- Prologue
- Authentication
- Authorization
- 추가(TypeORM, Swagger)
- Setup
- MySQL docker-compose
- TypeORM Setup
- User Entity Model
- TypeORM Migration
- NestJS
- NestJS Auth
- Role-based Authorization
- 추가
- Custom Decorator
- Swagger
docker-compose.yml로 mysql container환경을 구성합니다.
services:
mysql:
image: mysql:5.7
container_name: dev-mysql
restart: always
ports:
- 10310:3306
environment:
TZ: Asia/Seoul
MYSQL_ROOT_PASSWORD: root
MYSQL_DATABASE: dev
MYSQL_USER: dev
MYSQL_PASSWORD: dev
command:
- --character-set-server=utf8mb4
- --collation-server=utf8mb4_unicode_ci
- --skip-character-set-client-handshake
volumes:
- dev-mysql:/var/lib/mysql
volumes:
dev-mysql:-
docker-compose up -d명령어를 사용하여 MySQL Docker Container를 생성해줍니다. -
MySQL WorkBench에서 Container가 생성되었는지 확인하고,
id: root pw: root로 Connect 합니다.
-
Schema(Database)를 만들어주고,
-
왼쪽 위
Administration탭의Users and Privileges에서 새로운 account를 등록해줍니다.id: ilyong # 사용자 마음대루 pw: ilyong # 사용자 마음대루
차례대로 입력후 오른쪽 밑 Apply
- Install package
$ npm i joi @nestjs/config
$ npm i @nestjs/typeorm typeorm mysql2- Database Connection
- 환경변수
NODE_PORT=3000
MYSQL_HOST=127.0.0.1
MYSQL_PORT=10310
MYSQL_USERNAME=ilyong
MYSQL_PASSWORD=ilyong
MYSQL_DATABASE=ilyong- Create User Module, Service
$ nest generate module user
$ nest generate service user
$ nest generate controller user- Create User Entity
- User Entity 를 정의해줍니다.
// src/user/entity/user.entity.ts
import {
Column,
CreateDateColumn,
DeleteDateColumn,
Entity,
PrimaryGeneratedColumn,
UpdateDateColumn,
} from 'typeorm';
@Entity({ name: 'users' })
export class User {
@PrimaryGeneratedColumn('uuid')
id: string;
@Column()
username: string;
@Column()
password: string;
@Column()
avatar: string;
@CreateDateColumn()
createdAt: Date;
@UpdateDateColumn()
updatedAt: Date;
@DeleteDateColumn()
deletedAt: Date;
@Column()
version: string;
}AppModule의TypeOrmModule.forRoot()method는 TypeORM Package에서 나온createConnection()함수에 의해 노출된 모든 설정 속성들을 지원합니다.
// src/app.module.ts
@Module({
imports: [
ConfigModule.forRoot({
envFilePath: '.env',
isGlobal: true,
validationSchema: Joi.object({
NODE_PORT: Joi.string().required(),
MYSQL_HOST: Joi.string().required(),
MYSQL_PORT: Joi.string().required(),
MYSQL_USERNAME: Joi.string().required(),
MYSQL_PASSWORD: Joi.string().required(),
MYSQL_DATABASE: Joi.string().required(),
}),
}),
TypeOrmModule.forRoot({
type: 'mysql',
host: process.env.MYSQL_HOST,
port: +process.env.MYSQL_PORT,
username: process.env.MYSQL_USERNAME,
password: process.env.MYSQL_PASSWORD,
database: process.env.MYSQL_DATABASE,
synchronize: true,
logging: true,
entities: [],
charset: 'utf8mb4_unicode_ci',
timezone: '+09:00',
}),
],
controllers: [AppController],
providers: [AppService],
})
export class AppModule {}UserModule에서forFeature()method를 사용함으로써 현재(User) 스코프에 Repository를 등록을 정의합니다. 그러면, 현재 스코프(UserModule~)에서@InjectRepository()데코레이터를 사용함으로써,UserModule내의 Provider에서UsersRepository를 inject 할 수 있습니다!
// src/user/user.module.ts
@Module({
imports: [TypeOrmModule.forFeature([User])],
providers: [UserService],
controllers: [UserController],
})
export class UserModule {}Alternatively ♻
ormconfig.json을 project root directory에 생성하여 Configuration 객체를 forRoot()로 통과시킬 수 도 있습니다.
npm run build->npm run start또는npm run start:devscript를 실행하면 database에usersTable이 생성된 것 을 확인할 수 있습니다.
-
forRoot()의synchronize: true는 개발환경에서만 사용해야합니다.왜냐하면
*.entity.ts를 변경할때마다 변경사항들을 해당하는 Database Table에 바로 반영하기 때문에, 자칫하면 data를 잃어버릴 수도 있습니다.
(TODO: Migration 방법)
JWT Role-based access control 을 만들어 봅시다. 그전에 user 를 만들기 전에, 비밀번호를 hashing 해줍시다.
