얌생

인증 ( Authentication )

인증 ( Authentication )은 서비스를 이용하려는 사용자가 인증된 신분을 가진 사람이 맞는지 검증하는 작업을 뜻한다.

• 인증 ( Authentication )은 일반적인 사이트의 로그인 기능에 해당한다.
• 로그인 기능은 일반적으로 id, password의 조합으로 이루어진다.

인가 ( Authorization )

인가 ( Authorization )는 이미 인증된 사용자가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는 권한이 있는지를 검증하는 작업을 뜻한다.

• 인증된 사용자 즉, 로그인 된 사용자만 게시글을 작성할 수 있는지 검증한다면, 이 과정을 인가 ( Authorization ) 과정이라고 부른다.
• 인가 ( Authorization ) 기능은 사용자 인증 미들웨어를 통해 구현한다.

Prisma를 이용해 게시판을 개발해보자

[게시판 프로젝트] 시작하기

[게시판 프로젝트] 설계

위 그림을 바탕으로 각 테이블간의 관계 및 요구사항을 정리해보자.

게시판 프로젝트 테이블 관계 및 요구사항 정리

사용자( Users )는 1개의 사용자 정보 ( UserInfo )를 가지고 있다.

• Users 테이블과 UserInfo 테이블은 1:1 관계를 가지고 있다.

사용자( Users )는 여러개의 게시글 ( Posts )을 등록할 수 있다.

• Users 테이블과 Posts 테이블을 1:N 관계를 가지고 있다.

사용자( Users )는 여러개의 댓글 ( Commnets )을 작성할 수 있다.

• Users 테이블과 Comments 테이블은 1:N 관계를 가지고 있다.

하나의 게시글 ( Posts )은 여러개의 댓글 ( Comments )이 작성될 수 있다.

• Posts 테이블과 Comments 테이블은 1:N 관계를 가지고 있다.

[게시판 프로젝트] 라이브러리 설치

# 프로젝트를 초기화합니다.
yarn init -y

# 라이브러리를 설치합니다.
yarn add express prisma @prisma/client cookie-parser jsonwebtoken

# nodemon 라이브러리를 DevDependency로 설치합니다.
yarn add -D nodemon

# 설치한 Prisma를 초기화 하여, Prisma를 사용할 수 있는 구조를 생성합니다.
npx prisma init

• package.json에 "type":"module"도 추가 ( ES6 문법 사용하기 위함 )

프로젝트 구조 ( 게시판 프로젝트 )

내 프로젝트 폴더 이름
├── .env
├── .gitignore
├── package.json
├── yarn.lock
├── prisma
│    └── schema.prisma
└── src
  └── app.js

SQL로 미리 확인해보기

CREATE TABLE Users
(
    userId    INTEGER             NOT NULL AUTO_INCREMENT PRIMARY KEY,
    email     VARCHAR(191) UNIQUE NOT NULL,
    password  VARCHAR(191)        NOT NULL,
    createdAt DATETIME(3)         NOT NULL DEFAULT CURRENT_TIMESTAMP(3),
    updatedAt DATETIME(3)         NOT NULL DEFAULT CURRENT_TIMESTAMP(3)
);


CREATE TABLE UserInfos
(
    userInfoId   INTEGER        NOT NULL AUTO_INCREMENT PRIMARY KEY,
    userId       INTEGER UNIQUE NOT NULL, -- 1:1 관계 이므로 UNIQUE 조건을 삽입합니다.
    name         VARCHAR(191)   NOT NULL,
    age          INTEGER        NOT NULL,
    gender       VARCHAR(191)   NOT NULL,
    profileImage VARCHAR(191)   NULL,
    createdAt    DATETIME(3)
                                NOT NULL DEFAULT CURRENT_TIMESTAMP(3),
    updatedAt    DATETIME(3)    NOT NULL DEFAULT CURRENT_TIMESTAMP(3)
);

ALTER TABLE UserInfos
    ADD CONSTRAINT FK_UserInfos_Users
        FOREIGN KEY (userId) REFERENCES Users (userId) ON DELETE CASCADE;

CREATE TABLE Posts
(
    postId    INTEGER      NOT NULL AUTO_INCREMENT PRIMARY KEY,
    userId    INTEGER      NOT NULL,
    title     VARCHAR(191) NOT NULL,
    content   VARCHAR(191) NOT NULL,
    createdAt DATETIME(3)  NOT NULL DEFAULT CURRENT_TIMESTAMP(3),
    updatedAt DATETIME(3)  NOT NULL DEFAULT CURRENT_TIMESTAMP(3)
);

ALTER TABLE Posts
    ADD CONSTRAINT FK_Posts_Users
        FOREIGN KEY (userId) REFERENCES Users (userId) ON DELETE CASCADE;


CREATE TABLE Comments
(
    commentId INTEGER      NOT NULL AUTO_INCREMENT PRIMARY KEY,
    userId    INTEGER      NOT NULL,
    postId    INTEGER      NOT NULL,
    content   VARCHAR(191) NOT NULL,
    createdAt DATETIME(3)  NOT NULL DEFAULT CURRENT_TIMESTAMP(3),
    updatedAt DATETIME(3)  NOT NULL DEFAULT CURRENT_TIMESTAMP(3)
);

ALTER TABLE Comments
    ADD CONSTRAINT FK_Comments_Posts
        FOREIGN KEY (postId) REFERENCES Posts (postId) ON DELETE CASCADE;

ALTER TABLE Comments
    ADD CONSTRAINT FK_Comments_Users
        FOREIGN KEY (userId) REFERENCES Users (userId) ON DELETE CASCADE;

[게시판 프로젝트] Prisma 설계하기

Prisma model 구현하기

먼저, 구현될 요구사항을 바탕으로 Prisma의 모델을 작성해보자.

각 테이블의 요구사항을 바탕으로 schema.prisma 파일의 모델을 작성해보자.

사용자 ( Users ) 테이블

게시글 ( Posts ) 테이블

사용자 정보 ( UsersInfos ) 테이블

댓글 ( Comments ) 테이블

위 작성한 테이블을 기준으로 Prisma model을 구현해보자.

schema.prisma에 Prisma mode을 입력한다.

generator client {
  provider = "prisma-client-js"
}

datasource db {
  provider = "mysql"
  url      = env("DATABASE_URL")
}

model Users{
	userId Int @id @default(autoincrement()) @map("userId")
	email String @unique @map("email")
	password String @map("password")

	createdAt DateTime @default(now()) @map("createdAt")
	updatedAt DateTime @updatedAt @map("updatedAt")

	@@map("Users")
}

model Posts{
	postId Int @id @default(autoincrement()) @map("postId")
	title String @map("title")
	content String @map("content") @db.Text

	createdAt DateTime @default(now()) @map("createdAt")
	updatedAt DateTime @updatedAt @map("updatedAt")

	@@map("Posts")
}

model UserInfos{
	userInfoId Int @id @default(autoincrement()) @map("userInfoId")
	name String @map("name")
	age Int? @map("age")
	gender String @map("gender")
	profileImage String? @map("profileImage")

	createdAt DateTime @default(now()) @map("createdAt")
	updatedAt DateTime @updatedAt @map("updatedAt")

	@@map("UserInfos")
}

model Comments{
	commentId Int @id @default(autoincrement()) @map("commentId")
	content String @map("content")
	
	createdAt DateTime @default(now()) @map("createdAt")
	updatedAt DateTime @updatedAt @map("updatedAt")

	@@map("Comments")
}

Prisma 1:1 관계

요구사항 중 "사용자 ( Users )는 1개의 사용자 정보 ( UserInfo )를 가지고 있다." 에서 사용자와 사용자 정보 모델의 경우 1:1 관계를 가지고 있는 것을 확인할 수 있다. 해당 모델을 비교해 Prisma model은 어떤 방법으로 관계를 설정하는지 확인해보자.

// schema.prisma 

model Users {
  userId    Int      @id @default(autoincrement()) @map("userId")
  email     String   @unique @map("email")
  password  String   @map("password")
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  userInfos UserInfos? // 사용자(Users) 테이블과 사용자 정보(UserInfos) 테이블이 1:1 관계를 맺습니다.

  @@map("Users")
}


model UserInfos {
  userInfoId   Int      @id @default(autoincrement()) @map("userInfoId")
  userId       Int      @unique @map("userId") // 사용자(Users) 테이블을 참조하는 외래키
  name         String   @map("name")
  age          Int?     @map("age")
  gender       String   @map("gender")
  profileImage String?  @map("profileImage")
  createdAt    DateTime @default(now()) @map("createdAt")
  updatedAt    DateTime @updatedAt @map("updatedAt")

  // Users 테이블과 관계를 설정합니다.
  user Users @relation(fields: [userId], references: [userId], onDelete: Cascade)

  @@map("UserInfos")
}

사용자 ( Users ) 모델은 사용자 정보 ( UserInfos ) 모델과 1:1관계를 가지고 있다.

여기서, 1:1 관계란 한 사용자가 하나의 사용자 정보만 가질 수 있고, 한 사용자 정보는 한 사용자에게만 속할 수 있다는 것을 의미한다.

