MERN에서 인증 마스터하기: 전체 가이드
인증은 사용자 데이터나 개인화된 경험을 처리하는 모든 애플리케이션에서 중요한 부분입니다. MERN 스택(MongoDB, Express, React, Node.js)에서 강력한 인증 시스템을 구축하려면 백엔드와 프런트엔드 프로세스를 모두 이해해야 합니다. 이 가이드는 주요 개념, 실제 사례 및 모범 사례를 다루면서 인증 설정 과정을 안내합니다.
1. 인증 유형
인증 방법을 이해하면 애플리케이션에 가장 적합한 접근 방식을 결정하는 데 도움이 됩니다.
- 세션 기반 인증: 서버측 세션과 쿠키를 사용하여 로그인한 사용자를 추적합니다.
- 토큰 기반 인증: JSON 웹 토큰(JWT)을 사용하여 사용자를 인증하고 검증합니다. 최신 웹 앱에서 일반적으로 사용됩니다.
- 제3자 인증: 사용자가 Google, Facebook, GitHub와 같은 플랫폼을 사용하여 로그인할 수 있습니다.
2. 백엔드 설정
백엔드는 사용자 등록, 로그인 및 인증 논리를 처리합니다.
1단계: 종속성 설치
필요한 패키지 설치부터 시작하세요.
npm install express mongoose bcrypt jsonwebtoken dotenv
2단계: 사용자 모델 정의
Mongoose를 사용하여 사용자 자격 증명을 안전하게 저장하기 위한 스키마를 생성합니다.
const mongoose = require("mongoose");
const bcrypt = require("bcrypt");
const UserSchema = new mongoose.Schema({
username: { type: String, required: true, unique: true },
email: { type: String, required: true, unique: true },
password: { type: String, required: true },
});
// Hash password before saving
UserSchema.pre("save", async function (next) {
if (!this.isModified("password")) return next();
this.password = await bcrypt.hash(this.password, 10);
next();
});
module.exports = mongoose.model("User", UserSchema);
3단계: 인증 경로 생성
등록 및 로그인 경로 구현:
const express = require("express");
const User = require("./models/User");
const bcrypt = require("bcrypt");
const jwt = require("jsonwebtoken");
const router = express.Router();
const SECRET_KEY = "your_secret_key"; // Use dotenv in production
// Register Route
router.post("/register", async (req, res) => {
const { username, email, password } = req.body;
try {
const user = new User({ username, email, password });
await user.save();
res.status(201).json({ message: "User registered successfully" });
} catch (err) {
res.status(500).json({ error: "Error registering user" });
}
});
// Login Route
router.post("/login", async (req, res) => {
const { email, password } = req.body;
try {
const user = await User.findOne({ email });
if (!user) return res.status(404).json({ error: "User not found" });
const isPasswordValid = await bcrypt.compare(password, user.password);
if (!isPasswordValid) return res.status(401).json({ error: "Invalid password" });
const token = jwt.sign({ id: user._id }, SECRET_KEY, { expiresIn: "1h" });
res.status(200).json({ message: "Login successful", token });
} catch (err) {
res.status(500).json({ error: "Error logging in" });
}
});
module.exports = router;
3. 미들웨어로 백엔드 보안
토큰을 확인하여 경로를 보호하세요.
const jwt = require("jsonwebtoken");
function authenticateToken(req, res, next) {
const token = req.headers["authorization"];
if (!token) return res.status(403).json({ error: "Access denied" });
jwt.verify(token, "your_secret_key", (err, user) => {
if (err) return res.status(403).json({ error: "Invalid token" });
req.user = user;
next();
});
}
module.exports = authenticateToken;
보안 경로에서 사용:
const express = require("express");
const authenticateToken = require("./middleware/authenticateToken");
const router = express.Router();
router.get("/profile", authenticateToken, (req, res) => {
res.json({ message: `Welcome, User ${req.user.id}` });
});
4. 프런트엔드 설정
React 프론트엔드는 사용자 세션을 관리하고 백엔드와 통신합니다.
