- Chrome V8 JavaScript 엔진으로 빌드된 JavaScript 런타임.
- 웹 브라우저 밖에서도 JS를 사용할 수 있는 환경.
- 하나의 언어로 FE/BE 개발이 가능하다.
- 개발자 커뮤니티가 크고 다양하다.
- 서드파티 모듈이 많다. (Node 회사 외 개발자가 만들어놓은 기능)
-
NodeJS 내장 모듈을 사용하여 http 통신 가능.
-
setHeader, write, end 메소드 등 다양한 메소드 사용 가능.
- 클라이언트에서 들어오는 요청에 따라 그에 맞는 함수를 실행하는 것.
- 사용자 요청 url에 따라 다른 화면을 보여줄 수 있음.
- GET, POST, PUT, DELETE 같은 요청 메소드에 따라 처리할 함수를 다르게 연결할 수 있음.
-
NodeJS를 사용하여 쉽게 서버를 구성할 수 있도록 하는 프레임워크.
-
HTTP 모듈 외 다양한 기능이 포함되어 있어서 사용. ex) 라우팅, 미들웨어, 템플릿 엔진, 정적 파일 지원 ...
-
요청 경로와 함수에 따라 다른 결과를 보낼 수 있음.
-
라우트 파라미터를 사용하여 특정 조건을 지정하고 요청을 보낼 수 있음. ex) ~/:user_ID
- req.body : POST 요청 시 전송한 데이터를 담고 있다.
- req.cookies : client에 저장된 cookie 정보를 서버에 전송했을 때의 데이터.
- req.headers : 서버 요청 시 보낸 헤더 정보.
- req.params : 라우트 파라미터가 포함되어 있을 때 파라미터 값.
- req.query : query와 관련된 매개변수를 가지고 있음.
-
req.download : 파일 내려받기.
-
res.json : json 응답 전송
-
res.redirect : 경로 재지정하여 이동.
-
res.send : 어떠한 데이터를 전달하고 싶을 때 사용.
-
res.status : 응답의 상태 코드를 설정.
등... 다양한 속성이 있다.
-
요청과 응답 중간에 있으면서 요청을 처리하거나 원하는 형태로 응답을 수정하는 기능을 가진 함수
-
역할
-> 요청 전처리 : 서버에 요청이 도착하기 전에 실행하는 작업을 담당. ex) 사용자 인증, 폼 value 검증 등
-> 라우팅 처리 : 라우트 코드를 모듈화하여 관리하기 쉽게하는 역할 담당.
-> 응답 처리 : 서버에서 클라이언트로 응답을 보낼 때 자료를 적절한 형태로 변환하거나 오류를 처리하는 작업 담당.
ex) Application level middleware
-
express의 router 모듈을 활용하여 미들웨어를 지정할 수 있다.
-
체이닝 형태로 동일한 요청 경로를 가지는 http method를 묶어서 선언할 수 있다.
-
아래와 같은 형태로 미들웨어를 할당하여 사용할 수 있다.
-
동일한 경로를 가지는 요청들은 미들웨어 할당 경로를 변경시켜주어 중복되는 코드를 줄이고 유지보수성을 높일 수 있다.
-
서버로 요청을 보낼 때 요청 본문에 담긴 것을 파싱하는 미들웨어
-
요청 본문의 자료형에 따라 다른 함수를 사용. ex) .json(), .urlencoded(), .raw()(바이너리 파일), .text()
-> req.body 를 통해 데이터를 사용할 수 있다.
-
db id, pw 등 민감한 정보를 입력해야 할 때는 환경변수 파일을 따로 생성하여 작성한다. (.env)
-
dotenv 패키지를 설치하여 env에 있는 값을 읽어올 수 있다.
- 스키마(Schema) : 애플리케이션에서 사용할 자료의 형태를 정의하는 것.
- 스키마 파일은 애플리케이션 코드와 분리하여 작성. -> 코드의 재사용성 ↑
- 특정 기능을 제공하는 프로그램.
- 사용자 인터페이스, 사용자와의 상호작용 등 모든 기능 포함
- 애플리케이션 간에 자료를 주고받으며 특정 기능을 실행
- api를 사용하면 다른 시스템끼리도 자료를 주고받을 수 있고, 새 애플리케이션 생성 가능.