이런 1:1 관계를 설정할 때는 다음과 같은 내용을 포함해야 한다.

1. 관계를 설정하려는 모델 ( UserInfos )에서 어떤 모델과 관계를 맺을지 ( Users ) 설정해야 한다.
2. 관계를 맺게되는 모델 ( Users )에서 어떤 모델이 관계를 맺는지 ( UserInfos ) 설정해야한다.
3. 관계를 맺게되는 모델 ( Users )에서 타입을 지정할 때, Optional Parameter( ? )를 지정해 줘야한다. ( 사용자는 사용자 정보가 존재하지 않을 수 있기 때문 )

사용자 정보 ( UserInfos ) 모델에서 설정한 부분을 자세히 살펴보자.

 ● Users

• 일반적인 Int, String과 같은 타입이 아닌, 참조할 다른 모델을 지정한다.
• 사용자 ( Users ) 모델을 참조하므로 Users로 작성되어있다

 ● fields

    ● 사용자 정보 ( UserInfos ) 모델에서 사용할 외래키 ( Forien Key ) 컬럼을 지정한다.

        ● 여기서는 userId 컬럼으로 외래키를 지정했다.

 ● references

    ●  key : 참조하는 다른 모델의 Column를 지정한다.

        ●  여기서는 사용자 ( Users ) 모델의 userId 컬럼을 참조한다.

● onDelete | onUpdate

    ● 참조하는 모델이 삭제 or 수정될 경우 어떤 행위를 할 지 설정한다.

    ● Cascade 옵션을 선택해 사용자가 삭제될 경우 그에 연결된 사용자 정보도 함께 삭제되도록 설정했다.

Prisma 1:N 연관 관계

요구사항 중 "사용자 ( Users )는 여러개의 게시글 ( Posts )을 등록할 수 있다." 에서 사용자와 게시글 모델의 경우 1:N 관계를 가지고 있는 것을 확인할 수 있다. 이번에도 2가지의 모델의 Prisma model에서 어떻게 관계를 설정하는지 확인해보자.

먼저 게시글 ( Posts ) model에서 관계를 설정하는 부분을 살펴보자.

// schema.prisma

model Users {
  userId    Int      @id @default(autoincrement()) @map("userId")
  email     String   @unique @map("email")
  password  String   @map("password")
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  userInfos UserInfos? // 사용자(Users) 테이블과 사용자 정보(UserInfos) 테이블이 1:1 관계를 맺습니다.
  posts     Posts[] // 사용자(Users) 테이블과 게시글(Posts) 테이블이 1:N 관계를 맺습니다.

  @@map("Users")
}

model Posts {
  postId    Int      @id @default(autoincrement()) @map("postId")
  userId    Int      @map("userId") // 사용자(Users) 테이블을 참조하는 외래키
  title     String   @map("title")
  content   String   @map("content") @db.Text
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  // Users 테이블과 관계를 설정합니다.
  user     Users     @relation(fields: [userId], references: [userId], onDelete: Cascade)

  @@map("Posts")
}

사용자 ( Users ) 모델과 게시글 ( Posts ) 모델은 1:N 관계를 가지고 있다.

여기서 1:N 관계랑 한 사용자는 여러개의 게시글을 작성할 수 있다는 것을 의미한다.

이런 1:N 관계를 설정할 때는 다음과 같은 내용을 포함해야 한다.

1. 관계를 설정하려는 모델 ( Posts )에서 어떤 모델과 관계를 맺을지 ( Users ) 설정해야한다.
2. 관계를 맺게되는 모델 ( Users )에서 어떤 모델이 관계를 맺는지 ( Posts ) 설정해야한다.
3. 관계를 맺게되는 모델 ( Users )에서 타입을 지정할 때, 배열 연산자 ( [] )를 작성해줘야한다. ( 사용자는 여러개의 게시글을 가질 수 있기 때문 )

현재 게시글 모델의 경우 작성한 사용자가 회원 탈퇴 ( onDelete )하게 될 경우 작성한 모든 게시글이 삭제되도록 구현되어 있다. 이런 설정은 @relation 어노테이션을 사용해 지정한다.

// Users 테이블과 관계를 설정합니다.
user     Users     @relation(fields: [userId], references: [userId], onDelete: Cascade)

여기서 User는 게시글 ( Posts )이 참조하는 다른 모델을 지정하고, fields는 게시글 ( Posts ) 모델에서 사용할 외래키 컬럼을 지정한다. references는 참조하는 다른 모델의 컬럼을 지정하고, onDelete는 참조하는 모델이 삭제될 경우 어떤 행위를 할 지 설정한다.

onDelete의 경우, Cascade 옵션으로 사용자가 삭제될 경우 연관된 게시글 또한 삭제되도록 설정했다.

댓글(Comments) 또한, 게시글 ( Posts )과 마찬가지로 사용자 ( Users ) 모델과 1:N 관계를 가지고 있다.

댓글 ( Comments ) model에서 관계를 설정하는 부분을 살펴보자.

model Users {
  userId    Int      @id @default(autoincrement()) @map("userId")
  email     String   @unique @map("email")
  password  String   @map("password")
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  userInfos UserInfos? // 사용자(Users) 테이블과 사용자 정보(UserInfos) 테이블이 1:1 관계를 맺습니다.
  posts     Posts[] // 사용자(Users) 테이블과 게시글(Posts) 테이블이 1:N 관계를 맺습니다.
  comments  Comments[] // 사용자(Users) 테이블과 댓글(Comments) 테이블이 1:N 관계를 맺습니다.

  @@map("Users")
}

model Posts {
  postId    Int      @id @default(autoincrement()) @map("postId")
  userId    Int      @map("userId") // 사용자(Users) 테이블을 참조하는 외래키
  title     String   @map("title")
  content   String   @map("content") @db.Text
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  // Users 테이블과 관계를 설정합니다.
  user     Users      @relation(fields: [userId], references: [userId], onDelete: Cascade)
  comments Comments[] // 게시글(Posts) 테이블과 댓글(Comments) 테이블이 1:N 관계를 맺습니다.

  @@map("Posts")
}

model Comments {
  commentId Int      @id @default(autoincrement()) @map("commentId")
  postId    Int      @map("postId") // 게시글(Posts) 테이블을 참조하는 외래키
  userId    Int      @map("userId") // 사용자(Users) 테이블을 참조하는 외래키
  content   String   @map("content")
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  // Posts 테이블과 관계를 설정합니다.
  post Posts @relation(fields: [postId], references: [postId], onDelete: Cascade)
  // Users 테이블과 관계를 설정합니다.
  user Users @relation(fields: [userId], references: [userId], onDelete: Cascade)

  @@map("Comments")
}

게시판 프로젝트 최종 Prisma model

// schema.prisma

generator client {
  provider = "prisma-client-js"
}

datasource db {
  provider = "mysql"
  url      = env("DATABASE_URL")
}

model Users {
  userId    Int      @id @default(autoincrement()) @map("userId")
  email     String   @unique @map("email")
  password  String   @map("password")
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  userInfos UserInfos? // 사용자(Users) 테이블과 사용자 정보(UserInfos) 테이블이 1:1 관계를 맺습니다.
  posts     Posts[] // 사용자(Users) 테이블과 게시글(Posts) 테이블이 1:N 관계를 맺습니다.
  comments  Comments[] // 사용자(Users) 테이블과 댓글(Comments) 테이블이 1:N 관계를 맺습니다.

  @@map("Users")
}

model Posts {
  postId    Int      @id @default(autoincrement()) @map("postId")
  userId    Int      @map("userId") // 사용자(Users) 테이블을 참조하는 외래키
  title     String   @map("title")
  content   String   @map("content") @db.Text
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  // Users 테이블과 관계를 설정합니다.
  user     Users      @relation(fields: [userId], references: [userId], onDelete: Cascade)
  comments Comments[] // 게시글(Posts) 테이블과 댓글(Comments) 테이블이 1:N 관계를 맺습니다.

  @@map("Posts")
}

model UserInfos {
  userInfoId   Int      @id @default(autoincrement()) @map("userInfoId")
  userId       Int      @unique @map("userId") // 사용자(Users) 테이블을 참조하는 외래키
  name         String   @map("name")
  age          Int?     @map("age")
  gender       String   @map("gender")
  profileImage String?  @map("profileImage")
  createdAt    DateTime @default(now()) @map("createdAt")
  updatedAt    DateTime @updatedAt @map("updatedAt")

  // Users 테이블과 관계를 설정합니다.
  user Users @relation(fields: [userId], references: [userId], onDelete: Cascade)

  @@map("UserInfos")
}

model Comments {
  commentId Int      @id @default(autoincrement()) @map("commentId")
  postId    Int      @map("postId") // 게시글(Posts) 테이블을 참조하는 외래키
  userId    Int      @map("userId") // 사용자(Users) 테이블을 참조하는 외래키
  content   String   @map("content")
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  // Posts 테이블과 관계를 설정합니다.
  post Posts @relation(fields: [postId], references: [postId], onDelete: Cascade)
  // Users 테이블과 관계를 설정합니다.
  user Users @relation(fields: [userId], references: [userId], onDelete: Cascade)

  @@map("Comments")
}

Prisma DB, Table 생성

.env 설정

# .env

DATABASE_URL="mysql://root:aaaa4321@express-database.qeradf.ap-northeast-2.rds.amazonaws.com:3306/community_hub"

자신이 대여중인 아마존 RDS EndPoint를 참조해서 경로를 설정한다.

