| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- Web2
- dr 학교측
- 객체정의
- sanitize
- lowdb
- express
- local
- Passport.js
- 실행
- JavaScript
- template
- nodemon
- node.js
- /bin/www
- 객체란
- 객체
- 함수
- passport
- 데이터
- Web
- app.js
- Generator
- 자동
- 모듈
- nodejs
- math
- 생활코딩
- tPerRow hn측
- 설치
- round
- Today
- Total
괜찮아 잘하고있어 힘내
세션 & 인증 6.7. 인증구현 - 접근제어 본문
페이지를 생성하는 create 페이지에서 내용을 입력하고 submit을 클릭하면
/create_process 로 넘어가 페이지를 생성하는 작업을 한다.
이 부분에서 로그인을 하지 않은 상태라면 접근을 막아야 한다.
27) auth.isOwner( )는 사용자가 로그인 상태면 true, 로그인 상태가 아니면 false를 반환하는 함수이다.
만약에 auth.isOwner( )가 반환한 값이 거짓이라면(소유자가 아니라면)
즉, 로그인 상태라면 true를 반환할 것이고 true의 !가 붙으면 부정이기 때문에 false가 된다.
if문의 false가 되면 조건문이 실행되지 않고 바로 31번 줄부터 실행된다.
하지만 로그인 상태가 아니라면 false를 반환할 것이고 false의 !가 붙으면 true가 된다.
if문의 true가 들어가면 조건문이 실행되기 때문에 홈으로 리다이렉션 하고 return false;로 인해
31번 줄이 실행되지 않고 끝난다.
28) 홈으로 리다이렉션한다.
29) 여기서 끊어버린다. 그래야 그 다음 코드들이 실행되지 않고 접근을 제어한다.
create 버튼을 눌렀을때도 접근제어를 해야하기때문에 /create 영역에도 추가해준다.
수정할 내용을 입력하고 수정 버튼을 클릭했을때도 로그인이 되어있지 않다면 접근을 제어해야하기 때문에
/update_process에도 접근제어 코드를 추가해준다.
update버튼을 클릭할때 로그인이 되어있지 않다면 튕겨내야하기 때문에
/update/:pageId 부분에도 접근제어 코드를 추가해준다.
로그인 상태여야 삭제기능을 사용할 수 있게 해야하기 때문에 추가해준다.
'웹 개발 > Express Session & Auth' 카테고리의 다른 글
| 오류 기록 (0) | 2021.03.15 |
|---|---|
| 세션 & 인증 7. 수업을 마치며 (0) | 2021.03.03 |
| 세션 & 인증 6.6. 인증구현 - 로그아웃 (0) | 2021.03.03 |
| 세션 & 인증 6.5. 인증구현 - 로그인상태 UI를 반영 2 (세션 undefined 뜰때) (0) | 2021.03.02 |
| 세션 & 인증 6.4. 인증구현 - 인증상태를 UI에 반영 (0) | 2021.03.02 |
