le0Qei59mWNkOYQB9gxu-5GaRl7S2bFPOZ4r4zw',
    'user-agent': 'PostmanRuntime/7.29.0',
    accept: '*/*',
    'cache-control': 'no-cache',
    'postman-token': '686f19db-2236-4e57-9d9a-00705e9a1001',
    host: 'localhost:8080',
    'accept-encoding': 'gzip, deflate, br',
    connection: 'keep-alive',
    'content-length': '0'
  },
  [Symbol(kHeadersCount)]: 18,
  [Symbol(kTrailers)]: null,
  [Symbol(kTrailersCount)]: 0,
  [Symbol(RequestTimeout)]: undefined
}

Console에 출력된 결과인 것이에요.

 

Console.log

위와 같이 정상적으로 회원 정보를 가져오는 것을 확인할 수 있는 것이에요.

이 곳에 보면 회원의 비밀번호가 노출되는 것을 볼 수 있는 것이에요. 아무리 암호화가 되어 있다고 해도 필요없는 값이 오고가는걸 주니하랑은 원치 않는 것이에요.

 

 

jwt.strategy.ts

이를 막기 위해 위 그림에서 47 ~ 49번째 줄에 DB 조회 부분에서 `select` Option을 통해 회원 고유 번호, 회원 ID, 회원 Email주소만 조회해서 가져오도록 추가 해 준 것이에요.

 

 

Console.log

이제 원치 않는 값을 제외하고, 원하는 값만 얻어오는 것을 볼 수 있는 것이에요.

 

 

이전 글 : [BackEnd][Node.js][Nest.js] 사내 개발자 커뮤니티 서비스 - JWT를 이용한 Login

다음 글 : [BackEnd][Node.js][Nest.js] 사내 개발자 커뮤니티 서비스 - Custom Decorator