아래 명령어를 입력해 db와 앞서 설계한 테이블을 생성한다.

# 해당 프로젝트에 schema.prisma에 정의된 테이블을 MySQL에 생성합니다.
npx prisma db push

JWT 사용방법

Node.js에서 제일 사용량이 많은 jsonwebtoken 라이브러리를 사용하자

# yarn을 이용해 프로젝트를 초기화합니다.
yarn init -y

# jsonwebtoken, express 라이브러리를 설치합니다.
yarn add jsonwebtoken express

• yarn을 이용해 생성된 package.json 파일에서 type을 module로 변경하자 ( 프로젝트에서 ES6 모듈을 사용할수 있도록 설정해주는 옵션 )

JSON 데이터를 암호화

• jsonwebtoken 라이브러리의 sign 메서드를 사용해 JWT를 생성한다.

import jwt from 'jsonwebtoken';

const token = jwt.sign({ myPayloadData: 1234 }, 'mysecretkey');
console.log(token); // eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJteVBheWxvYWREYXRhIjoxMjM0LCJpYXQiOjE2OTA4NzM4ODV9.YUmYY9aef9HOO8f2d6Umh2gtWRXJjDkzjm5FPhsQEA0

• sign 메서드는 첫 번째 인자로 Payload 데이터를, 두 번째 인자로 비밀 키를 받아 JWT를 생성한다. ( 여기서, Payload는 문자열 뿐만 아니라, 객체도 할당할 수 있다 )

JSON 데이터를 복호화

• jsonwebtoken 라이브러리의 decode 메서드를 사용해  JWT를 복호화한다.

import jwt from 'jsonwebtoken';

const token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJteVBheWxvYWREYXRhIjoxMjM0LCJpYXQiOjE2OTA4NzM4ODV9.YUmYY9aef9HOO8f2d6Umh2gtWRXJjDkzjm5FPhsQEA0";
const decodedValue = jwt.decode(token);

console.log(decodedValue); // { myPayloadData: 1234, iat: 1690873885 }

• JWT는 누구나 복호화가 가능하다. 하지만 검증을 통해 변조가 되지 않은 데이터인지 알 수 있다.

복호화가 아닌, 변조되지 않은 데이터 검증해보기

• jsonwebtoken 라이브러리의 verify 메서드를 사용해 JWT를 검증한다.

import jwt from 'jsonwebtoken';

const token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJteVBheWxvYWREYXRhIjoxMjM0LCJpYXQiOjE2OTA4NzM4ODV9.YUmYY9aef9HOO8f2d6Umh2gtWRXJjDkzjm5FPhsQEA0";
const decodedValueByVerify = jwt.verify(token, "mysecretkey");

console.log(decodedValueByVerify); // { myPayloadData: 1234, iat: 1690873885 }

• JWT가 변조되지 않았고, 올바른 비밀 키로 서명되었는지를 검증하는 중
• 검증에 실패하면 에러가 발생한다.

잘못된 비밀키를 입력해서 데이터를 검증해보기

• 잘못된 비밀 키를 이용해 JWT를 검증하면, 에러가 발생한다.

import jwt from 'jsonwebtoken';

const token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJteVBheWxvYWREYXRhIjoxMjM0LCJpYXQiOjE2OTA4NzM4ODV9.YUmYY9aef9HOO8f2d6Umh2gtWRXJjDkzjm5FPhsQEA0";
const decodedValueByVerify = jwt.verify(token, "secretkey");

console.log(decodedValueByVerify);

// JsonWebTokenError: invalid signature

• mysecretkey를 secretkey로 변경해서 실행해보자 ( 그러면 아래와 같은 에러가 발생하게되어, 검증에 실패했다는 것을 확인할 수 있다. )

JWT를 써야 하는 이유

JWT는 두 가지 중요한 특징을 가지고 있다.

• JWT가 인증 서버에서 발급되었는지 위변조 여부를 확인할 수 있다.
• 누구든지 JWT 내부에 들어있는 정보를 확인할 수 있다. ( 복호화 )

만약 JWT를 사용하지 않은 상태에서 사용자 로그인을 구현하려고 하면 어떻게 될까?

JWT를 적용하지 않은 로그인 API를 만들어보자

import express from 'express';
const app = express();

app.post('/login', function (req, res, next) {
  const user = { // 사용자 정보
    userId: 203, // 사용자의 고유 아이디 (Primary key)
    email: "archepro84@gmail.com", // 사용자의 이메일
    name: "이용우", // 사용자의 이름
  }

  res.cookie('sparta', user);  // sparta 라는 이름을 가진 쿠키에 user 객체를 할당합니다.
  return res.status(200).end();
});

app.listen(5002, () => {
  console.log(5002, "번호로 서버가 켜졌어요!");
});

• 사용자의 정보가 sparta 이름을 가진 쿠키에 할당된다.
• 쿠키의 속성값이나 만료 시간을 클라이언트가 언제든지 수정할 수 있다
• 쿠키의 위변조 여부를 확인 할 수 없다.

JWT를 적용한 로그인 API를 만들어보자

import express from 'express';
import JWT from 'jsonwebtoken';

const app = express();

app.post('/login', (req, res) => {
  // 사용자 정보
  const user = {
    userId: 203,
    email: 'archepro84@gmail.com',
    name: '이용우',
  };

  // 사용자 정보를 JWT로 생성
  const userJWT = JWT.sign(
    user, // user 변수의 데이터를 payload에 할당
    'secretOrPrivateKey', // JWT의 비밀키를 secretOrPrivateKey라는 문자열로 할당
    { expiresIn: '1h' }, // JWT의 인증 만료시간을 1시간으로 설정
  );

  // userJWT 변수를 sparta 라는 이름을 가진 쿠키에 Bearer 토큰 형식으로 할당
  res.cookie('sparta', `Bearer ${userJWT}`);
  return res.status(200).end();
});

app.listen(5002, () => {
  console.log(5002, '번호로 서버가 켜졌어요!');
});

• 사용자의 정보를 Payload에 저장한 JWT를 sparta 이름을 가진 쿠키에 할당된다.
• JWT를 생성할 때 위변조 여부를 확인할 수 있는 비밀키를 사용했다.
• 쿠키의 만료시간과 별개로 JWT의 만료시간을 설정했다.

암호화 된 데이터의 사용 방법

보통 암호화 된 데이터는 클라이언트 ( 브라우저 ) 가 전달받아 다양한 수단 ( 쿠키, 로컬스토리지 등 )을 통해 저장해 API 서버에 요청을 할 때 서버가 요구하는 HTTP 인증 양식에 맞게 보내주어 인증을 시도한다.

JWT ( Json Web Token )은 웹 표준으로 서버와 클라이언트 사이에서 정보를 안전하게 전송하기 위해 도움을 주는 웹 토큰 ( Web Token )이다.

• JSON 형태의 데이터를 안전하게 전송하고 검증할 수 있는 기능을 제공한다.
• 인터넷 표준으로 자리잡은 규칙이다.
• 다양한 암호화 알고리즘을 사용할 수 있어, 신뢰성을 보장한다.
• header.payload.signature의 형식으로 3가지의 데이터를 포함한다.

JWT 형태

JWT는 앞서 언급했듯이, 크게 세 부분, 헤더 ( Header ), 페이로드 ( Payload ), 서명 ( Signature )로 구성되어 있다.

각각의 부분은 점 ( . ) 으로 분리된다.

JWT의 구조는 https://jwt.io/ 에서 확인할 수 있다.

• Header : 헤더는 토큰의 타입과 어떤 암호화를 사용해 생성된 데이터인지 정듸외어 있다.

{
  "alg": "HS256",
  "typ": "JWT"
}

• Payload : 페이로드는 실제 전달하려는 데이터를 담고 있다. 대표적으로 개발자가 원하는 데이터를 저장한다.

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

• Signature : 서명은 헤더와 페이로드, 그리고 비밀 키 ( Secret Key )를 이용해 생성된다. 이 서명은 토큰이 변조되지 않은 정상적인 토큰인지 확인할 수 있게 도와준다.

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
	secret
)

각 부분은 Base64로 인코딩해, 점 ( . ) 으로 연결하면 최종적으로 JWT를 생성하게 된다. 이렇게 생성된 JWT는 이전에 배운 쿠키 ( Cookie ) 또는 Path Parameter를 통해 전달될 수 있다.

JWT 특성

 1. JWT는 비밀 키를 모르더라도 복호화 ( Decode )가 가능하다.

• JWT를 가진 사람이라면 누구나 해당 토큰에 어떤 데이터가 담겨있는지 확인할 수 있다.
• 변조만 불가능 할 뿐, 누구나 복호화해 보는 것은 가능하다는 의미가 된다.

