kegorii/dd
1
0
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity

jwt 기반의 로그인, 회원가입 기능 구현

Browse Source
This commit is contained in:
pd0a6847 2025-11-18 12:33:21 +09:00
parent c6f3a1460e
commit ac8a10d84a
22 changed files with 1995 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

196
AUTH_GUIDE.md Normal file
View File

@ -0,0 +1,196 @@
# JWT 인증 설정 가이드
## 구현된 기능
- ✅ JWT 기반 회원가입 및 로그인
- ✅ D1 데이터베이스를 사용한 사용자 정보 저장
- ✅ 로컬 개발 환경에서 SQLite 사용
- ✅ 프로덕션 환경에서 D1 사용
- ✅ 비밀번호 해싱 (SHA-256)
- ✅ HTTP-only 쿠키를 통한 JWT 토큰 관리
- ✅ Cloudflare Workers 환경에서 작동
## 로컬 개발 환경 설정
### 1. 데이터베이스 스키마 초기화
```bash
# 로컬 SQLite DB에 스키마 적용
pnpm wrangler d1 execute local-db --local --file=schema.sql
```
### 2. 로컬 개발 서버 실행
```bash
# Cloudflare Workers 환경으로 실행 (권장)
pnpm cf:dev
# 또는 Vite 개발 서버 (D1이 작동하지 않을 수 있음)
pnpm dev
```
### 3. 테스트
1. http://localhost:8787/register 에서 회원가입
2. http://localhost:8787/login 에서 로그인
3. http://localhost:8787 메인 페이지에서 로그인 상태 확인
## 프로덕션 배포
### 1. D1 데이터베이스 생성 (Cloudflare Dashboard 사용)
SSL 인증서 문제로 wrangler CLI가 작동하지 않는 경우, Cloudflare Dashboard를 사용하세요:
1. https://dash.cloudflare.com 로그인
2. Workers & Pages > D1 로 이동
3. "Create database" 클릭
4. 데이터베이스 이름: `auth-db`
5. 생성된 Database ID를 복사
### 2. wrangler.jsonc 업데이트
```jsonc
"d1_databases": [
{
"binding": "DB",
"database_name": "auth-db",
"database_id": "실제-database-id-입력", // Dashboard에서 복사한 ID
"preview_database_id": "local-db"
}
]
```
### 3. 프로덕션 데이터베이스에 스키마 적용
Dashboard Console을 사용하거나 다음 명령어 실행:
```bash
# API 토큰 방식으로 인증 (SSL 문제 우회)
pnpm wrangler d1 execute auth-db --remote --file=schema.sql
```
또는 Dashboard에서 직접 SQL 실행:
1. D1 > auth-db > Console
2. schema.sql의 내용을 복사하여 붙여넣기
### 4. JWT Secret 설정 (선택사항, 권장)
보안을 위해 JWT Secret을 환경변수로 설정:
```bash
# Wrangler Secret 생성
pnpm wrangler secret put JWT_SECRET
# 프롬프트에서 안전한 랜덤 문자열 입력
# 예: openssl rand -base64 32
```
그리고 `src/lib/server/auth.ts`를 수정하여 secret 사용:
```typescript
// Cloudflare Workers에서 환경변수 사용
const JWT_SECRET = new TextEncoder().encode(
env.JWT_SECRET || 'fallback-secret'
);
```
### 5. 배포
```bash
pnpm deploy
```
## SSL 인증서 문제 해결
만약 wrangler 명령어 실행 시 "CA certificate key too weak" 오류가 발생하면:
### 방법 1: Cloudflare Dashboard 사용 (권장)
- 모든 D1 작업을 Dashboard에서 수행
- https://dash.cloudflare.com
### 방법 2: Node.js 업그레이드
```bash
# Node.js 최신 LTS 버전으로 업그레이드
# https://nodejs.org/
```
### 방법 3: 임시 우회 (비권장, 개발용만)
```bash
# Windows
set NODE_TLS_REJECT_UNAUTHORIZED=0 && pnpm wrangler d1 ...
# Linux/Mac
NODE_TLS_REJECT_UNAUTHORIZED=0 pnpm wrangler d1 ...
```
## API 엔드포인트
- `POST /register` - 회원가입
- `POST /login` - 로그인
- `POST /api/logout` - 로그아웃
- `GET /` - 메인 페이지 (로그인 상태 표시)
## 데이터베이스 스키마
```sql
CREATE TABLE users (
id INTEGER PRIMARY KEY AUTOINCREMENT,
email TEXT UNIQUE NOT NULL,
password_hash TEXT NOT NULL,
nickname TEXT NOT NULL,
created_at INTEGER NOT NULL DEFAULT (strftime('%s', 'now'))
);
```
## 보안 고려사항
### 현재 구현
- ✅ 비밀번호 해싱 (SHA-256)
- ✅ HTTP-only 쿠키
- ✅ Secure 쿠키 (HTTPS)
- ✅ SameSite: Lax
- ✅ JWT 토큰 (7일 만료)
### 프로덕션 권장사항
1. **더 강력한 해싱 알고리즘 사용**: bcrypt 또는 argon2 (현재는 SHA-256 사용)
2. **JWT Secret 환경변수화**: Wrangler Secrets 사용
3. **비밀번호 정책 강화**: 최소 8자, 특수문자 포함 등
4. **Rate Limiting**: 로그인 시도 제한
5. **CSRF 보호**: SvelteKit의 기본 CSRF 보호 활용
## 문제 해결
### D1 연결 실패
```
Error: Database not available
```
해결: `pnpm cf:dev`로 실행하여 Cloudflare Workers 환경 사용
### JWT 토큰 검증 실패
- 쿠키가 제대로 설정되었는지 확인
- HTTPS 사용 확인 (프로덕션)
- JWT_SECRET이 일치하는지 확인
### 회원가입 실패
- 데이터베이스 스키마가 적용되었는지 확인
- 이메일 중복 확인
- 비밀번호 길이 확인 (최소 6자)
## 라이브러리
- `jose` - JWT 생성 및 검증 (Cloudflare Workers 호환)
- `drizzle-orm` - 타입 안전한 ORM
- `drizzle-kit` - 마이그레이션 도구
- `@sveltejs/kit` - SvelteKit 프레임워크
- D1 Database - Cloudflare의 SQLite 데이터베이스
> 📘 **Drizzle ORM 상세 가이드**: `DRIZZLE_GUIDE.md` 파일을 참조하세요.
## 다음 단계
추가 기능 구현 시:
1. 이메일 인증
2. 비밀번호 재설정
3. OAuth 로그인 (Google, GitHub 등)
4. 2FA (Two-Factor Authentication)
5. 사용자 프로필 관리

427
DRIZZLE_GUIDE.md Normal file
View File

@ -0,0 +1,427 @@
# Drizzle ORM 사용 가이드
## ✅ Drizzle ORM으로 마이그레이션 완료
기존 순수 SQL 쿼리 방식에서 Drizzle ORM으로 완전히 전환되었습니다.
