## Authentication - Passport 

-  passport, passport-local, express-session 등을 이용하여 **사용자 등록 및 인증**이 가능한 사이트를 구축해 봅니다.


- 개발의 편의를 위해서 사용자 정보는 DB 대신에 프로그램 내의 배열로 저장해서 사용합니다.


- 다음과 같은 일련의 명령을 사용하여 폴더를 만들고 npm 환경 구축을 시작합니다.
```
$ mkdir server
$ cd server
$ npm init -y
```

- 그런 다음 dependencies 들을 설치하십시오.
```
$ npm i express pug passport passport-local bcrypt express-flash express-session
```
  - passport : 인증
  - passport-local : local 컴퓨터에서의 인증
  - bcrypt : 암호 인코딩
  - express-flash : 오류발생시 메시지 개시
  - express-session : 세션기능 
  
  

- 생성할 앱의 MVC 구조를 반영한 디렉토리 구조는 다음과 같습니다.

```
├── app.js
├── package.json
├── models
├── public
├── routes
│ ├── login.js
│ └── passport-config.js
└── views
│ ├── index.pug
│ ├── login.pug
│ └── register.pug

```

* app.js

In [None]:
const express = require('express')
const router = require('./routes/login')
const flash = require('express-flash')
const session = require('express-session')
const passport = require('passport')

const app = express()

// Views
app.set('views','./views')
app.set('view engine', 'pug')

// Middlewares
app.use(express.urlencoded({ extended: false}))
app.use(flash())
app.use(session({
    secret: 'secret',
    resave: false,
    saveUninitialized: false
}))
app.use(passport.initialize())
app.use(passport.session())

// Routers
app.use('/', router)

// Start server
app.listen(3000, console.log('Server started at 3000'))

* login.js

In [None]:
const express = require('express')
const passport = require('passport')
const bcrypt = require('bcrypt')
const router = express.Router()

const users = []

const initializePassport = require('./passport-config')

initializePassport(
    passport, 
    email => users.find(user => user.email === email),
    id => users.find(user => user.id === id)
)

router.get('/', checkAuthenticated, (req, res) => {
    res.render('index', {name: req.user.name})
})

router.get('/login', checkNotAuthenticated, (req, res) => {
    res.render('login')
})

router.post('/login', checkNotAuthenticated, passport.authenticate('local', {
    successRedirect: '/',
    failureRedirect: '/login',
    failureFlash: true
}))

router.get('/register', checkNotAuthenticated, (req, res) => {
    res.render('register')
})

router.post('/register', checkNotAuthenticated, async (req, res) => {
    try {
        const hashedPassword = await bcrypt.hash(req.body.password, 10)
        users.push({
            id: Date.now().toString(),
            name: req.body.name,
            email: req.body.email,
            password: hashedPassword
        })
        res.redirect('/login')
    } catch {
        res.redirect('/register')
    } 
    console.log(users)
})

router.post('/logout', (req, res) => {
    req.logOut()
    res.redirect('/login')
})

function checkAuthenticated(req, res, next) {
    if(req.isAuthenticated()) {
        return next()
    } 
    res.redirect('/login')
}

function checkNotAuthenticated(req, res, next) {
    if(req.isAuthenticated()) {
        res.redirect('/')
    } 
    next()
}
module.exports = router

* passport-config.js

In [None]:
const passport = require('passport')
const bcrypt = require('bcrypt')
const LocalStrategy = require('passport-local').Strategy

function initialize(passport, getUserByEmail, getUserById) {
    const authenticateUser = async (email, password, done) => {
        const user = getUserByEmail(email)
        if (user == null) {
            return done(null, false, {message: 'No user with that email'})
        }
        
        try {
            if (await bcrypt.compare(password, user.password)) {
                return done(null, user)
            } else {
                return done(null, false, { message: 'Password incorrect'})
            }
        } catch (err) {
            return done(err)
        }
    }

    passport.use(new LocalStrategy({ usernameField: 'email'}, authenticateUser))
    passport.serializeUser((user, done) => done(null, user.id))
    passport.deserializeUser((id, done) => {
        return done(null, getUserById(id))
    })
};

module.exports = initialize

* index.pug

In [None]:
doctype html
html
    head
    body
        h1 Hello 
            =name
        hr
        form(action='/logout' method='POST') 
            button(type='submit') Logout

* login.pug

In [None]:
h1 Login
if(messages.error)
    p= messages.error
form(action='/login' method='POST')
    label(for='email') Email
    input(type='email' id='email' name='email' required)
    br
    label(for='password') Password
    input(type='password' id='password' name='password' required)
    br
    button(type='submit') Login
    hr
    a(href='/register') Register

* register.pug

In [None]:
h1 Regiser
form(action='/register' method='POST')
    label(for='name') Name
    input(type='text' id='name' name='name' required)
    br
    label(for='email') Email
    input(type='email' id='email' name='email' required)
    br
    label(for='password') Password
    input(type='password' id='password' name='password' required)
    br
    label(for='password2') password2
    input(type='password' id='password2' name='password2' required)
    br
    button(type='submit') Register
    hr
    a(href='/login') Login

## 사용자 인증 (DB 활용) 및 Fancy GUI with bootstrap & awesome font

* 이번 예제에서는 사용자 정보를 mongoDB 에 저장하고, 사용자 환경을 부트스트랩과 awesome 폰트를 활용하여 좀더 완성도있는 응용을 작성해 봅니다.

* dependencies 들은 다음과 같이 설치하십시오.

$ npm i express pug passport passport-local bcrypt express-flash express-session mongoose

  - passport : 인증
  - passport-local : local 컴퓨터에서의 인증
  - bcrypt : 암호 인코딩
  - express-flash : 오류발생시 메시지 개시
  - express-session : 세션기능
  - mongoose : mongodb 연결

* 생성할 앱의 MVC 구조를 반영한 디렉토리 구조는 다음과 같습니다.
'''
├── app.js
├── package.json
├── passport.js
├── models
│ └── User.js
├── public
├── routes
│ ├── auth.js
│ ├── index.js
│ └── users.js
└── views
│ ├── index.pug
│ ├── login.pug
│ └── register.pug
'''
