req.cookies.token == undefined 현상
logout을 해보니 400BadRequest:이미 로그아웃 됨 상태가 지속됩니다. console.log(req.cookies.token); 출력해보니 undefined 라고 출력됩니다. 쿠키를 제대로 읽지 못하는것 같은데 왜 이런 현상이 뜨는지 궁금합니다..
const express = require("express");
const router = express.Router();
const bcrypt = require("bcrypt");
const User = require("../models/User");
const axios = require("axios");
const jwt = require("jsonwebtoken");
router.post("/signup", async (req, res) => {
try {
const { username, password } = req.body;
const existingUser = await User.findOne({ username });
if (existingUser) {
return res.status(400).json({ message: "이미 존재하는 사용자입니다." });
}
const hashedPassword = await bcrypt.hash(password, 10);
const user = new User({
username,
password: hashedPassword,
});
await user.save();
res.status(201).json({ message: "회원가입이 완료되었습니다." });
} catch (error) {
res.status(500).json({ message: "서버 오류가 발생했습니다." });
console.log(error);
}
});
router.post("/login", async (req, res) => {
try {
const { username, password } = req.body;
const user = await User.findOne({ username }).select("+password"); //왜인지 password가 select되지 않아서 추가함
if (!user) {
return res.status(401).json({ message: "존재하지 않는 사용자입니다." });
}
if (!user.isActive) {
return res.status(401).json({ message: "비활성화된 사용자입니다." });
}
if (user.isLoggedIn == true) {
return res.status(401).json({ message: "이미 접속 중인 사용자입니다." });
}
const isValidPassword = await bcrypt.compare(password, user.password); //비밀번호 비교
if (!isValidPassword) {
user.failedLoginAttempts += 1;
user.lastLoginAttempt = new Date();
if (user.failedLoginAttempts >= 5) {
user.isActive = false; //다섯번 틀리면 계정 비활성화 ㅋㅋ
await user.save();
return res.status(401).json({
message: "비밀번호를 5회 이상 틀려 계정이 비활성화되었습니다.",
});
}
await user.save();
return res.status(401).json({
message: "비밀번호가 일치하지 않습니다.",
remainingAttempts: 5 - user.failedLoginAttempts,
});
}
user.failedLoginAttempts = 0;
user.lastLoginAttempt = new Date();
user.isLoggedIn = true;
try {
const response = await axios.get("https://api.ipify.org?format=json"); //공공장소 사용금지요
const ipAddress = response.data.ip; //한번 정제함
user.lastLoginIp = ipAddress;
} catch (error) {
console.log("IP 주소를 가져오는데 실패했습니다: ", error.message);
}
await user.save();
const token = jwt.sign(
{ userId: user._id, username: user.username },
process.env.JWT_SECRET,
{ expiresIn: "24h" } //토큰 만료는 24시간
);
console.log(token); //오 된다
res.cookie("token", token, {
httpOnly: true, //자바스크립트에서 쿠키 접근 불가
secure: "production", //https에서만 쿠키 전송
sameSite: "strict", //같은 사이트에서만 쿠키 전송
maxAge: 24 * 60 * 60 * 1000, //24시간
});
const userWithoutPassword = user.toObject(); //구글링 해보니 이렇게 하면 문서 타입을 일반 객체로 변환할 수 있다고 한다
delete userWithoutPassword.password; //보안때문에 비밀번호는 삭제할 수 있다고 한다
res.json({ user: userWithoutPassword });
} catch (error) {
console.log("서버 오류: ", error);
res.status(500).json({ message: "서버 오류가 발생했습니다." });
}
});
router.post("/logout", async (req, res) => {
console.log(req.cookies.token);
try {
const token = req.cookies.token;
if (!token) {
return res.status(400).json({ message: "이미 로그아웃된 상태입니다." });
}
try {
const decoded = jwt.verify(token, process.env.JWT_SECRET);
const user = await User.findById(decoded.userId);
if (user) {
user.isLoggedIn = false;
await user.save();
}
} catch (error) {
console.log("토큰 검증 오류: ", error.message);
}
res.clearCookie("token", {
httpOnly: true,
secure: "production",
sameSite: "strict",
});
res.json({ message: "로그아웃되었습니다." });
} catch (error) {
console.log("로그아웃 오류: ", error.message);
res.status(500).json({ message: "서버 오류가 발생했습니다." });
}
});
router.delete("/delete/:userId", async (req, res) => {
try {
const user = await User.findByIdAndDelete(req.params.userId);
if (!user) {
return res.status(404).json({ message: "사용자를 찾을 수 없습니다." });
}
res.json({ message: "사용자가 성공적으로 삭제되었습니다." });
} catch (error) {
res.status(500).json({ message: "서버 오류가 발생했습니다." });
}
});
module.exports = router;
답변 1
0
안녕하세요. 질문 남겨주셔서 감사합니다!