- Install Package
$ npm i bcrypt
$ npm i --save-dev @types/bcrypt-
User Entity
TypeORM - Listeners and Subscribers 를 참고하시면 TypeORM에 특별한 기능이 있습니다.
Any of your entities can have methods with custom logic that listen to specific entity events. You must mark those methods with special decorators depending on what event you want to listen to.
모든 Entity들은 특정 entity event를 기다리고 있는 사용자 정의 로직 메서드를 가질 수 있습니다.
저는
@BeforeInsert()라는 데코레이터를 사용하여, 사용자를 등록하여 DB에 Insert 되기 전, 비밀번호를 hashing 하는 작업을 해보도록 하겠습니다.
// ...
export class User {
// ...
@BeforeInsert()
async hashPassword(): Promise<void> {
if (this.password)
// 사용자 정보를 update하는 것도 insert가 발동되기 때문.
try {
this.password = await bcrypt.hash(this.password, 10);
} catch (e) {
console.log(e);
throw new InternalServerErrorException();
}
}
}- UserController - Sign up (회원가입) 회원가입을 위한 작업을 해봅시다.
- 먼저 DTO를 만들어 봅시다.
// src/common/common.dto.ts
export class CommonResponseDto {
status: number;
error?: string;
}
// src/user/dtos/create-user.dto.ts
import { IsEmail, IsOptional, IsString } from 'class-validator';
import { CommonResponseDto } from 'src/common/common.dto';
export class CreateUserRequestDto {
@IsEmail()
username: string;
@IsString()
password: string;
@IsOptional()
@IsString()
avatar = '';
}
export class CreateUserResponseDto extends CommonResponseDto {}- 다음으로
UserService를 만들어 봅시다.
@Injectable()
export class UserService {
constructor(
@InjectRepository(User)
private readonly userRepository: Repository<User>,
) {}
async signInUser(data: CreateUserRequestDto) {
try {
const exist = await this.userRepository.findOne({
username: data.username,
});
if (exist)
throw new BadRequestException({
message: `이미 존재하는 사용자입니다.`,
});
const user = await this.userRepository.create(data);
await this.userRepository.save(user);
return {
status: 201,
};
} catch (error) {
console.log(error);
return {
status: error.status,
error: error.message,
};
}
}
}- 다음으로
UserController를 만들어 봅시다.
import { Body, Controller, Post } from '@nestjs/common';
import {
CreateUserRequestDto,
CreateUserResponseDto,
} from './dtos/create-user.dto';
import { UserService } from './user.service';
@Controller('users')
export class UserController {
constructor(private readonly userService: UserService) {}
@Post()
signIn(@Body() data: CreateUserRequestDto): Promise<CreateUserResponseDto> {
return this.userService.signInUser(data);
}
}- Test
// [POST] localhost:3000/users
// Request Body
{
"username": "1yongs3_@naver.com",
"password": "test",
"avatar":"testavatar"
}
// response
// success
{
"status": 201
}
// error
{
"statusCode": 40x,
"message": ["이미 존재하는 사용자입니다."],
"error": "Bad Request"
}- install Package
$ npm install --save jsonwebtoken
$ npm i --save-dev @types/jsonwebtoken- Login 시 Token 발행 로직
- JWT Module
// src/jwt/jwt.module.ts
@Module({})
@Global()
export class JwtModule {
static forRoot(options: JwtModuleOptions): DynamicModule {
return {
module: JwtModule,
exports: [JwtService],
providers: [
{
provide: CONFIG_OPTIONS,
useValue: options,
},
JwtService,
],
};
}
}- JWT Module Options Depedency Injection
// src/jwt/jwt.constant.ts
export const CONFIG_OPTIONS = 'CONFIG_OPTIONS';
// src/jwt/jwt.interface.ts
export interface JwtModuleOptions {
privateKey: string;
}- JWT Service
// src/jwt/jwt.service.ts
@Injectable()
export class JwtService {
constructor(
@Inject(CONFIG_OPTIONS) private readonly options: JwtModuleOptions,
) {}
// 로그인 성공하면 token을 만들어 보냄
sign(userId: string): string {
return jwt.sign({ id: userId }, this.options.privateKey);
}
}- User Service
// src/user/user.service.ts
async signIn({
username,
password,
}: SignInRequestDto): Promise<SignInResponseDto> {
try {
const user = await this.userRepository.findOne({ username });
if (!user) {
throw new NotFoundException({
error: 'Not Found',
message: ['사용자를 찾지 못했습니다.'],
});
}
const passwordCorrect = await user.checkPassword(password);
if (!passwordCorrect) {
throw new BadRequestException({
error: 'Bad Request',
message: ['비밀번호가 틀렸습니다.'],
});
}
const token = this.jwtService.sign(user.id);
return {
statusCode: 201,
token,
};
} catch (error) {
return {
statusCode: error.status,
...error.response,
};
}
}- Authentication
[GET] /users/me 를 호출하여 로그인된 자신의 사용자 정보를 얻어오는 end point를 만들어봅시다.