 2. 민감한 정보 ( 개인정보, 비밀번호 등 )는 담지 않도록 해야한다.

• JWT의 페이로드는 누구나 복호화해 볼 수 있기 때문이다

 3. JavaScript와 같이 특정 언어에서만 사용 가능한것은 아니다

• JWT는 단순히 데이터 형식일 뿐, 단지 개념으로 존재하고, 이 개념을 코드로 구현해 공개된 코드를 우리가 사용하는게 일반적이다.

쿠키, 세션과 다른점 

데이터를 교환하고 관리하는 방식인 쿠키 / 세션과 달리, JWT는 단순히 데이터를 표현하는 형식이다.

• JWT로 만든 데이터는 변조가 어렵고, 서버에 별도의 상태 정보를 저장하지 않기 때문에, 서버를 Stateless ( 무상태 )로 관리할 수 있다.
• 쿠키와 세션은 사용자의 로그인 정보나 세션 데이터를 서버에 저장하므로 상태를 유지한다. 따라서 Stateful ( 상태 보존 )하게 데이터가 관리된다.

쿠키

브라우저가 서버로부터 응답으로 Set-Cookie 헤더를 받은 경우 해당 데이터를 저장한 뒤 모든 요청에 포함하여 보낸다.

• 쿠키는 사용자가 naver.com과 같은 웹 사이트를 방문할 때마다 이전에 방문했던 정보를 기억하는 데이터 파일이다.
• 데이터를 여러 사이트에 공유할 수 있기 때문에 보안에 취약할 수 있다.
• 쿠키는 userId=user-1321;userName=sparta 와 같이 문자열 형식으로 존재하며 쿠키간에는 세미콜론 (;) 으로 구분한다.

세션

쿠키를 기반으로 구성된 기술이다. 단, 클라이언트가 마음대로 데이터를 확인 할 수 있던 쿠키와는 다르게 세션은 데이터를 서버에만 저장한다.

• 세션은 일반적으로 세션 Id를 쿠키를 이용해 클라이언트에게 전달해, 서버는 이 세션 Id를 사용해 저장된 세션 데이터를 조회한다.
• 세션을 통해 사용자의 상태 정보를 서버에 저장하면, 서버는 사용자의 상태를 추적 할 수 있게 된다.
• 보안성은 좋으나, 반대로 사용자가 많은 경우 서버에 저장해야 할 데이터가 많아져서 서버 컴퓨터가 감당하지 못하는 문제가 생기기 쉽다.
• 쿠키와 마찬가지로 세션 역시 만료 기간이 있다.

쿠키 ( Cookie ) 만들어보기

서버가 클라이언트의 HTTP 요청 ( Request )을 수신할 때, 서버는 응답 ( Response )과 함께 Set-Cookie 라는 헤더를 함께 전송할 수 있다. 그 후 쿠키는 해당 서버에 의해 만들어진 응답 ( Response )과 함께 Cookie HTTP 헤더안에 포함되어 전달받는다.

쿠키를 할당하는 API를 만들어보자

// app.js

import express from 'express';

const app = express();
const PORT = 5001;

app.use(express.json());

app.listen(PORT, () => {
  console.log(PORT, '포트로 서버가 열렸어요!');
});

Set-Cookie 를 이용해 쿠키 할당하기

// 'Set-Cookie'를 이용하여 쿠키를 할당하는 API
app.get("/set-cookie", (req, res) => {
  let expire = new Date();
  expire.setMinutes(expire.getMinutes() + 60); // 만료 시간을 60분으로 설정합니다.

  res.writeHead(200, {
    'Set-Cookie': `name=sparta; Expires=${expire.toGMTString()}; HttpOnly; Path=/`,
  });
  return res.end();
});

res.cookie() 를 이용해 쿠키 할당하기

// 'res.cookie()'를 이용하여 쿠키를 할당하는 API
app.get("/set-cookie", (req, res) => {
  let expires = new Date();
  expires.setMinutes(expires.getMinutes() + 60); // 만료 시간을 60분으로 설정합니다.

  res.cookie('name', 'sparta', {
    expires: expires
  });
  return res.end();
});

req를 이용해 쿠키 접근하기

클라이언트는 서버에 요청 ( Request )을 보낼 때 자신이 보하고 있는 쿠키를 자동으로 서버에 전달하게 된다.

여기서 클라이언가 전달하는 쿠키 정보는 Request header에 포함되어 서버에 전달되게 된다.

서버에서 어떤 방식으로 쿠키를 사용할까?

일반적으로 쿠키는 req.headers.cookie에 들어있다. req.headers는 클라이언트가 요청한 Request의 헤더 ( header )를 의미한다.

Request의 헤더

• 헤더는 요청을 보낸 클라이언트에 관한 상세한 정보를 담고 있다.
• 이 정보에는 사용자의 브라우저 유형, 운영 체제, 데스크탑이나 모바일의 사용 유무 등이 포함된다.
• 깨알 같이, 쿠키 정보 또한 이 헤더 안에 포함되어 있는것을 확인할 수 있다.

/get-cookie에 접근했을 때, 클라이언트가 전달한 모든 쿠키를 출력하는 API를 만들어보자

// 'req.headers.cookie'를 이용하여 클라이언트의 모든 쿠키를 조회하는 API
app.get('/get-cookie', (req, res) => {
  const cookie = req.headers.cookie;
  console.log(cookie); // name=sparta
  return res.status(200).json({ cookie });
});

cookie-parser 미들웨어 적용하기

요청에 추가된 쿠키를 req.cookies 객체로 만들어 더이상 req.headers.cookie와 같이 번거롭게 사용할 필요 없어진다.

이전에는 req.headers.cookie 와 같이 여러 프로퍼티를 넘어서야 쿠키를 사용할 수 있었으나 cookie-parser 미들웨어를 이용하면 더욱 간편하게 쿠키를 관리할 수 있다.

cookie-parser 설치

# yarn을 이용해 cookie-parser를 설치합니다.
yarn add cookie-parser

cookie-parser 미들웨어를 전역으로 사용하려면 다음과 같이 사용한다.

app.use(cookieParser());

cookie-parser 등록하기

import cookieParser from 'cookie-parser';

app.use(cookieParser());

// 'req.cookies'를 이용하여 클라이언트의 모든 쿠키를 조회하는 API
app.get('/get-cookie', (req, res) => {
  const cookies = req.cookies;
  console.log(cookies);
  return res.status(200).json({ cookie: cookies });
});

쿠키 조회 부분을 req.cookies로 변경했고, 쿠키의 형태가 name=sparta에서 { name: 'sparta' } 형태의 객체로 변환된 것을 확인 할 수 있다. 

cookie-parser 쿠키 정보 : https://www.npmjs.com/package/cookie-parser

세션 ( Session ) 만들어보기

쿠키의 경우 서버를 재시작하거나 새로고침을 하더라도 로그인이 유지된다. 이는 사용자에게는 편리하나, 서버의 입장에서는 보안 문제가 발생할 수 있다. 쿠키가 조작되거나 노출된다면 해당 권한을 탈튀당해, 악의적인 공격을 받을 수 있게 되는 것이다.

그렇다면, 쿠키에는 어떤 정보를 담아야 할까?

사용자가 누구인지 확실하게 구분할 수 있는 정보를 넣어줘야 한다.

먼저 /set-session API를 호출했을 때 name=sparta 의 정보를 서버에 저장하고, 저장한 시간 정보를 쿠키로 반환 받는 API와 /get-session API를 호출했을 때 쿠키의 시간 정보를 이용해 서버에 저장된 name 정보를 출력하는 API를 만들어보자.

/set-session API 만들기

let session = {};
app.get('/set-session', function (req, res, next) {
  // 현재는 sparta라는 이름으로 저장하지만, 나중에는 복잡한 사용자의 정보로 변경될 수 있습니다.
  const name = 'sparta';
  const uniqueInt = Date.now();
  // 세션에 사용자의 시간 정보 저장
  session[uniqueInt] = { name };

  res.cookie('sessionKey', uniqueInt);
  return res.status(200).end();
});

• 서버에서 해당 사용자의 정보를 저장하기 위해 session 객체를 생성한다.
• /set-session API가 호출되면 name=sparta의 정보를 세션에 삽입하고, 해당하는 데이터를 검색하기 위한 시간 정보를 쿠키로 반환한다.

/get-session API 만들기

app.get('/get-session', function (req, res, next) {
  const { sessionKey } = req.cookies;
  // 클라이언트의 쿠키에 저장된 세션키로 서버의 세션 정보를 조회합니다.
  const name = session[sessionKey];
  return res.status(200).json({ name });
});

• 쿠키에 저장된 sessionKey를 이용해 session에 저장된 데이터를 불러온다.