1단계: Axios 설치
Axios를 사용하여 API 요청 처리:
npm install axios
2단계: 인증 컨텍스트 생성
React 컨텍스트 및 후크를 사용하여 인증 관리:
import React, { createContext, useState, useContext } from "react";
import axios from "axios";
const AuthContext = createContext();
export const useAuth = () => useContext(AuthContext);
export const AuthProvider = ({ children }) => {
const [user, setUser] = useState(null);
const login = async (email, password) => {
const { data } = await axios.post("/api/login", { email, password });
localStorage.setItem("token", data.token);
setUser(data.user);
};
const logout = () => {
localStorage.removeItem("token");
setUser(null);
};
return (
<authcontext.provider value="{{" user login logout>
{children}
</authcontext.provider>
);
};
3단계: 보호된 경로 구축
인증되지 않은 사용자 리디렉션:
import React from "react";
import { Navigate } from "react-router-dom";
import { useAuth } from "./AuthProvider";
const ProtectedRoute = ({ children }) => {
const { user } = useAuth();
return user ? children : <navigate to="/login"></navigate>;
};
export default ProtectedRoute;
5. 토큰 처리 및 세션 지속성
실제 사례
피트니스 앱에서 사용자는 페이지를 다시 로드한 후에도 세션이 지속되기를 기대합니다. 적절한 토큰 저장 및 검증이 없으면 yu2019d는 반복적으로 로그인해야 합니다.
솔루션
- 토큰을 localStorage 또는 sessionStorage에 안전하게 저장하세요.
- 페이지가 로드될 때마다 토큰을 검증하세요.
예
npm install express mongoose bcrypt jsonwebtoken dotenv
6. 보안 강화
- 민감한 데이터 암호화: HTTPS 및 보안 쿠키를 사용하세요.
- 속도 제한 구현: 무차별 대입 공격을 방지합니다.
- 새로고침 토큰 사용: 자주 로그인할 필요 없이 세션 기간을 연장하세요.
- CORS 구성: 신뢰할 수 있는 출처에 대한 백엔드 액세스를 제한합니다.
결론
MERN의 인증은 백엔드 로직과 프런트엔드 관리가 혼합된 것입니다. 모범 사례를 따르면 안전하고 확장 가능하며 사용자 친화적인 인증 시스템을 만들 수 있습니다. 소셜 플랫폼, 전자상거래 사이트, SaaS 애플리케이션 등 인증 마스터링은 원활한 사용자 경험을 보장합니다.
? 저희와 계속 연락하세요!
우리는 혁신이 번창하고 기술 애호가가 함께 성장하는 커뮤니티를 구축하고 있습니다. 영감을 주고, 배우고, 창조하는 우리의 여정에 동참하세요!
? 자세히 살펴보기:
- Discord: 기술 매니아와 소통하세요
- WhatsApp: 실시간 업데이트 받기
- 텔레그램: 일일 인사이트 및 팁
? 매일 영감을 얻으려면 팔로우하세요:
- 인스타그램: @thecampuscoders
- LinkedIn: @thecampuscoders
- 페이스북: @thecampuscoders
? 언제든지 방문해주세요!
? thecampuscoders.com
? 기술 여행에 활력을 불어넣는 리소스, 튜토리얼, 업데이트를 살펴보세요!
✨ 함께 협력하고, 배우고, 미래를 만들어 갑시다!
아이디어나 제안이 있으신가요? 우리에게 연락하여 특별한 일에 참여해 보세요!
? 문의: deepak@thecampuscoders.com
위 내용은 MERN에서 인증 마스터하기: 종합 가이드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
JavaScript 데이터 유형 : 브라우저와 Nodejs 사이에 차이가 있습니까?May 14, 2025 am 12:15 AMJavaScript 코어 데이터 유형은 브라우저 및 Node.js에서 일관되지만 추가 유형과 다르게 처리됩니다. 1) 글로벌 객체는 브라우저의 창이고 node.js의 글로벌입니다. 2) 이진 데이터를 처리하는 데 사용되는 Node.js의 고유 버퍼 객체. 3) 성능 및 시간 처리에는 차이가 있으며 환경에 따라 코드를 조정해야합니다.