- 토큰으로 부터 user 정보를 캐오는 Jwt Middleware를 생성
// src/jwt/jwt.middleware.ts
@Injectable()
export class JwtMiddleware implements NestMiddleware {
constructor(
private readonly userService: UserService,
private readonly jwtService: JwtService,
) {}
async use(req: Request, res: Response, next: NextFunction) {
if ('x-jwt' in req.headers) {
const token = req.headers['x-jwt'];
const decoded = this.jwtService.verify(token.toString());
if (typeof decoded === 'object' && decoded.hasOwnProperty('id')) {
try {
const user = await this.userService.findById(decoded['id']);
req['user'] = user;
} catch (err) {
console.log(err);
}
}
}
next();
}
}- App Module에 JwtMiddleWare를 적용
// src/app.module.ts
@Module({
// ...
})
export class AppModule implements NestModule {
configure(consumer: MiddlewareConsumer) {
consumer
.apply(JwtMiddleware)
.forRoutes({ path: '/', method: RequestMethod.ALL });
}
}- 해당 End Point를 보호할 Auth Guard
// src/auth/auth.gaurd.ts
@Injectable()
export class AuthGuard implements CanActivate {
canActivate(
context: ExecutionContext,
): boolean | Promise<boolean> | Observable<boolean> {
const request = context.switchToHttp().getRequest();
const user = request['user'];
if (!user) return false;
return true;
}
}- Custom Decorator를 사용하여 사용자 정보 반환
// src/auth/auth-user.decorator.ts
export const AuthUser = createParamDecorator(
(data: unknown, context: ExecutionContext) => {
const request = context.switchToHttp().getRequest();
const user = request['user'];
return user;
},
);/users/me에 적용
// src/user/user.controller.ts
@Controller('users')
export class UserController {
// ...
@Get('/me')
@UseGuards(AuthGuard)
getMe(@AuthUser() user: User): User {
return user;
}
}어드민, 매니저, 일반유저(Role)에 대해 Auth 범위를 지정해봅시다.
-
먼저
User Entity의 Role 속성을 추가합니다.// src/user/entity/user.entity.ts export enum UserRole { General = 'General', Manager = 'Manager', Admin = 'Admin', } // ... export class User { // ... @Column({ type: 'enum', enum: UserRole }) role: UserRole; // ... }
-
Guards 정의
// src/auth/roles.guard.ts import { SetMetadata } from '@nestjs/common'; import { UserRole } from 'src/user/entity/user.entity'; export type AllowedRoles = keyof typeof UserRole | 'Any'; // 'Any'는 모든 Role 허가 export const Role = (roles: AllowedRoles[]) => SetMetadata('roles', roles);
// src/auth/auth.guard.ts @Injectable() export class AuthGuard implements CanActivate { constructor(private reflector: Reflector) {} canActivate( context: ExecutionContext, ): boolean | Promise<boolean> | Observable<boolean> { const requiredRoles = this.reflector.get<AllowedRoles>( 'roles', context.getHandler(), ); if (!requiredRoles) { // Guard가 필요없는 부분으로 생각하고 Guard를 Pass합니다. return true; } console.log(requiredRoles); const request = context.switchToHttp().getRequest(); const user: User = request['user']; if (!user) { return false; } if (requiredRoles.includes('Any')) { return true; } return requiredRoles.includes(user.role); } }
-
필요한 End Point에 Guard 적용합니다.
// src/user/user.controller.ts export class UserController { // ... @Get('/me') @Role(['Any']) @UseGuards(AuthGuard) getMe(@AuthUser() user: User): User { return user; } @Get('/admin') @Role(['Admin']) @UseGuards(AuthGuard) getAdminInfo(@AuthUser() user: User) { return `Admin : ${user.username}`; } }
-
RBAC는
@UseGuards(AuthGuard)와@Roles()를 같이 사용해야하는데, AuthGuard를 global하게 적용하여// src/auth/auth.module.ts import { Module } from '@nestjs/common'; import { APP_GUARD } from '@nestjs/core'; import { AuthGuard } from './auth.guard'; @Module({ providers: [ { provide: APP_GUARD, useClass: AuthGuard, }, ], }) export class AuthModule {}
@nestjs/core의APP_GUARD는 우리의AuthGuard를 Global하게 만들 수 있습니다.
// src/user/user.controller.ts export class UserController { // ... @Get('/me') @Role(['Any']) getMe(@AuthUser() user: User): User { return user; } @Get('/admin') @Role(['Admin']) getAdminInfo(@AuthUser() user: User) { return `Admin : ${user.username}`; } }
- Installation
$ npm install --save @nestjs/swagger swagger-ui-express- Swagger 적용
// src/main.ts
async function bootstrap() {
// ...
const config = new DocumentBuilder()
.setTitle('Cats example')
.setDescription('The cats API description')
.setVersion('1.0')
.addTag('cats')
.build();
const document = SwaggerModule.createDocument(app, config);
SwaggerModule.setup('api', app, document);
await app.listen(3000);
}
bootstrap();