전체 글
[node.js] express-rate-limit(DOS공격 방어하기)
express-rate-limit를 사용해 허용 가능한 접근 횟수 및 간격을 설정함으로써 지속적인 DOS공격을 차단할 수 있습니다. express-rate-limit는 아래와 같이 설치합니다. npm i express-rate-limit 설치를 완료하고 나면 아래 내용으로 미들웨어를 추가합니다. 해당 미들웨어는 방어가 필요한 라우트에 부착하여 사용하기 위한 것입니다. const limit = require('express-rate-limit'); exports.limiter = new limit({ windowMs: 60000, max: 5, delayMs: 1000, handler(req, res) { res.status(this.statusCode).json({ code: this.statusCode..
[node.js] JWT 인증
JWT(JSON Web Token)는 사용자 인증방법 중의 하나로서 토큰의 종류와 해시 알고리즘 정보가 있는 헤더, 토큰의 인코딩 부분인 페이로드, 암호화된 문자열을 통해 토큰의 변조 여부를 확인하는 시그니처 세 부분으로 구성되어 있는 정보값을 의미합니다. 이 정보(토큰)를 사용자에게 부여하고 해당 토큰의 확인을 통해 사용자를 인증합니다. 참고로 아래 사이트에서 JWT토큰의 구조와 정보 값을 확인할 수 있습니다. https://jwt.io JWT.IO JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. jwt.io 이번 포스팅에서는 JWT를 이용해 ..
[node.js] mariaDB CRUD (시퀄라이즈)
1. mariaDB 설치 (WSL2) mariaDB는 아래 명령어로 설치할 수 있습니다. apt update && apt-get -y upgrade apt-get install -y mariadb-server 설치가 완료되면 DB서비스를 시작하고 service mysql start 초기설정을 진행합니다. mysql_secure_installation = unix_socket athorization (시스템과 mysql의 root계정을 동일시 할것인가?) 사용여부 (y) = root 패스워드 설정여부 (n) = anonymous users 삭제여부 (y) = 원격지 root 로그인 비허용여부 (n) = test db 삭제 여부 (y) = 위 설정내용 적용 여부 (y) WLS2에서 mariaDB를 설치한 경..
[node.js] Express
1. 설치 node.js에서 express모듈은 웹서버를 만들 수 있도록 해줍니다. express모듈은 외부 모듈이므로 다음과 같이 설치합니다. 그리고 임의의 js파일을 만들어 express모듈의 서버를 구동할 수 있도록 합니다. 여기서는 작성할 파일명을 test.js로 하겠습니다. var express = require('express'); var server = express(); server.listen(8080, function() { console.log('Welcome to server!'); }); require('express')로 모듈을 추출한 다음 listen메서드로 서버 구동을 시작합니다. 예제를 위해 node.js를 설치한 서버는 윈도우서버입니다. test.js파일 내용을 보면 포트..
[node.js] 패키지 관리
node.js 프로젝트를 진행하는 경우 대부분은 내가 직접 모든 코드를 만들기보다 다른 사람이 만들어둔 패키지를 내려받아 사용하게 됩니다. 그런 경우에 버전 관리나 내가 만든 패키지를 배포하는 경우에 필요한 내용을 간략하게 알아보고자 합니다. 1. package.json node.js 프로젝트 진행시 여러 패키지를 내려받아 설치하게 되는데 설치한 패키지의 버전 등 정보를 담아두는 파일이 package.json입니다. pckage.json파일은 설치한 패키지의 버전이 기록되어 있어서 개발한 node.js프로젝트를 재배포할 때 일치하는 패키지를 설치할 수 있도록 도와줍니다. 같은 패키지라 하더라도 버전이 다르면 프로그램이 제대로 동작하지 않는 문제가 발생할 수 있으므로 설치된 각 패키지에 대한 버전 관리가 ..
[node.js] http
1. http 서버 http 모듈을 사용하면 node.js를 http서버로서 동작할 수 있도록 구현할 수 있습니다. const http = require('http'); const httpServer = http.createServer((req, res) => { res.writeHead(200, { 'Content-Type': 'text/html; charset=utf-8' }); res.write('Hello'); res.end('Hello Server!'); }); httpServer.listen(80); httpServer.on('listening', () => { console.log('대기중'); }); httpServer.on('error', (err) => { console.error(er..
[node.js] 에러 핸들링
node.js는 싱글 스레드로 동작하기 때문에 에러가 발생하면 스레드가 멈추고 결국 node.js 프로세스 전체가 멈추는 결과를 가져오게 됩니다. 따라서 어떤 처리를 수행할 때는 에러가 적절히 처리되도록 구현해 주는 것이 필요합니다. try { const i = 10; i = 20; //에러 const는 변경할 수 없음 } catch (err) { console.error(err); } 만약 node.js가 서버에서 실행되고 있고 어떤 코드를 지속적으로 반복해서 실행해야 하는 경우 에러가 발생한다고 가정하면 결국 서비스가 멈추게되는 상황을 보게 됩니다. 하지만 오류 발생 가능성이 있는 코드를 try ~ catch로 묶게 되면 에러가 발생했을 때 catch로 넘기게 되고 다음 처리를 계속 수행할 수 있게 ..
[node.js] 이벤트 처리
node.js에서는 events 모듈을 사용해 임의의 이벤트를 등록하고 호출할 수 있습니다. const EventEmitter = require('events'); const event = new EventEmitter(); event.on('myevent', () => { console.log('event!!'); }); event.emit('myevent'); 이벤트 사용을 위해서는 우선 EventEmitter()를 통해 객체를 생성하고 해당 객체에 필요한 이벤트를 on으로 등록합니다. 이후 등록한 이벤트는 emit()으로 호출하여 실행합니다. 만약 같은 이벤트가 다시 등록되면 기존 이벤트에 추가되는 것이며 event.on('myevent', () => { console.log('event!!'); ..