쿠키와 인증 - 9.7. 인증구현 - 접근제어

ACL : Access Control  -> 접근금지, 접근허용과 같이 로그인이 된 사용자만 접근할 수 있도록, 로그인을 하지 않은 사용자는 접근하지 못하도록

 

 

main.js의 create 부분

페이지를 생성하는것은 로그인한 사용자만 쓸 수 있는 기능이기 때문에 

create 버튼을 클릭했을때 로그인 상태를 확인해야 한다. 

로그인 상태라면 create_process로 넘어가고, 로그인이 되지 않은 상태면 접근 금지 해야한다.

77) authIsOwner 함수를 사용해 로그인 상태를 체크하고 반환된 값이 false 라면(로그인하지 않은 상태라면)

78) 서버는 클라이언트에게 'Login required!!! 라는 문구를 보여주며 응답한다.

79) return false를 하지 않으면 문구만 표시하고 그다음 소스가 그대로 실행된다. 그래서 return false를 사용해야한다.

     return false를 통해서 우리가 속한 함수를 종료시킨다.

   createServer의 callback으로 들어가있는 함수를 종료시키는것이다.

 

-----------------------------------------------------------------------------------------------------------------------------------

create버튼을 누르고 페이지 생성 프로세스 기능을 하는 /create_process에도 접근 제어기능을 하는 조건문을 넣어준다.

 

로그인하지 않은 사용자도 페이지를 수정하면 안되기 때문에 /update 부분에도 접근 제어기능을 하는 조건문을 넣어준다.

 

그리고 페이지 수정 작업을 하는 /update_process에도 접근 제어 기능을 하는 조건문을 넣어준다.

 

아무나 페이지를 삭제하면 안되기 때문에 로그인하지 않은 사용자가 삭제 버튼을 눌렀을때도 접근 제어를 해야한다.

 

로그아웃 프로세스 부분에도 접근제어 기능을 하는 조건문을 넣어준다.