세션 API 전체 코드, app.js

import express from 'express';
import cookieParser from 'cookie-parser';

const app = express();
const PORT = 5001;

app.use(express.json());
app.use(cookieParser());

// 'req.cookies'를 이용하여 클라이언트의 모든 쿠키를 조회하는 API
app.get('/get-cookie', (req, res) => {
  const cookies = req.cookies;
  console.log(cookies);
  return res.status(200).json({ cookie: cookies });
});

let session = {};
app.get('/set-session', function (req, res, next) {
  // 현재는 sparta라는 이름으로 저장하지만, 나중에는 복잡한 사용자의 정보로 변경될 수 있습니다.
  const name = 'sparta';
  const uniqueInt = Date.now();
  // 세션에 사용자의 시간 정보 저장
  session[uniqueInt] = { name };

  res.cookie('sessionKey', uniqueInt);
  return res.status(200).end();
});

app.get('/get-session', function (req, res, next) {
  const { sessionKey } = req.cookies;
  // 클라이언트의 쿠키에 저장된 세션키로 서버의 세션 정보를 조회합니다.
  const name = session[sessionKey];
  return res.status(200).json({ name });
});

app.listen(PORT, () => {
  console.log(PORT, '포트로 서버가 열렸어요!');
});

오늘의 목표

⏱️ 오늘의 일정

09:00 ~ 10:00 - 병원

10:00 ~ 11:00 - 개인과제 발제
11:00 ~ 11:30 - 팀 노션 작성

11:30 ~ 21:00 - Node.js 강의 듣기 

📜 병원

09:00 ~ 10:00 - 병원

엄마 수술 일정으로 인해 병원에 다녀왔다.

📜 개인과제 발제

10:00 ~ 11:00 - 개인과제 발제

줌으로 개인과제 발제가 있어서 참여했다.

이번에는 아이템 시뮬레이터를 할 수 있는 웹서버를 만드는 과제가 출제되었다.

아직 Node.js 강의를 다 수강하지 않아서 숙련까지 모두 토요일까지 듣고 과제를 시작할 수 있도록 해야겠다.

📜 팀 노션 작성

11:00 ~ 11:30 - 팀 노션 작성

3주차 새로운 팀에 배정되었다.

팀원분들과 얘기하고 노션에 간단한 정보를 입력했다.

다음주 월, 수에 개인과제를 팀원들끼리 공유해서 코드 리뷰 해보는 시간을 가지기로 했다.

📜 Node.js 강의 듣기 

11:30 ~ 21:00 - Node.js 강의 듣기 

2024.09.06 - [데이터베이스] - [DATABASE] Raw Query

2024.09.06 - [데이터베이스/실습] - [DATABASE][실습] Raw Query 실습

2024.09.06 - [데이터베이스] - [DATABASE] ORM과 Prisma

2024.09.06 - [데이터베이스/실습] - [DATABASE][실습] Prisma 시작하기

Raw Query와 ORM, Prisma에 대해 배웠다.

Prisma 라이브러리 설치

# yarn 프로젝트를 초기화합니다.
yarn init -y

# express, prisma, @prisma/client 라이브러리를 설치합니다.
yarn add express prisma @prisma/client

# nodemon 라이브러리를 DevDependency로 설치합니다.
yarn add -D nodemon

# 설치한 prisma를 초기화 하여, prisma를 사용할 수 있는 구조를 생성합니다.
npx prisma init

위 명령문을 통해 Prisma를 설치할 수 있다.

• prisma는 Prisma를 터미널에서 사용할 수 있도록 도구를 설치하는 패키지다
• @prisma/client는 Node.js에서 Prisma를 사용할 수 있게 해준다.
• nodemon은 개발 코드가 변경되었을 때 자동으로 서버를 재시작 해주는 패키지다.

npx prisam init

내 프로젝트 폴더 이름
├── prisma
│   └── schema.prisma
├── .env
├── .gitignore
├── package.json
└── yarn.lock

 1. prisam 폴더 안에 prisma.schema 파일 생성

• 이 파일은 Prisma가 사용할 데이터베이스를 설정하기 위해사용하는 파일이므로 지우면 안된다.

 2. root 폴더에 .env 파일 생성 

• 이 파일은 외부에 공유되어선 안되는 비밀 정보들이 저장되어 있는 파일이다.

 3. root 폴더에 .gitignore 파일 생성

• .env 파일이 git에 업로드 되지 않도록 설정 되어 있다.

여기서 생성된 폴더나 파일들을 임의로 옮기지 않아야 한다. Prisam는 정해진 경로에 있는 파일을 사용하고 저장하기 때문에 임의로 옮기면 오동작 할 가능성이 높다.

nodemon 라이브러리

파일을 저장할 때마다 변경 사항을 감지하고, 자동으로 서버를 재시작해 주는 라이브러리다. 개발 중 변경사항을 즉시 반영해 개발 효율성을 향상시킬 수 있다.

앞서 매번 코드를 수정하거나 서버에서 에러가 발생해 종료되었을 때, 매번 서버를 재시작해야했다.

이전에는 이를 위해 node app.js 명령어를 이용해 서버를 수동으로 재시작했는데, 이런 방법은 너무 번거로운 작업이다.

이런 상황을 nodemon 이라는 도구를 이용해 해결할 수 있다.

▶ nodemon 명령어

• nodemon 으로 서버를 실행하기 위해서 아래와 같이 사용한다.

# 형식
nodemon <실행할 JavaScript 파일명>

# nodemon을 이용해 app.js 파일 실행하기
nodemon app.js

단순히 터미널에 명령어를 사용하는 것 뿐 아니라, package.json 에 nodemon 을 이용해 서버를 실행하는 스크립트 ( scripts )를 등록하면, 매번 명령어를 입력하지 않아도 간편하게 서버를 시작할 수 있다.

아래와 같이 package.json을 수정

// package.json

...

"scripts": {
	"dev": "nodemon app.js"
},

터미널에서 yarn run dev 명령어를 실행하면, nodemon을 이용해 서버를 시작할 수 있게 된다.

schema.prisma

Prisma가 사용할 데이터베이스의 설정 정보를 정의하기 위해 사용하는 파일이다.

Prisma를 가장 처음 초기화 하였을 때, prisma.schema 파일을 확인한다면, 아래의 2가지 구문이 작성되어 있는 것을 확인할 수 있다.

 ● datasource

• 데이터베이스에 대한 정의를 하기 위해 사용된다.
• Prisma가 어떤 데이터베이스 엔진을 사용할 것인지, 데이터베이스의 위치 ( URL )는 어디인지 등의 정보를 정의하는데 사용된다.

 ● generator

• Prisma 클라이언트를 생성하는 방식을 설정하는 구문이다.

Prisma datasource

Prisma가 데이터베이스를 연결할 수 있도록 설정하고, 관리하는 데 필요한 정보를 설정하는 구문이다.

우선 Prisma는 연결하려는 데이터베이스의 속성을 schema.prisma 파일에서 관리하고 있다.

여기서 datasource 프로퍼티에 정의한 속성들을 수정해 사용자 아이디, 비밀번호, 엔드 포인트 등 다양한 설정값을 입력해주어야 한다.

datasource 설정

// schema.prisma

datasource db {
  // MySQL 데이터베이스 엔진을 사용합니다.
  provider = "mysql"
  // 데이터베이스 연결 정보를 .env 파일의 DATABASE_URL 로부터 읽어옵니다.
  url      = env("DATABASE_URL")
}

처음 생성된 datasource 구문은 위와 같이 작성되어 있다. 각 프로퍼티들은 아래와 같은 속성을 가지고 있다.

 1. provider : Prisma 가 사용할 데이터베이스 엔진의 유형

 2. url : 데이터베이스를 연결하기 위한 URL

url 부분에서 env("DATABASE_URL") 방식으로, 데이터베이스의 주소가 노출되지 않게 작성하는 dotenv 의 문법을 사용하고 있다. env() 문법은 프로젝트의 root 폴더에 있는 .env 파일에 정의되어 있는 정보를 해당 schema.prisma 파일로 불러오는 것이다.

여기서, dotenv 는 어플리케이션의 환경 변수를 관리하는 모듈이다. 실제 코드에서 민감한 정보를 노출시키지 않도록 보호해주고, 개발 환경에 따라 다르게 설정해야 하는 값을 별도의 파일에서 관리할 수 있게 해준다.

env 파일 살펴보기

# .env
DATABASE_URL="postgresql://johndoe:randompassword@localhost:5432/mydb?schema=public"

Prisma를 초기화 하고, .env 파일을 확인하면, 위와 같은 내용을 확인할 수 있다.

.env 파일은 key-value의 형태로 구성되어 있고, DATABASE_URL 이라는 하나의 변수가 선언되어 있다.

이곳의 URL을 변경하게 되면 해당 데이터베이스와 연결이 가능하다.

데이터베이스 URL

데이터베이스 URL은 Prisma가 어떤 데이터베이스와 어떻게 연결할지를 알려주는 중요한 정보다. 

URL 내부에는 데이터베이스 엔진 유형, 사용자 아이디, 패스워드와 같은 정보가 포함된다.

.env 파일의 DATABASE_URL에서 확인한 것처럼, 데이터베이스와 연결하기 위해선 URL을 생성해야 한다.

DATABASE_URL은 어떻게 구성되어 있는지, 그리고 어떻게 구성하는지를 확인해보도록 하자.