## 🎯 Drizzle ORM의 장점
- **타입 안전성**: TypeScript와 완벽한 통합
- **자동 완성**: IDE에서 테이블과 컬럼 자동 완성
- **마이그레이션 관리**: 스키마 변경을 자동으로 SQL로 생성
- **쿼리 빌더**: SQL 인젝션 방지 및 가독성 향상
- **Cloudflare D1 최적화**: D1과 완벽하게 호환
## 📦 설치된 패키지
```json
{
"dependencies": {
"drizzle-orm": "^0.44.7"
},
"devDependencies": {
"drizzle-kit": "^0.31.7"
}
}
```
## 📁 파일 구조
```
프로젝트/
├── drizzle.config.ts # Drizzle 설정
├── drizzle/ # 마이그레이션 파일
│ └── 0000_*.sql # 생성된 SQL 마이그레이션
└── src/
└── lib/
└── server/
├── schema.ts # Drizzle 스키마 정의
└── db.ts # 데이터베이스 함수 (Drizzle 사용)
```
## 🔧 스키마 정의 (schema.ts)
```typescript
import { sqliteTable, text, integer } from 'drizzle-orm/sqlite-core';
import { sql } from 'drizzle-orm';
export const users = sqliteTable('users', {
id: integer('id').primaryKey({ autoIncrement: true }),
email: text('email').notNull().unique(),
passwordHash: text('password_hash').notNull(),
nickname: text('nickname').notNull(),
createdAt: integer('created_at', { mode: 'timestamp' })
.notNull()
.default(sql`(strftime('%s', 'now'))`)
});
export type User = typeof users.$inferSelect;
export type NewUser = typeof users.$inferInsert;
```
### 타입 추론
- `User`: SELECT 쿼리 결과 타입 (모든 필드 포함)
- `NewUser`: INSERT 시 사용하는 타입 (자동 생성 필드 제외)
## 💾 데이터베이스 함수 (db.ts)
### 기존 (순수 SQL)
```typescript
// ❌ 타입 안전성 없음, 오타 발생 가능
const user = await db
.prepare('SELECT id, email, password_hash, nickname FROM users WHERE email = ?')
.bind(email)
.first<User>();
```
### Drizzle 사용 (현재)
```typescript
// ✅ 완전한 타입 안전성
import { eq } from 'drizzle-orm';
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.email, email))
.limit(1);
```
### 전체 함수 예시
```typescript
import { drizzle } from 'drizzle-orm/d1';
import { eq } from 'drizzle-orm';
import { users, type User, type NewUser } from './schema';
export function getDb(d1: D1Database) {
return drizzle(d1);
}
// CREATE
export async function createUser(
db: D1Database,
email: string,
passwordHash: string,
nickname: string
): Promise<User | null> {
const drizzleDb = getDb(db);
await drizzleDb.insert(users).values({
email,
passwordHash,
nickname
});
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.email, email))
.limit(1);
return user || null;
}
// READ
export async function getUserByEmail(db: D1Database, email: string) {
const drizzleDb = getDb(db);
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.email, email))
.limit(1);
return user || null;
}
// UPDATE
export async function updateUserNickname(
db: D1Database,
userId: number,
nickname: string
) {
const drizzleDb = getDb(db);
await drizzleDb
.update(users)
.set({ nickname })
.where(eq(users.id, userId));
}
// DELETE
export async function deleteUser(db: D1Database, userId: number) {
const drizzleDb = getDb(db);
await drizzleDb
.delete(users)
.where(eq(users.id, userId));
}
```
## 📜 Package.json 스크립트
```json
{
"scripts": {
"db:generate": "drizzle-kit generate",
"db:push": "wrangler d1 execute auth-db --local --file=./drizzle/0000_*.sql",
"db:push:remote": "wrangler d1 execute auth-db --remote --file=./drizzle/0000_*.sql",
"db:studio": "drizzle-kit studio",
"db:query": "wrangler d1 execute auth-db --local --command=\"SELECT * FROM users\"",
"db:query:remote": "wrangler d1 execute auth-db --remote --command=\"SELECT * FROM users\""
}
}
```
### 명령어 설명
#### `pnpm db:generate`
스키마 파일(`schema.ts`)에서 SQL 마이그레이션 파일을 자동 생성합니다.
```bash
pnpm db:generate
# 출력: drizzle/0000_omniscient_lady_mastermind.sql 생성
```
#### `pnpm db:push`
생성된 마이그레이션을 로컬 D1 데이터베이스에 적용합니다.
```bash
pnpm db:push
# 로컬 SQLite DB에 테이블 생성
```
#### `pnpm db:push:remote`
프로덕션 D1 데이터베이스에 마이그레이션을 적용합니다.
