# Authentication System

## < Cookie & Session >

### @ HTTP
: HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 규약. 웹(www)에서 이루어지는 모든 데이터 교환의 기초

#### # HTTP 특징

1. 비 연결 지향(connectionless)

	- 서버는 요청에 대한 응답을 보낸 후 연결을 끊음(응답을 주고 남이 된다.)

2. 무상태(stateless)

	- 연결을 끊는 순간 클라이언트와 서버 간의 통신이 끝나며 상태 정보가 유지되지 않음

#### # 상태가 없다는 것은..

- 장바구니에 담은 상품을 유지할 수 없음

- 로그인 상태를 유지할 수 없음

### @ 쿠키(cookie)
: 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각

- 서버가 제공하여 클라이언트 측에서 저장되는 작은 데이터 파일

- 사용자 인증, 추적, 상태, 유지 등에 사용되는 데이터 저장 방식

#### # 쿠키 동작 예시

1. 브라우저가 웹 서버에 웹 페이지를 요청

2. 웹 서버는 요청된 페이지와 함께 쿠키를 포함한 응답을 브라우저에게 전송

3. 브라우저는 받은 쿠키를 저장소에 저장. 쿠키의 속성(만료 시간, 도메인, 주소 등)도 함께 저장됨

4. 이후 브라우저가 "같은 웹 서버"에 웹 페이지를 요청할 때, 저장된 쿠키 중 해당 요청에 적용 가능한 쿠키를 보함하여 함께 전송

5. 웹 서버는 받은 쿠키 정보를 확인하고, 필요에 따라 사용자 식별, 세션 관리 등을 수행

6. 웹 서버는 요청에 대한 응답을 보내며, 필요한 경우 새로운 쿠키를 설정하거나 기존 쿠키를 수정할 수 있음

#### # 쿠키의 작동 원리와 활용

1. 쿠키 저장 방식

	- 브라우저(클라이언트)는 쿠카를 KEY-VALUE의 데이터 형식으로 저장

	- 쿠키에는 이름, 값 외에도 만료 시간, 도메인, 경로 등의 추가 속성이 포함 됨

2. 쿠키 전송 과정

	- 서버는 HTTP 응답 헤더의 Set-Cookie 필드를 통해 클라이언트에게 쿠키를 전송

	- 브라우저는 받은 쿠키를 저장해 두었다가, 동일한 서버에 재요청 시 HTTP 요청 Header의 Cookie 필드에 저장된 쿠키를 함께 전송

3. 쿠키의 주요 용도

	- 두 요청이 동일한 브라우저에서 들어왔는지 아닌지를 판단할 때 주로 사용됨

	- 이를 이용해 사용자의 로그인 상태를 유지할 수 있음

	- 상태가 없는 HTTP 프로토콜에서 상태 정보를 기억시켜 주는 역할

⇉ 서버에게 "나 로그인된 사용자야!" 라는 인증 정보가 담긴 쿠키를 매 요청마다 계속 보내는 것

#### # 쿠키 사용 목적

![image.png](attachment:image.png)

---

### @ 세션(Session)
: 서버 측에서 생성되어 클라이언트와 서버 간의 상태를 유지. 상태 정보를 저장하는 데이터 저장 방식

- 쿠키에 세션 데이터를 저장하여 매 요청시마다 세션 데이터를 함께 보냄

#### # 세션 작동 원리

![image-2.png](attachment:image-2.png)

---

![image-3.png](attachment:image-3.png)

![image-4.png](attachment:image-4.png)

![image-5.png](attachment:image-5.png)

## < Django Authentication(인증) System >
: 사용자 인증과 관련된 기능을 모아 놓은 시스템

### @ 사전 준비

- 두 번째 app 'accounts' 생성 및 등록

	- auth와 관련한 경로나 키워드들을 django 내부적으로 accounts라는 이름으로 사용하고 있기 때문에 되도록 'accounts'로 지정하는 것을 권장함.

![image.png](attachment:image.png)

![image-2.png](attachment:image-2.png)

## < Custom User model >

### @ User model 대체하기

#### # 기본 User Model의 한계

![image.png](attachment:image.png)

#### # 내장된 auth 앱

![image-2.png](attachment:image-2.png)

#### # User Model 대체의 필요성

![image-3.png](attachment:image-3.png)

#### # Custom User Model로 대체하기

- AbstractUser 클래스를 상속받는 커스텀 User 클래스 작성

	- 기존 User 클래스도 AbstractUser를 상속받기 때문에
	- 커스텀 User 클래스도 기존 User 클래스와 완전히 같은 모습을 가지게 됨

![image-4.png](attachment:image-4.png)

- django 프로젝트에서 사용하는 기본 User 모델을 우리가 작성한 User 모델로 사용할 수 있도록 AUTH_USER_MODEL 값을 변경

	- 수정 전 기본 값은 'auth.User'

![image-5.png](attachment:image-5.png)

- admin site에 대체한 User 모델 등록

	- 기본 User 모델이 아니기 때문에 등록하지 않으면 admin 페이지에 출력되지 않기 때문

![image-6.png](attachment:image-6.png)

![image-7.png](attachment:image-7.png)

![image-8.png](attachment:image-8.png)

![image-9.png](attachment:image-9.png)

![image-10.png](attachment:image-10.png)

## < Login >
: "Session을 Create하는 과정"

### # AuthenticationForm()
: 로그인 인증에 사용할 데이터를 입력 받는 built-in form

#### # 로그인 페이지 작성

![image.png](attachment:image.png)

![image-2.png](attachment:image-2.png)

![image-3.png](attachment:image-3.png)

![image-4.png](attachment:image-4.png)

---

#### # 로그인 로직 작성

![image-5.png](attachment:image-5.png)

---

### # login(request, user)
: AuthenticationForm을 통해 인증된 사용자를 로그인 하는 함수

---

### # get_user()
: AuthenticationForm의 인스턴스 메서드

- 유효성 검사를 통과했을 경우 로그인 한 사용자 객체를 반환

#### # 세션 데이터 확인하기

1. 로그인 후 발급받은 세션 확인

	- django_session 테이블에서 확인

2. 브라우저에서 확인

	- 개발자도구 - Application - Cookies

#### # 로그인 링크 작성

- 메인 페이지에 로그인 페이지로 갈 수 있는 링크 작성

![image-6.png](attachment:image-6.png)

## < Logout >
: "Session을 Delete하는 과정"

### # logout(request)

1. DB에서 현재 요청에 대한 Session Data를 삭제

2. 클라이언트의 쿠키에서도 Session id를 삭제

#### # 로그아웃 로직 작성

![image.png](attachment:image.png)

![image-2.png](attachment:image-2.png)

![image-3.png](attachment:image-3.png)

## < Template with Authentication data >

### @ 템플릿과 인증 데이터
: 템플릿에서 인증 관련 데이터를 출력하는 방법

#### # 현재 로그인 되어있는 유저 정보 출력하기

![image.png](attachment:image.png)

#### # context processors

![image-2.png](attachment:image-2.png)