#260-3 [Feat] 로그인 / 회원가입 기능 구현

[blu3fishez]

Note

한꺼번에 많은 PR을 올리지 않도록 분리하였습니다. (제가 코드를 빨리치다보니 이걸 좀 분리하고싶은데 고민이네요.)
#260
#261
을 먼저 확인해주세요. 이 PR과 연관되어있어서 이 PR 이 머지되면 저곳도 머지 됩니다.

관련 이슈 번호

• 작성자: 김찬우
• 작성 날짜: 2024.11.28

• 로그인되지 않은 사용자는 회원가입을 할 수 있다. #13
• 로그인되지 않은 사용자는 로그인을 할 수 있다. #12

✅ 체크리스트

• 코드가 정상적으로 작동하는지 확인했습니다.
• 주요 변경사항에 대한 설명을 작성했습니다.
• 코드 스타일 가이드에 따라 코드를 작성했습니다.

🧩 작업 내용

• 로그인 회원가입 기능을 위한 DTO 추가
• 로그인 기능을 위한 passport 전략 추가
• 쿠키 설정 시 secure 값을 production 일때만 되도록 허용

📝 작업 상세 내역

로그인 회원가입 기능을 위한 DTO 추가

• 회원가입을 위한 DTO 추가
• 로그인을 위한 DTO 추가
• DTO가 좀 여러개 변경사항을 확인해보셔야할 거에요.
• 저한테 말 거시면 상세히 알려드리겠습니다.

로그인 기능을 위한 passport 전략 추가

• 실제 인증은 auth 에서 합니다.
• 유저는 유저 정보 자체를 다루는데 집중하고, 해야할 것 같았습니다.
• 패스워드 해시 생성도 인증쪽에서 다루도록 바꾸었습니다.

import { Strategy } from "passport-local";
import { PassportStrategy } from "@nestjs/passport";
import { Injectable, UnauthorizedException } from "@nestjs/common";
import { JwtService } from "@/auth/jwt/jwt.service";
import { AuthService } from "@/auth/auth.service";

@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
    constructor(
        private readonly authService: AuthService,
        private readonly jwtService: JwtService
    ) {
        super({
            usernameField: "userId",
            passwordField: "password",
        });
    }

    async validate(username: string, password: string): Promise<any> {
        const user = await this.authService.getUserByLocal(username, password);

        if (!user) throw new UnauthorizedException("Invalid User login!");
        const token = await this.jwtService.createJwtToken(user);

        return {
            jwtToken: token,
        };
    }
}

• 보시는 것처럼 API 명세도 맞추어서 적용했습니다

쿠키 설정 시 secure 값을 production 일때만 되도록 허용

• 쿠키 설정할 때 로컬에서 테스트할 때 안될 것 같아서 http 일때 허용하도록 했습니다.
• 실제 빌드할 때도 NODE_ENV 를 설정하게 하는건 [Chore] passport-local 의존성 추가, NODE_ENV 환경 제공 #259 여기서 추가했습니다.

import "dotenv/config";

export const setCookieConfig = {
    httpOnly: true,
    secure: process.env.NODE_ENV === "production",
};

📌 테스트 및 검증 결과

• POSTMAN으로 요청했습니다.
• 실제 데이터베이스에 회원가입은 잘 됩니다!
• 로그인은 POSTMAN으로 확인했습니다.

💬 다음 작업 또는 논의 사항

• 기능 개발은 여기까지가 끝입니다. (안심하세요..)
• 스터디 세션 hex 코드로 서렂ㅇ해서 길이가 길어서 불편했을 텐데, 그걸 base64 기반으로 인코딩으로 바꿨는데, 다음 PR 에 올리겠습니다.

🐥 리뷰 받고 싶은 포인트

• 연관성이 있는 긴 작업을 할 때 어떻게 해야할지 참 고민입니다.

[yiseungyun]

매직 남바를 사용하다니 고수의 냄새가 납니다.
MZTM 드립니다. 다봉. 👍

[twalla26]

LGTM!!!

[ShipFriend0516]

로컬 로그인 막아뒀었는데 봉인 해제할 때가 되었군요.. 고생하셨습니다