AWS RDS를 대여해 받아온 RDS의 엔드 포인트, 사용자 아이디, 비밀번호, Port 번호를 바탕으로 Prisma와 연결하기 위한 URL을 작성해보도록 하자.

데이터베이스 URL은 크게 4가지로 나뉘어진다.

 ● Protocol

• Prisma가 사용할 데이터베이스 엔진을 나타낸다.
• postgresql, sqllite, mysql과 같은 데이터베이스 엔진을 정의한다.

 ● Base URL

• 데이터베이스의 엔드 포인트와 아이디, 패스워드, 포트 번호를 나타낸다.
• <Id>:<Password>@<RDS Endpoint>:<Port> 의 형태로 구성된다.

 ● Path

• MySQL에서 사용할 데이터베이스 이름을 설정하는 구성 요소다.

 ● Arguments

• Prisma에서 데이터베이스 연결을 설정하는데 필요한 추가 옵션을 나타낸다.
• 데이터베이스와 연결할 수 있는 최대 커넥션 갯수, 타임아웃 시간 등이 있다.

Prisma의 데이터베이스 URL 구현해보기

AWS RDS에 접속하기 위한 URL의 속성값은 아래와 같다.

• 데이터베이스 엔진 : mysql
• 마스터 사용자 이름 : root
• 마스터 암호 : aaaa4321
• RDS 엔드포인트 : express-database.clxfpepff75.ap-northeast-2.rds.zmazonaws.com
• Port 번호 : 3306
• 사용할 DB 이름 : prisma_crud

mysql://root:aaaa4321@express-database.clxfpepff75.ap-northeast-2.rds.zmazonaws.com:3306/prisma_crud

.env 파일의 DATABASE_URL을 위 작성한 내용을 입력해 변경한다.

# .env

DATABASE_URL="mysql://root:aaaa4321@express-database.clxfpepff75.ap-northeast-2.rds.zmazonaws.com:3306/prisma_crud"

Prisma model

Prisma의 model 구문은 특정 Table과 Column의 속성값을 입력해, 데이터베이스와 Express 프로젝트를 연결 시켜준다.

• model 구문은 Prisma를 사용할 때 가장 많이 작성하게 될 구문이며, Prisma가 사용할 데이터베이스의 테이블 구조를 정의하기 위해 사용된다.
• schema.prisma 파일에서 model에 작성된 정보를 바탕으로 Prisma Client를 통해 Javascript에서 MySQL의 테이블을 조작할 수 있게 된다.
• model 구문은 Javascript에서 MySQL의 테이블을 사용하기 위한 다리 역할을 수행하며, MySQL과 실제 연결되어 사용할 수 있게 도와준다.

그렇다면, 상품 ( Products )을 담당하는 테이블을 어떻게 구현하는지 확인해보자.

Products 테이블 예시

// schema.prisma

model Products {
  productId   Int     @id @default(autoincrement()) @map("productId")
  productName String  @unique @map("productName")
  price       Int     @default(1000) @map("price")
  info        String? @map("info") @db.Text

  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  @@map("Products")
}

• 데이터 유형은 각 필드의 데이터를 어떤 형식으로 저장할 것인지 결정하게 된다.
• Prisma에서 다양한 데이터 유형을 지원하는데, 위 예시에서 Int, String, DateTime 등의 데이터 유형이 사용된다.
• 데이터 유형 뒤에 ? 가 붙으면, NULL을 허용하는 컬럼이 된다.
• SQL에서 사용하는 것과 동일하게, UNIQUE 제약 조건과 AUTO_INCREMENT 제약조건을 사용할 수 있다.
• 왼쪽에 있는 이름은 Node.js에서 해당 Prisma를 사용할 때 쓰는 이름이고, 오른쪽에 있는 @map("")는 데이터베이스 상에 기록될 이름을 말한다.
• String이면 기본적으로는 VARCHAR을 의미하는데 @db.Text를 붙이면 Text 타입을 가진다.
• updatedAt은 자동으로 업데이트 된 시간을 저장한다. 
• @@map("Products")는 Products 테이블을 MySQL에서 Products 란 이름으로 사용한다는 의미다. ( @@map() 을 작성하지 않으면, 테이블명의 대문자는 전부 소문자로 치환된다 )

Products 테이블의 요구사항

Products 테이블의 생성 .sql 파일

-- CreateTable
CREATE TABLE `Products` (
    `productId` INTEGER NOT NULL AUTO_INCREMENT,
    `productName` VARCHAR(191) NOT NULL,
    `price` INTEGER NOT NULL DEFAULT 1000,
    `info` TEXT NULL,
    `createdAt` DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3),
    `updatedAt` DATETIME(3) NOT NULL,

    UNIQUE INDEX `Products_productName_key`(`productName`),
    PRIMARY KEY (`productId`)
) DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

• string 타입은 VARCHAR(191) 의 형식을 가진다.
• DateTime 타입은 DATETIME(3) 의 형식을 가진다.
• Text? 타입은 Text 타입과 함께, NULL 제약 조건을 가진다.

Posts 테이블 요구사항

// schema.prisma

model Posts {
  postId    Int      @id @default(autoincrement()) @map("postId")
  title     String   @map("title")
  content   String   @map("content") @db.Text
  password  String   @map("password")
  createdAt DateTime @default(now()) @map("createdAt")
  updatedAt DateTime @updatedAt @map("updatedAt")

  @@map("Posts")
}

Prisma DB, Table 생성하기

# schema.prisma 파일에 설정된 모델을 바탕으로 MySQL에 정보를 업로드합니다.
npx prisma db push

위 Prisma CLI 명령어를 이용해 schema.prisma 파일에 정의한 내용을 바탕으로 새로운 DB와 테이블을 생성한다.

Prisma CLI 더 알아보기

 ● prisma db push

• schema.prisma 파일에 정의한 설정값을 실제 데이터베이스에 반영한다.
• 내부적으로 prisma generate가 실행된다.
• 데이터베이스 구조를 변경하거나 새로운 테이블을 생성할 수 있다.

 ● prisma_init

• Prisma를 사용하기 위한 초기 설정을 생성한다.
• 이 명령어를 실행하면 schema.prisma 파일과 같은 필요한 설정 파일들이 생성된다.

 ● prisma generate

• Prisma Client를 생성하거나 업데이트 한다.
• 대표적으로, schema.prisma 파일에 변경 사항이 생겼거나, 데이터베이스 구조가 변경되었을 때, 이 명령어를 사용해 Prisma Client를 최신 상태로 유지할 수 있다.

 ● prisma db pull

• 현재 연결된 데이터베이스의 구조를 prisma.schema 파일로 가져온다. ( pull )
• 데이터베이스에서 구조 변경이 발생했을 때, 이 명령어를 사용하면 Prisma Schema를 최신 상태로 유지할 수 있다.
• 이후 prisma generate 명령어를 사용해 변경 사항을 Prisma Client에 반영할 수 있다.

더욱 다양한 Prisma CLI 명령어 https://www.prisma.io/docs/reference/api-reference/command-reference#synopsis

Prisma Client

Prisma는 model을 generate 하면, 해당 모델에 대한 정보가 node_modules 폴더 내에 있는 Prisma Client에 전달된다.

( prisma db push도 내부적으로 generate 가 실행된다. )

Prisma Client는 Prisma Schema에 정의한 데이터베이스 모델 ( model )을 TypeScript 코드로 변환해, 개발자가 데이터베이스와 상호작용할 수 있게 해준다. 이러한 과정을 통해, 데이터베이스를 JavaScript에서 손쉽게 다룰 수 있게 되고, Prisma Schema와 동기화된 Prisma Client를 이용해 데이터베이스를 사용할 수 있게 된다.

Prisma Client 확인해보기

// node_modules/.prisma/client/index.d.ts

export type ProductsPayload<ExtArgs extends $Extensions.Args = $Extensions.DefaultArgs> = {
  name: "Products"
  objects: {}
  scalars: $Extensions.GetResult<{
    productId: number
    productName: string
    price: number
    info: string | null
    createdAt: Date
    updatedAt: Date
  }, ExtArgs["result"]["products"]>
  composites: {}
}

/**
 * Model Products
 * 
 */
export type Products = runtime.Types.DefaultSelection<ProductsPayload>

• schema.prisma 파일에 정의한 내용처럼, Products 테이블에 대한 내용이 위와 같이 작성되어 있다.
• schema.prisma 정의한 내용을 prisma generate를 이용해 index.d.ts에 추가하고 최종적으로는 index.d.ts에 있는 내용을 바탕으로 prisma를 구성한다.

Prisma Method

Prisma는 mongoose와 동일하게, findMany(), findFirst(), findUnique() 등 다양한 메서드를 지원한다.

mongoose를 사용했을 때는 Schema를 이용해 DB를 사용했다면, Prisma에서는 Prisma Client를 이용해 MySQL의 데이터를 조작한다.

Posts 테이블의 구조를 살펴보자.

Posts 테이블은 게시글 제목 ( title ), 내용 ( content ), 비밀번호 ( password ) 총 3개의 컬럼을 가지고 있고 postId, createdAt, updatedAt 컬럼은 아무런 데이터를 입력하지 않더라도 기본값을 가질 수 있도록 구성되어 있다.

그러면 게시글을 생성 및 수정할 때 필수 인자값 3개를 이용해 권한 검증 및 데이터 생성을 구현해보자.

API를 구현하기 앞서 routes/posts.router.js 파일을 생성하고 express 프로젝트를 초기화 하자.

// routes/posts.router.js

import express from 'express';
import { PrismaClient } from '@prisma/client';

const router = express.Router(); // express.Router()를 이용해 라우터를 생성한다.
const prisma = new PrismaClient({
  // Prisma를 이용해 데이터베이스를 접근할 때, SQL을 출력해준다.
  log: ['query', 'info', 'warn', 'error'],

  // 에러 메시지를 평문이 아닌, 개발자가 읽기 쉬운 형태로 출력해준다.
  errorFormat: 'pretty',
}); // PrismaClient 인스턴스를 생성한다.

export default router;

// app.js

import express from 'express';
import PostsRouter from './routes/posts.router.js';

const app = express();
const PORT = 3017;

app.use(express.json());
app.use('/api', [PostsRouter]);

app.listen(PORT, () => {
  console.log(PORT, '포트로 서버가 열렸어요!');
});

Prisma 게시글 생성 ( Create ) API

게시글 생성 API의 비즈니스 로직

1. title, content, password 를 body로 전달받는다.
2. title, content, password 를 이용해 Posts 테이블에 데이터를 삽입 한다.
3. 생성된 게시글을 반환한다.

Prisma 게시글 생성 API

// routes/posts.router.js

// 게시글 생성
router.post('/posts', async (req, res, next) => {
  const { title, content, password } = req.body;
  const post = await prisma.posts.create({
    data: {
      title,
      content,
      password,
    },
  });

  return res.status(201).json({ data: post });
});

create 메서드를 이용해 데이터를 생성한다.

Prisma 게시글 조회 ( Read ) API

게시글 조회 API는 게시글 목록 조회, 게시글 상세 조회 2개의 API로 구현할 수 있다.

게시글 목록 조회 API의 경우 게시글의 내용 ( content )을 제외하고,

게시글 상세 조회 API의 경우에만 게시글의 전체 내용이 출력되도록 만들어 볼 예정

Prisma 게시글 목록 조회 API

// routes/posts.router.js

/** 게시글 전체 조회 API **/
router.get('/posts', async (req, res, next) => {
  const posts = await prisma.posts.findMany({
    select: {
      postId: true,
      title: true,
      createdAt: true,
      updatedAt: true,
    },
  });

  return res.status(200).json({ data: posts });
});

Prisma 게시글 상세 조회 API

// routes/posts.router.js

/** 게시글 상세 조회 API **/
router.get('/posts/:postId', async (req, res, next) => {
  const { postId } = req.params;
  const post = await prisma.posts.findFirst({
    where: { postId: +postId },
    select: {
      postId: true,
      title: true,
      content: true,
      createdAt: true,
      updatedAt: true,
    },
  });

  return res.status(200).json({ data: post });
});

게시글 목록 조회 API는 findMany() 메서드를 이용해 Posts 테이블이 가지고 있는 모든 데이터들을 배열의 형태로 조회한다.

게시글 상세 조회 API는 특정한 게시글 1개만 출력해야 하니까 findFirst() 메서드를 이용해 Posts 테이블에 특정한 데이터 1개를 조회한다.

select의 역할

Prisma는 schema.prisma model에 설정한 정보를 바탕으로 해당하는 SQL을 생성한다.

게시글 목록 조회 API의 응답 ( response )은 postId, title, createdAt, updatedAt 4가지의 컬럼만 출력되어야 한다.

만약 select 속성을 사용하지 않을 경우 전체 목록에서 출력되지 않아야하는 password, content 컬럼이 출력되게 된다.

postId

postId는 변수 명 앞에, + 연산자가 붙은 경우, 문자열 타입을 숫자형 타입으로 변환해준다.

postId를 타입 변환하지 않은 상태로 데이터를 조회하려 하면 아래와 같은 에러가 발생할 수 있다.

위 에러는 숫자형 컬럼을 문자열 데이터로 조회했기 때문에 발생하는 에러다.

Posts 테이블을 schema.prisma model에서 정의할 때, postId 컬럼을 INTEGER로 선언했다. 

따라서 해당하는 정ㅈ보를 조회할 때에도 숫자형 타입으로 조회를 해야하는 것.

postId와 같은 방법 이 외에도 아래와 같은 방법으로 타입 변환을 사용할 수 있다.

where: { postId: parseInt(postId) },

다만, 이 방법은 변환 함수가 명시적인 점이 장점이긴 하지만, 표현하기에 불편하다는 문제점이 있다.

+ 연산자를 사용하면 이를 좀 더 간결하게 표현할 수 있다.

Prisma의 조회 메서드 좀더 자세한 정보 : https://www.prisma.io/docs/reference/api-reference/prisma-client-reference#model-queries

Prisma 게시글 수정 ( Update ) API

게시글 수정 API의 비즈니스 로직

1. Path Parameters로 어떤 게시글을 수정할 지 postId를 전달받는다.
2. 변경할 title, content와 권한 검증을 위한 password를 body로 전달받는다.
3. postId를 기준으로 게시글을 검색하고, 게시글이 존재하는지 확인한다.
4. 게시글이 조회되었다면 해당하는 게시글의 password가 일치하는지 확인한다.
5. 모든 조건을 통과했으면 게시글을 수정한다.

// routes/posts.router.js

/** 게시글 수정 API **/
router.put('/posts/:postId', async (req, res, next) => {
  const { postId } = req.params;
  const { title, content, password } = req.body;

  const post = await prisma.posts.findUnique({
    where: { postId: +postId },
  });

  if (!post)
    return res.status(404).json({ message: '게시글이 존재하지 않습니다.' });
  else if (post.password !== password)
    return res.status(401).json({ message: '비밀번호가 일치하지 않습니다.' });

  await prisma.posts.update({
    data: { title, content },
    where: {
      postId: +postId,
      password,
    },
  });

  return res.status(200).json({ data: '게시글이 수정되었습니다.' });
});

게시글 수정 API의 경우 모든 비즈니스 로직을 수행한 이후 데이터를 수정하도록 구현했다.

게시글을 수정하는 update 메서드에서 특정한 게시글을 바로 수정하는 것이 아니라, 한번 더 postId, password를 검증해 안전하게 게시글을 수정하는 것을 확인할 수 있다.

where 속성의 조건

SQL에서는 특정한 데이터를 검출하기 위해 where절에서 OR, AND, LIKE, 정규표현식 등 다양한 연산자를 사용할 수 있다.

Prisma의 where절은 여러개의 조건이 들어올 경우 AND 연산자를 사용한 것과 동일한 결과를 출력해준다.

이외의 연산자를 사용하고 싶으면, 아래와 같은 문법으로도 사용할 수 있다.

await prisma.users.findMany({
  where: {
    OR: [
      {
        email: {
          endsWith: 'prisma.io',
        },
      },
      { email: { endsWith: 'gmail.com' } },
    ],
    NOT: {
      email: {
        endsWith: 'hotmail.com',
      },
    },
  },
})

Prisma의 논리 연산자에 대한 자세한 정보 : https://www.prisma.io/docs/concepts/components/prisma-client/filtering-and-sorting#combining-operators

Prisma 게시글 삭제 ( Delete ) API

게시글 삭제 API는 게시글 수정 API와 동일한 로직을 수행하지만 Body에서 password만 전달받는 것이 유일한 차이다.

게시글 삭제 API의 비즈니스 로직

1. Path Parameters로 어떤 게시글을 수정할 지 postId를 전달받는다.
2. 권한 검증을 위한 password를 body로 전달받는다.
3. postId를 기준으로 게시글을 검색하고, 게시글이 존재하는지 확인한다.
4. 게시글이 조회되었다면 해당하는 게시글의 password가 일치하는지 확인한다.
5. 모든 조건을 통과하면 게시글을 삭제한다.

// routes/posts.router.js

/** 게시글 삭제 API **/
router.delete('/posts/:postId', async (req, res, next) => {
  const { postId } = req.params;
  const { password } = req.body;

  const post = await prisma.posts.findFirst({ where: { postId: +postId } });

  if (!post)
    return res.status(404).json({ message: '게시글이 존재하지 않습니다.' });
  else if (post.password !== password)
    return res.status(401).json({ message: '비밀번호가 일치하지 않습니다.' });

  await prisma.posts.delete({ where: { postId: +postId } });

  return res.status(200).json({ data: '게시글이 삭제되었습니다.' });
});

Prisma 리팩토링

PrismaClient 는 Prisma를 사용해 실제 데이터베이스와의 연결을 관리하는 객체다.

new PrismaClient() 를 이용해 Javascript에서 Prisma를 사용할 수 있도록 인스턴스를 생성하게 된다.

const prisma = new PrismaClient();

앞서 작성한 게시글 ( Posts ) 라우터만 구현했지만, 이후에 사용자 ( Users ), 사용자 정보 ( UserInfos ), 해시 태그 ( HashTags )와 같은 여러 라우터들이 추가된다면, 각각의 라우터 갯수마다 데이터베이스와 연결하게 되는 문제가 발생한다.