백엔드 코드로는 큰 문제가 보이지 않지만 몇 가지 확인해주시면 감사하겠습니다.
1. F12 개발자 도구 > 응용 프로그램 > 쿠키
관리자 로그인 후 브라우저에 쿠키가 제대로 저장되지 않아서 request에 제대로 전송되지 않았을 가능성이 있습니다.
2. index.js에서 cookie-parser 설정
const express = require("express");
const cookieParser = require("cookie-parser");
const app = express();
app.use(cookieParser()); // 쿠키 파서 미들웨어 추가cookie-parser를 패키지를 설치 후 프론트엔드에서 전송되는 쿠키 값을 읽을 수 있습니다. 이 부분도 확인 부탁드립니다.
추가적으로, 이것말고 여러가지 해결방법이 있지만 제시된 2가지 방법으로 해결이 어려우시다면 adminLogin.jsx 및 관리자 메뉴바의 로그아웃 부분과 개발자 도구의 캡쳐사진도 부탁드리겠습니다. 감사합니다!
0
현재 강의에서는 관리자페이지, adminLogin.jsx 생성 전입니다. 일단 거기까지 진행을 하고 답변을 드리면 될까요?
index.js
require("dotenv").config();
const express = require("express");
const mongoose = require("mongoose");
const cookieParser = require("cookie-parser");
const app = express();
const PORT = 3000;
const userRoutes = require("./routes/user");
app.use(cookieParser());
app.use(express.json());
app.use(express.urlencoded());
app.use("/api/auth", userRoutes);
app.get("/", (req, res) => {
res.send("Hello world");
});
mongoose
.connect(process.env.MONGO_URI)
.then(() => console.log("MongoDB 연결 성공."))
.catch((error) => console.log("MongoDB 연결 실패: ", error));
app.listen(PORT, () => {
console.log("Server is running");
});
https://my-company.site/ 접속
0
61
3
tailwind 1279부터 768까지 모바일형과 컴퓨터형의 컴포넌트가 같이 보임
0
49
3
notion 수정
1
55
1
9강에서 'Ch-9-1. GitHub 저장소 링크' 오류
0
69
1
tailwind 설치 명령어 관련 질문
0
65
2
tailwind 화면 크기에 따른 ui 변화 기준
0
73
1
관리자 자동 로그아웃 문의드립니다.
0
79
1
ipify.org api 호출 시 클라이언트 ip주소를 반환하는지?
0
161
2
ch5-1 관리자 페이지 IP블랙리스트 기능구현 관련
0
80
2
ch4-6 관리자 계정 로그아웃 , 삭제 관련
0
111
2
ch4-5 관리자 계정 로그인, JWT토큰 관련
0
86
2
ch4-4관리자 계정생성하기 문제 발생
0
105
2
MODULE_NOT_FOUND 오류
0
136
3
이미지 파일의 경로 설정에 대한 질문입니다.
0
93
2
배포 후 모바일에서 접속하면 게시판 게시글이 안보이는 문제
0
106
2
모바일 화면 전환
0
122
1
tailwind css 설치 위치
0
205
1
결제기능 관련
0
97
2
vite 설치 관련 문의
0
78
1
배포관련 질문드립니다.
0
142
3
PUT, DELETE 등의 http 메소드 질문있습니다.
0
348
2
안녕하세요 선생님 특정 IP만 접속 가능한 기능 강의 예정 있으실까요??
0
116
1
질문 userSchema 의 timestamps: true
0
88
3
배포에 대해서 질문있습니다
0
144
1