- 소스 코드는 수천, 수만 줄의 코드로 이루어져 있어, 기능이나 역할에 따라 폴더 및 파일로 나누고 이를 연결하여 사용.(디자인 패턴)
- model, view, controller로 구분하여 사용
- 애플리케이션에서 처리할 대상.
- db에 자료를 저장하거나 검색, 수정, 삭제 등을 수행하는 함수를 의미
- 사용자의 요청만 처리. (view 관여하지 않음)
- 사용자에게 컨트롤러나 모델의 처리 결과를 시각적으로 렌더링하여 보여줌.
- 애플리케이션이나 홈페이지의 화면 등.
- 서버에서 가져온 동적 자료를 표시하므로 템플릿 형태(``)로 처리.
- 모델과 뷰 중간에 위치하여 사용자의 요청을 모델로 전달하거나 모델의 처리 결과를 뷰로 반환하는 역할을 수행.
- Nodejs에서는 라우트 코드가 컨트롤러에 해당된다.
- 코드를 가장 많이 작성하는 부분이기도 함.
- 단순히 오류를 출력해야 하는 상황에서 사용하는 모듈.
- try catch문을 일일히 입력해야하는 번거로움을 제거할 수 있음. (단, 예외 처리가 필수적인 상황에서는 사용하지 않음.)
-
사용자의 요청에 따라 달라지는 동적인 컨텐츠를 보여주기 위해 템플릿 엔진 필요 -> 템플릿 파일 : db 데이터 중 어떤 값을 어느 위치에 넣을지 미리 만들어 놓은 틀 -> 템플릿 엔진 : 템플릿 파일을 만들고 db에서 가져온 동적 데이터를 템플릿 파일에 연결.
-
다양한 종류의 템플릿 엔진이 존재. ex) ejs 등..
-
views 폴더 생성 후 ejs 확장자를 활용하여 view 파일 생성.
-
이후 controller에 render() 함수를 이용하여 템플릿 등록
-
컨트롤러에서 템플릿 파일로 값 넘기기
-> 기본 형태 : res.render(ejs 파일명, {변수 : data})
-
템플릿 파일에서 동적 요소 처리
-> <%= 변수 %>
-> <% 자바 스크립트 코드 %>
-> <%- HTML 코드 %>
-
템플릿 파일에서 정적 요소 처리 -> 정적인 요소는 public 폴더 내에 작성하고 다음과 같이 불러올 수 있다.
- JSON 객체를 활용하여 정보를 전달하거나 인증할 때 사용하는 토큰
- 일반적으로 클라이언트와 서버가 통신할 때 권한을 위해 사용하는 토큰이다.
- 헤더 : 토큰에 사용된 알고리즘과 유형 정보가 담겨있다. 헤더에 있는 각각의 필드를 헤더 파라미터라고 한다. ex) alg, typ...
- 페이로드 : 사용자 인증 정보(실제 암호화된 내용)가 담겨있다. 페이로드에 있는 각각의 필드를 클레임이라고 한다. ex) sub, name, iat
- 서명 : 헤더와 페이로드 뒤에 붙이는 비밀 키.
-
사용자의 로그인 요청
-
서버는 데이터베이스에 사용자가 있는지 확인
-
사용자가 확인되면 서버에서 토큰을 발급하고, 이것을 응답 객체에 담아 클라이언트에게 보냄.
-
클라이언트의 쿠키에 토큰을 저장
-
클라이언트에서 로그인이 필요할 때 요청 헤더에 토큰을 담아 서버에 요청
-
서버에서는 JWT를 검증하여 사용자 정보를 확인
-
사용자가 확인되면 요청한 처리 결과를 클라이언트에게 넘겨줌
- 세션 : 서버에 저장되어 있으면서 클라이언트에 있는 세션 ID 와 비교해서 사용자 인증
- 토큰 : 인증 시 필요한 모든 정보가 담겨있으며 특정 서버에 저장되지 않음 (cookie-parser, jsonwebtoken package 활용)
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent