인프런 커뮤니티 질문&답변
작성한 질문수
상세 게시물 조회 시 로그인 한 사람과 안 한사람 응답을 다르게 보내는 방법
작성
·
220
0
안녕하세요 제로초님
노드 교과서 강의와 노드버드 강의 덕분에 노드에 대해 많이 배우고 있습니다.
다름이 아니라 팀 프로젝트 중 궁금한게 있어 질문드립니다.
원하는 구현 기능은 전체 게시글 목록에서 상세 게시글 목록으로 들어가면 로그인 한 사람 중 자신이 쓴 게시글 일 경우에만 프론트에서 수정, 삭제 버튼이 보이도록 구현하고 싶습니다. 그래서 프론트에서 요구 사항이 만약 자신이 쓴 게시글의 상세 페이지에 들어갔다면 응답값을 줄 때 isUser: true 이런식으로 표시를 해 달라고 요청이 왔습니다.
(로그인 방식은 JWT를 썼습니다)
그래서 상세게시글 URL로 요청이 왔을 때 헤더에 토큰이 있는지 없는지를 확인해서 처리해주기 위해 아래와 같이 코드를 짰습니다.
router.get('/post/:id', async (req, res, next) => {
if (req.headers.authorization) {
authMiddleware(req, res, next);
try {
const post = await Post.findOne({
where: { id: Number(req.params.id) },
include: [
{
model: User,
attributes: ['id', 'nickname'],
},
],
});
if (res.locals.user === post.UserId) {
return res.status(200).json({ post, isUser: true });
} else {
return res.status(200).json({ post, isUser: false });
}
} catch (error) {
console.error(error);
next(error);
}
} else {
try {
const post = await Post.findOne({
where: { id: Number(req.params.id) },
include: [
{
model: User,
attributes: ['id', 'nickname'],
},
],
});
res.status(201).json(post);
} catch (error) {
console.error(error);
next(error);
}
}
});
근데 authmidleware 에서 토큰 값을 못 읽어 req.headers는 undefinded라는 오류가 납니다. 저런 방식으로 미들웨어를 확장하는건 아닌 거 같은데 어떤 방법이 있을지 조언 부탁드립니다.
authmidleware 부분은 아래와 같이 짰습니다.
const User = require('../models/user');
module.exports = (req, res, next) => {
const { authorization } = req.headers;
const [authType, authToken] = (authorization || '').split(' ');
if (!authToken || authType !== 'Bearer') {
res.status(401).send({
errorMessage: '로그인 후 이용 가능한 기능입니다.',
});
return;
}
try {
const { userId } = jwt.verify(authToken, 'customized-secret-key');
User.findByPk(userId).then((user) => {
res.locals.user = user;
next();
});
} catch (err) {
res.status(401).send({
errorMessage: '로그인 후 이용 가능한 기능입니다.',
});
}
};
위와 같은 방식이 아니더라도 로그인 했을 경우 자기 게시글인 경우 수정 삭제가 보이고 로그인 안하거나 로그인 했더라도 자기 게시글이 아닌경우 수정 삭제가 안보이도록 하려면 어떤 방식으로 하면 좋을까요?
소중한 시간 내어 읽어주셔서 감사드립니다.
