Post

NestJS 가드 사용 방법

NestJS에서 가드 사용 방법에 대해 설명하는 페이지입니다.

Posted
Preview Image
By HyunJinNo
5 min read
NestJS 가드 사용 방법

Tags
TypeScript, NestJS

Environment
Node.js v20.11.1

개요

NestJS에서 가드 사용 방법에 대해 정리한 페이지입니다.

가드 (Guards)

NestJS에서 인증할 때 가드(Guards)라는 미들웨어를 보편적으로 사용합니다. 가드는 특정 조건에 따라 요청을 처리할지 거부할지를 결정하는 데 사용되며, 주로 인증 및 권한 부여와 같은 보안 관련 작업을 처리하는 데 초점을 맞춥니다. 가드는 @Injectable 데코레이터가 붙어 있고 CanActivate 인터페이스를 구현한 클래스를 의미합니다. @UseGuards 데코레이터를 사용하여 가드를 사용할 수 있습니다.

Step 1 - cookie-parser 패키지

cookie-parser 패키지는 HTTP 헤더에서 쿠키를 읽기 위해 사용하는 패키지입니다. 다음 명령어를 입력하여 cookie-parser 패키지를 설치합니다.

1

npm install cookie-parser @types/cookie-parser

패키지를 설치한 이후에는 main.ts에서 다음과 같이 use() 함수를 사용해 cookie-parser 설정을 합니다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

// main.ts

(...)

import * as cookieParser from "cookie-parser";

// NestJS를 실행시키는 함수
// NestJS에서는 진입점을 bootstrap()으로 이름 짓는 것이 관례이다.
async function bootstrap() {
  (...)

  // cookie-parser 설정
  app.use(cookieParser());

  (...)
}

bootstrap();

Step 2 - Guard 클래스 작성하기

가드를 사용하려면 다음과 같이 CanActivate 인터페이스를 구현해야 합니다. CanActivate 인터페이스를 구현하려면 canActivate() 메서드를 구현해야 합니다. canActivate()boolean 또는 Promise<boolean>을 반환하며 true일 경우 핸들러 메서드를 실행하고 false이면 403 Forbidden 에러를 응답합니다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

// auth.guard.ts

import { CanActivate, ExecutionContext, Injectable } from "@nestjs/common";
import { AuthService } from "./auth.service";

// Injectable이 있으니 프로바이더
// CanActivate 인터페이스 구현
@Injectable()
export class LoginGuard implements CanActivate {
  // authService를 주입받음
  constructor(private authService: AuthService) {}

  // CanActivate 인터페이스의 메서드
  async canActivate(context: ExecutionContext): Promise<boolean> {
    // context에서 request 정보를 가져옴.
    const request = context.switchToHttp().getRequest();

    // 쿠키가 있으면 인증된 것
    if (request.cookies["login"]) {
      return true;
    }

    // 쿠키가 없으면 request의 body 정보 확인
    if (!request.body.email || !request.body.password) {
      return false;
    }

    // 인증 로직은 기존의 authService.validateUser 사용
    const user = await this.authService.validateUser(
      request.body.email,
      request.body.password
    );

    // 유저 정보가 없으면 false 반환
    if (!user) {
      return false;
    }

    // 유저 정보가 있으면 request에 user 정보를 추가하고 true 반환
    request.user = user;
    return true;
  }
}

위의 코드에서 contextExecutionContext 타입으로 주로 Request나 Response 객체를 가져올 때 사용합니다. context.switchToHttp().getRequest()와 같이 Request 객체를 가져올 수 있습니다. 가드 내에서 응답에 쿠키를 설정할 수 없다는 점을 주의합니다. 또한 가드는 모든 미들웨어의 실행이 끝난 다음 실행되며 filter나 pipe보다는 먼저 실행됩니다.

Step 3 - 가드 사용하기

가드를 사용하려면 다음과 같이 @UseGuards 데코레이터를 사용합니다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

// auth.controller.ts

(...)

@UseGuards(LoginGuard) // LoginGuard 사용
@Post('login2')
async login2(@Request() req, @Response() res) {
  // 쿠키 정보는 없지만 request에 user 정보가 있다면 응답값에 쿠키 정보 추가
  if (!req.cookies['login'] && req.user) {
    // 응답에 쿠키 정보 추가
    res.cookie('login', JSON.stringify(req.user), {
      httpOnly: true,
      maxAge: 1000 * 10, // 로그인 테스트를 고려해 10초로 설정
    });
  }
  return res.send({ message: 'login2 success' });
}


// 로그인을 할 때만 실행되는 메서드
@UseGuards(LoginGuard)
@Get('test-guard')
testGuard() {
  return '로그인된 때만 이 글이 보입니다.';
}

(...)
Back-end
typescript nestjs
This post is licensed under CC BY 4.0 by the author.