여러번 데이터베이스의 연결을 생성한다면, 리소스가 과도하게 사용되고, 그로인해 어플리케이션의 성능이 저하될 수 있다. 따라서, 최대한 데이터베이스의 연결을 줄이는 것이 효율적인 방법이다.

이런 문제를 해결하기 위해 /utils/prisma/index.js 파일을 구현해, 하나의 파일에서 데이터베이스 커넥션을 관리해 최초로 1번만 MySQL과 커넥션을 생성하도록 코드를 구현하면 된다.

utils/prisma/index.js Prisma 리팩토링

// utils/prisma/index.js

import { PrismaClient } from '@prisma/client';

export const prisma = new PrismaClient({
  // Prisma를 이용해 데이터베이스를 접근할 때, SQL을 출력해줍니다.
  log: ['query', 'info', 'warn', 'error'],

  // 에러 메시지를 평문이 아닌, 개발자가 읽기 쉬운 형태로 출력해줍니다.
  errorFormat: 'pretty',
}); // PrismaClient 인스턴스를 생성합니다.

Prisma는 ORM ( Object Relational Mapping )으로써 Javascript 객체 ( Object )와 데이터베이스의 관계 ( Relation )을 연결 해주는 도구다.

Prisma와 같은 ORM은 여러가지의 관계형 데이터베이스 ( RDB )를 사용할 수 있다.

Prisma vs mongoose

• mongoose의 경우 ODM ( Object Document Mapping ) 으로 Javascript의 객체를 Document와 연결한다.
• Prisma의 경우 앞서 언급했듯이 ORM ( Object Relational Mapping ) 으로 Javascript의 객체와 데이터베이스의 관계 ( Relation )를 연결해주는 차이점이 있다.
• mongoose를 지원하는 데이터베이스는 MongoDB 밖에 존재하지 않지만, Prisma의 경우 RDBMS에 해당하는 다양한 데이터베이스를 사용할 수 있다는 장점이 있다. ( 미약하지만, Prisma의 경우 MongoDB를 지원함 )
• mongoose의 경우 Schema의 형태로 컬렉션 ( Collection )에 대한 속성을 설정한다면, Prisma의 경우 Model의 형태로 테이블 ( Table )의 속성을 설정할 수 있다.

ORM의 장단점

  Prisma와 같은 ORM을 사용하는 가장 큰 이유는 대표적으로 2가지가 있다.

1. 프로덕션에서 사용하는 데이터베이스가 언제바뀔 지 알 수 없다.
2. 데이터베이스에서 사용하는 DB 또는 Table 속성이 변경되었을 때 빠르게 수정이 가능하다.

이러한 장점을 가지고 있어도 ORM은 만능이 아니다.

JOIN 과 UNION 연산자를 동시에 사용하는 복잡한 쿼리를 작성할 경우, ORM으로 구현하기 위해 SQL 보다는 ORM을 더 깊게 이해해야 하는 상황이 발생할 수 있다. 

또한 앞서 말한 복잡한 쿼리를 작성하거나 ( 서브 쿼리 포함 ) ORM의 SQL로 변환해주는 시간 조차 아까운 극한의 성능을 요구하는 쿼리가 필요한 상황에서는 Raw Query를 사용하는 것이 더욱 좋을 수 있다.

Node.js 에서 Raw Query를 사용하기 위해서 AWS RDS에서 대여받은 MySQL에 연결을 도와주는 데이터베이스 드라이버가 필요하다. 데이터베이스에 직접 SQL을 요청하고, 테이블을 생성하거나, 데이터를 삽입하는 API를 mysql2 라이브러리를 이용해 구현해보자.

Raw Query 라이브러리 설치

# yarn으로 프로젝트를 초기화합니다.
yarn init -y

# express와 mysql 드라이버를 설치합니다.
yarn add express mysql2

mysql2는 MySQL 데이터베이스를 Node.js에서 사용할 수 있게 도와주는 라이브러리다.

데이터베이스와 개발 언어 사이를 연결해주는 역할을 담당하기 때문에, 데이터베이스 드라이버라는 이름으로도 불린다.

데이터베이스 연결하기

우선, app.js 파일을 만들고, mysql2 라이브러리를 사용해 AWS RDS의 MySQL과 연결을 설정해야 한다.

// app.js
import express from 'express';
import mysql from 'mysql2';

const connect = mysql.createConnection({
  host: 'AWS RDS 엔드포인트', // AWS RDS 엔드포인트
  user: 'root', // AWS RDS 계정 명
  password: 'aaaa4321', // AWS RDS 비밀번호
  database: 'express_db', // 연결할 MySQL DB 이름
})

const app = express();
const PORT = 3017;

app.use(express.json());

app.listen(PORT, () => {
  console.log(PORT, '포트로 서버 열림!');
});

mysql2 라이브러리를 읽어오고, createConnection() 함수를 이용해 MySQL DB와 연결한다.

mysql2 데이터베이스 연결 속성 알아보기

• host ( mysql2 데이터베이스 드라이버가 접속할 데이터베이스의 주소를 나타낸다. )
• user ( 데이터베이스의 계정 명을 나타낸다. )
• password ( 데이터베이스의 비밀번호를 나타낸다. )
• database ( 데이터베이스의 이름을 나타낸다. )

이 외에도, timezone 으로 시간대를 설정하거나, ssl로 SSL 인증서를 설정하는 등 다양한 옵션을 설정할 수 있다.

테이블 생성 API 

CREATE TABLE sql로 테이블을 생성할 수 있다. 

클라이언트로부터 생성할 테이블 이름을 tableName으로 전달받아서 새로운 테이블을 생성해보자.

테이블 생성 API 테이블 구조

/** 테이블 생성 API **/
app.post('/api/tables/', async (req, res, next) => {
  const { tableName } = req.body;

  await connect.promise().query(`
      CREATE TABLE ${tableName}
      (
          id        INT         NOT NULL AUTO_INCREMENT PRIMARY KEY,
          name      VARCHAR(20) NOT NULL,
          createdAt DATETIME    NOT NULL DEFAULT CURRENT_TIMESTAMP
      )`);

  return res.status(201).json({ message: '테이블 생성에 성공하였습니다.' });
});

Raw Query의 사용법

• mysql2 라이브러리에서 Raw Query는 connect.promise().query() 형식으로 사용한다.

테이블 목록 조회 API 

SHOW TABLES sql로 테이블을 조회할 수 있다.

/** 테이블 조회 API **/
app.get('/api/tables', async (req, res, next) => {
  const [tableList] = await connect.promise().query('SHOW TABLES');
  const tableNames = tableList.map(table => Object.values(table)[0]);

  return res.status(200).json({ tableList: tableNames });
});

Raw Query의 결과값을 const [tableList] 의 형태로 할당하는 이유

• Raw Query를 사용할 때, CREATE TABLE 명령어와 같이 데이터를 생성하는 명령어의 경우 반환하는 값이 존재하지 않았지만, SHOW TABLES 또는 SELECT 문법의 조회 명령어는 반환값이 존재한다.
• mysql2의 경우 Raw Query를 이용해 조회된 결과값은 배열의 첫번째에 할당되게 되는데, 그렇기 때문에 배열 구조 분해 할당 문법을 이용해 배열의 첫번째의 값만 tableList 변수에 할당해 사용한다.

데이터 삽입 API

INSERT INTO sql로 데이터를 삽입할 수 있다.

클라이언트로부터 Params로 전달받은 tableName에 해당하는 테이블에 Body 데이터인 name을 삽입하도록 해보자.

/** 데이터 삽입 API **/
app.post('/api/tables/:tableName/items', async (req, res, next) => {
  const { tableName } = req.params;
  const { name } = req.body;

  await connect.promise().query(`
      INSERT INTO ${tableName} (name)
      VALUES ('${name}')`);
  return res.status(201).json({ message: '데이터 생성에 성공하였습니다.' });
});

데이터 조회 API

SELECT sql로 데이터를 조회할 수 있다.

클라이언트로부터 Params로 전달받은 tableName에 해당하는 테이블의 모든 데이터를 조회해보자.

/** 데이터 조회 API **/
app.get('/api/tables/:tableName/items', async (req, res, next) => {
  const { tableName } = req.params;

  const [itemList] = await connect.promise().query(`
      SELECT id, name, createdAt
      FROM ${tableName}`);

  return res.status(200).json({ itemList: itemList });
});

Raw Query는 SQL을 Node.js에서 사용해 데이터베이스에 쿼리를 요청 할 수 있는 방법이다.

SQL을 알고 있으면 다양한 데이터베이스에 연결해 테이블을 생성하거나 데이터를 조회하는 등 다양하게 

데이터베이스와 상호작용을 할 수 있다.

더불어, 긴 쿼리를 수행하거나 트랜잭션을 직접적으로 관리하는 등 데이터베이스가 지원하는 대다수의 기능을

SQL만으로 간편하게 사용할 수 있는 장점을 가지고 있다.