JavaScript 댓글 : / / * * /사용 안내서May 13, 2025 pm 03:49 PMjavaScriptUSTWOTYPESOFSOFCOMMENTS : 단일 라인 (//) 및 multi-line (//)
Python vs. JavaScript : 개발자를위한 비교 분석May 09, 2025 am 12:22 AMPython과 JavaScript의 주요 차이점은 유형 시스템 및 응용 프로그램 시나리오입니다. 1. Python은 과학 컴퓨팅 및 데이터 분석에 적합한 동적 유형을 사용합니다. 2. JavaScript는 약한 유형을 채택하며 프론트 엔드 및 풀 스택 개발에 널리 사용됩니다. 두 사람은 비동기 프로그래밍 및 성능 최적화에서 고유 한 장점을 가지고 있으며 선택할 때 프로젝트 요구 사항에 따라 결정해야합니다.
Python vs. JavaScript : 작업에 적합한 도구 선택May 08, 2025 am 12:10 AMPython 또는 JavaScript를 선택할지 여부는 프로젝트 유형에 따라 다릅니다. 1) 데이터 과학 및 자동화 작업을 위해 Python을 선택하십시오. 2) 프론트 엔드 및 풀 스택 개발을 위해 JavaScript를 선택하십시오. Python은 데이터 처리 및 자동화 분야에서 강력한 라이브러리에 선호되는 반면 JavaScript는 웹 상호 작용 및 전체 스택 개발의 장점에 없어서는 안될 필수입니다.
파이썬 및 자바 스크립트 : 각각의 강점을 이해합니다May 06, 2025 am 12:15 AM파이썬과 자바 스크립트는 각각 고유 한 장점이 있으며 선택은 프로젝트 요구와 개인 선호도에 따라 다릅니다. 1. Python은 간결한 구문으로 데이터 과학 및 백엔드 개발에 적합하지만 실행 속도가 느립니다. 2. JavaScript는 프론트 엔드 개발의 모든 곳에 있으며 강력한 비동기 프로그래밍 기능을 가지고 있습니다. node.js는 풀 스택 개발에 적합하지만 구문은 복잡하고 오류가 발생할 수 있습니다.
JavaScript의 핵심 : C 또는 C에 구축 되었습니까?May 05, 2025 am 12:07 AMjavaScriptisNotBuiltoncorc; it'SangretedLanguageThatrunsonOngineStenWrittenInc .1) javaScriptWasDesignEdasAlightweight, 해석 hanguageforwebbrowsers.2) Endinesevolvedfromsimpleplemporectreterstoccilpilers, 전기적으로 개선된다.
JavaScript 응용 프로그램 : 프론트 엔드에서 백엔드까지May 04, 2025 am 12:12 AMJavaScript는 프론트 엔드 및 백엔드 개발에 사용할 수 있습니다. 프론트 엔드는 DOM 작업을 통해 사용자 경험을 향상시키고 백엔드는 Node.js를 통해 서버 작업을 처리합니다. 1. 프론트 엔드 예 : 웹 페이지 텍스트의 내용을 변경하십시오. 2. 백엔드 예제 : node.js 서버를 만듭니다.
Python vs. JavaScript : 어떤 언어를 배워야합니까?May 03, 2025 am 12:10 AMPython 또는 JavaScript는 경력 개발, 학습 곡선 및 생태계를 기반으로해야합니다. 1) 경력 개발 : Python은 데이터 과학 및 백엔드 개발에 적합한 반면 JavaScript는 프론트 엔드 및 풀 스택 개발에 적합합니다. 2) 학습 곡선 : Python 구문은 간결하며 초보자에게 적합합니다. JavaScript Syntax는 유연합니다. 3) 생태계 : Python에는 풍부한 과학 컴퓨팅 라이브러리가 있으며 JavaScript는 강력한 프론트 엔드 프레임 워크를 가지고 있습니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
SublimeText3 영어 버전
권장 사항: Win 버전, 코드 프롬프트 지원!
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
