상세 게시물 조회 시 로그인 한 사람과 안 한사람 응답을 다르게 보내는 방법
222
Jason Dal
작성한 질문수 2
0
안녕하세요 제로초님
노드 교과서 강의와 노드버드 강의 덕분에 노드에 대해 많이 배우고 있습니다.
다름이 아니라 팀 프로젝트 중 궁금한게 있어 질문드립니다.
원하는 구현 기능은 전체 게시글 목록에서 상세 게시글 목록으로 들어가면 로그인 한 사람 중 자신이 쓴 게시글 일 경우에만 프론트에서 수정, 삭제 버튼이 보이도록 구현하고 싶습니다. 그래서 프론트에서 요구 사항이 만약 자신이 쓴 게시글의 상세 페이지에 들어갔다면 응답값을 줄 때 isUser: true 이런식으로 표시를 해 달라고 요청이 왔습니다.
(로그인 방식은 JWT를 썼습니다)
그래서 상세게시글 URL로 요청이 왔을 때 헤더에 토큰이 있는지 없는지를 확인해서 처리해주기 위해 아래와 같이 코드를 짰습니다.
router.get('/post/:id', async (req, res, next) => {
if (req.headers.authorization) {
authMiddleware(req, res, next);
try {
const post = await Post.findOne({
where: { id: Number(req.params.id) },
include: [
{
model: User,
attributes: ['id', 'nickname'],
},
],
});
if (res.locals.user === post.UserId) {
return res.status(200).json({ post, isUser: true });
} else {
return res.status(200).json({ post, isUser: false });
}
} catch (error) {
console.error(error);
next(error);
}
} else {
try {
const post = await Post.findOne({
where: { id: Number(req.params.id) },
include: [
{
model: User,
attributes: ['id', 'nickname'],
},
],
});
res.status(201).json(post);
} catch (error) {
console.error(error);
next(error);
}
}
});
근데 authmidleware 에서 토큰 값을 못 읽어 req.headers는 undefinded라는 오류가 납니다. 저런 방식으로 미들웨어를 확장하는건 아닌 거 같은데 어떤 방법이 있을지 조언 부탁드립니다.
authmidleware 부분은 아래와 같이 짰습니다.
const User = require('../models/user');
module.exports = (req, res, next) => {
const { authorization } = req.headers;
const [authType, authToken] = (authorization || '').split(' ');
if (!authToken || authType !== 'Bearer') {
res.status(401).send({
errorMessage: '로그인 후 이용 가능한 기능입니다.',
});
return;
}
try {
const { userId } = jwt.verify(authToken, 'customized-secret-key');
User.findByPk(userId).then((user) => {
res.locals.user = user;
next();
});
} catch (err) {
res.status(401).send({
errorMessage: '로그인 후 이용 가능한 기능입니다.',
});
}
};
위와 같은 방식이 아니더라도 로그인 했을 경우 자기 게시글인 경우 수정 삭제가 보이고 로그인 안하거나 로그인 했더라도 자기 게시글이 아닌경우 수정 삭제가 안보이도록 하려면 어떤 방식으로 하면 좋을까요?
소중한 시간 내어 읽어주셔서 감사드립니다.
답변 1
넥스트 버젼 질문
0
91
2
로그인시 401 Unauthorized 오류가 뜹니다
0
104
1
무한 스크롤 중 스크롤 튐 현상
0
199
1
특정 페이지 접근을 막고 싶을 때
0
117
2
createGlobalStyle의 위치와 영향범위
0
104
2
인라인 스타일 리렌더링 관련
0
98
2
vsc 에서 npm init 설치시 오류
0
159
2
nextjs 15버전 사용 가능할까요?
0
166
1
화면 새로고침 문의
0
129
1
RTK에서 draft, state 차이가 있나요?
0
164
2
Next 14 사용해도 될까요?
0
455
1
next, node 버전 / 폴더 구조 질문 드립니다.
0
359
1
url 오류 질문있습니다
0
218
1
ssh xxxxx로 우분투에 들어가려니까 port 22: Connection timed out
0
393
1
sudo certbot --nginx 에러
0
1298
2
Minified React error 콘솔에러 (hydrate)
0
482
1
카카오 공유했을 때 이전에 작성했던 글이 나오는 버그
0
257
1
프론트서버 배포 후 EADDRINUSE에러 발생
0
341
1
npm run build 에러
0
526
1
front 서버 npm run build 중에 발생한 에러들
0
399
1
서버 실행하고 브라우저로 들어갔을때 404에러
0
351
2
css 서버사이드 랜더링이 적용되지 않아서 문의 드립니다.
0
291
1
팔로워 3명씩 불러오고 데이터 합쳐주는걸로 바꾸고 서버요청을 무한으로하고있습니다.
0
252
2
해시태그 검색에서 throttle에 관해 질문있습니다.
0
207
1