forked from sookmyung-Portfolio/server
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathserver.js
199 lines (166 loc) · 5.34 KB
/
server.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
const express = require('express');
const app = express();
const http = require('http');
const bodyParser = require('body-parser');
const dotenv = require("dotenv");
const cookieParser = require("cookie-parser");
app.use(cookieParser());
var { User } = require('./models/user');
const { auth } = require("./middleware/auth");
app.use(express.urlencoded({extended: true}));
app.use(bodyParser.urlencoded({extended : true}));
app.use(bodyParser.json())
dotenv.config();
const port = 5050;
// cors
const cors = require('cors');
app.use(cors());
app.use(
cors({
origin: true,
credentials: true, //도메인이 다른경우 서로 쿠키등을 주고받을때 허용해준다고 한다
})
);
// DB연결 모듈
const connect = require('./models');
connect();
// 라우터 모듈
const indexRouter = require('./routes');
// const usersRouter = require('./routes/users');
// const commentsRouter = require('./routes/comments');
const qualRouter = require('./routes/quals');
const reviewRouter = require('./routes/reviews');
const questionRouter = require('./routes/questions');
const commentRouter = require('./routes/comments');
app.use('/quals', qualRouter);
app.use('/reviews', reviewRouter);
app.use('/questions', questionRouter);
app.use('/questions/comments', commentRouter);
////////////// api
app.post("/register", (req, res) => {
var user = new User(req.body);
try {
const savedUser = user.save();
console.log("hihi", savedUser);
res.status(200).json({
success: true
});
} catch (err) {
res.status(500).json({ success: false, err });
}
});
app.get("/user/:id", auth, (req, res) => {
User.findOne({userId : req.params.id}, (err, result) => {
if (result.id === req.user.id) {
res.json(result);
} else {
res.status(300).json("접근 권한이 없습니다.");
}
})
}
)
app.post("/checkId", (req, res) => {
User.findOne({id: req.body.id}, function(err, result){
if(err) return res.status(500).json({error: err});
if(!result) return res.json({success: true});
if(result) return res.json({success:false});
})
})
app.post("/checkUsername", (req, res) => {
User.findOne({name: req.body.name}, function(err, result){
console.log("name!!!!", req.body.name);
if(err) return res.status(500).json({error: err});
if(!result) return res.json({success: true});
if(result) return res.json({success:false});
})
})
app.put("/:id", async (req, res) => {
const user = await User.findById(req.params.id);
if (req.body._id === user) {
if (user.id === req.user.id) {
try {
user.id = id;
user.password = password;
user.name = nickName;
user.classof = classof;
user.dept = dept;
await user.save();
res.json(user);
} catch(err) {
res.status(500).json(err);
}
} else {
res.status(401).json("수정 권한이 없습니다.")
}
}
});
// 3. login api
app.post("/login", (req, res) => {
//로그인을할때 아이디와 비밀번호를 받는다
User.findOne({ userId: req.body.userId }, (err, user) => {
if (err) {
return res.json({
loginSuccess: false,
message: "존재하지 않는 아이디입니다.",
});
}
user
.comparePassword(req.body.password)
.then((isMatch) => {
if (!isMatch) {
return res.json({
loginSuccess: false,
message: "비밀번호가 일치하지 않습니다",
});
}
//비밀번호가 일치하면 토큰을 생성한다
//해야될것: jwt 토큰 생성하는 메소드 작성
user
.generateToken()
.then((user) => {
res.cookie("x_auth", user.token, {
maxAge: 1000 * 60 * 60 * 24 * 7, // 7일간 유지
httpOnly: true,
}).status(200).json({
loginSuccess: true,
userId: user._id,
// path:
});
})
.catch((err) => {
res.status(400).send(err);
console.log("로그인에 실패하였습니다.");
});
})
.catch((err) => res.json({ loginSuccess: false, err }));
});
});
//auth 미들웨어를 가져온다
//auth 미들웨어에서 필요한것 : Token을 찾아서 검증하기
app.get("/auth", auth, (req, res) => {
//auth 미들웨어를 통과한 상태 이므로
//req.user에 user값을 넣어줬으므로
res.status(200).json({
_id: req._id,
isAdmin: req.user.role === 09 ? false : true,
isAuth: true,
id: req.user.id,
name: req.user.name,
nickName: req.user.nickName,
number: req.user.number,
});
});
//user_id를 찾아서(auth를 통해 user의 정보에 들어있다) db에있는 토큰값을 비워준다
app.get("/logout", auth, (req, res) => {
User.findOneAndUpdate({ _id: req.user._id }, { token: "" }, (err, user) => {
if (err) return res.json({ success: false, err });
res.clearCookie("x_auth");
return res.status(200).send({
success: true,
});
});
});
// 서버 연결
app.listen(port, () => {
console.log(port, '번 포트에서 대기 중');
});