| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Flutter
- Axon framework
- 코테공부
- JPA 공부
- JPA공부
- DDD
- 플러터 개발
- 스프링부트공부
- 기술면접공부
- 스프링공부
- JPA예제
- querydsl
- 스프링 공부
- nestjs
- nestjs스터디
- 스프링
- nestjs공부
- 자바공부
- 알고리즘공부
- 스프링부트
- JPA
- 기술공부
- JPA스터디
- 자료구조공부
- K8S
- Kafka
- 카프카
- 코테준비
- 프로그래머스
- 플러터 공부
- Today
- Total
목록NestJs Guard (2)
DevBoi
[NestJs] AuthGuard 전략 복수개 적용하기
오늘은 AuthGuard를 이용하여, 해당 가드를 적용할건데 각기 다른 정책으로 관리가 되게 개발을 할 것이다. 쉽게 얘기하면, 한개는 일반 사용자인지, 즉 auth bearer token으로 요청을 하는지 또 한개는 해당 사용자이지만, 사업가의 authCode인지를 체크하는 것이다. 적용한 코드를 참고 바란다. 1.패키지 구조 2.auth-guard.ts import { ExecutionContext, Injectable } from "@nestjs/common"; import { AuthGuard as NestAuthGuard } from "@nestjs/passport"; import { Observable } from "rxjs"; @Injectable() export class JwtAuthGu..
[NestJS] Guard로, 인증 로직 구현
Guard는 허용된 유저가 아니면, 요청 자체를 막아버리는 것이다. 서버의 리소스를 허용된 유저가 아니면 사용할 수 없도록 하는 것이고, 서버의 자원 낭비를 막을수 있게 된다. decorator 문법을 사용하고, ts에서 실험기능에 포험되어있다고한다. 일단 가이드로 통용되고있는 구현체를 구현해보자 Guard의 기본로직은 아래와 같다. 1. 회원가입 2. 사용자 정보와 대응하는 jwt생성 3. 사용자가 서버에 요청을 보낼때 Header에 jwt를 담아서 보낸다. 4. Guard에서 확인 5. 유효한 값이면 통과, 아니면 에러를 일으킨다. 1. Authorization guard 사용자 인증은 가드의 대표적인 예시이다. AuthGuard는 사용자의 헤더에 특정 토근이 제대로 들어있는지를 확인하는 것이다. G..