```bash
pnpm db:push:remote
# Cloudflare의 원격 D1에 테이블 생성
```
#### `pnpm db:studio`
Drizzle Studio를 실행하여 브라우저에서 데이터베이스를 시각적으로 관리합니다.
```bash
pnpm db:studio
# https://local.drizzle.studio 에서 DB 관리
```
#### `pnpm db:query`
로컬 데이터베이스에서 쿼리를 실행합니다.
```bash
pnpm db:query
# users 테이블의 모든 데이터 조회
```
## 🚀 개발 워크플로우
### 1. 스키마 변경
새로운 테이블이나 컬럼을 추가할 때:
```typescript
// src/lib/server/schema.ts
export const users = sqliteTable('users', {
id: integer('id').primaryKey({ autoIncrement: true }),
email: text('email').notNull().unique(),
passwordHash: text('password_hash').notNull(),
nickname: text('nickname').notNull(),
createdAt: integer('created_at', { mode: 'timestamp' })
.notNull()
.default(sql`(strftime('%s', 'now'))`),
// 새로운 컬럼 추가
avatar: text('avatar')
});
```
### 2. 마이그레이션 생성
```bash
pnpm db:generate
```
이 명령어는 스키마 변경사항을 분석하여 SQL 마이그레이션 파일을 생성합니다:
```sql
-- drizzle/0001_new_migration.sql
ALTER TABLE users ADD COLUMN avatar text;
```
### 3. 로컬 DB에 적용
```bash
# 파일명을 실제 생성된 파일명으로 변경
pnpm wrangler d1 execute auth-db --local --file=./drizzle/0001_new_migration.sql
```
### 4. 코드에서 사용
```typescript
// 타입이 자동으로 업데이트됨
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.email, email))
.limit(1);
// user.avatar는 타입 체크됨!
console.log(user.avatar);
```
## 🔍 Drizzle Studio 사용법
Drizzle Studio는 웹 기반 데이터베이스 관리 도구입니다.
```bash
pnpm db:studio
```
실행 후 브라우저가 자동으로 열리며 다음 기능을 사용할 수 있습니다:
- 📊 테이블 데이터 조회 및 편집
- 새 레코드 추가
- 🗑️ 레코드 삭제
- 🔍 검색 및 필터링
- 📈 관계 시각화
## 🎯 고급 쿼리 예제
### 여러 조건으로 검색
```typescript
import { and, eq, like } from 'drizzle-orm';
const users = await drizzleDb
.select()
.from(users)
.where(
and(
like(users.nickname, '%테스트%'),
eq(users.email, 'test@example.com')
)
);
```
### 정렬 및 페이지네이션
```typescript
import { desc } from 'drizzle-orm';
const users = await drizzleDb
.select()
.from(users)
.orderBy(desc(users.createdAt))
.limit(10)
.offset(0);
```
### JOIN 쿼리 (추후 테이블 추가 시)
```typescript
// 예: posts 테이블이 있다면
const postsWithUsers = await drizzleDb
.select()
.from(posts)
.leftJoin(users, eq(posts.userId, users.id));
```
### 집계 함수
```typescript
import { count } from 'drizzle-orm';
const [result] = await drizzleDb
.select({ count: count() })
.from(users);
console.log(`총 사용자 수: ${result.count}`);
```
## 🔐 타입 안전성의 이점
### Before (순수 SQL)
```typescript
// ❌ 오타 발생 가능
const user = await db.prepare('SELECT * FROM usres WHERE email = ?');
// ^^^^^ 오타!
// ❌ 컬럼명 오타
const user = await db.prepare('SELECT emial FROM users');
// ^^^^^ 오타!
// ❌ 런타임에서만 에러 발견
```
### After (Drizzle)
```typescript
// ✅ 컴파일 타임에 에러 발견
const user = await drizzleDb
.select()
.from(usres) // ← IDE에서 빨간 줄, 컴파일 에러
.where(eq(users.emial, email)); // ← 컴파일 에러
// ✅ 자동 완성 지원
const user = await drizzleDb
.select()
.from(users)
.where(eq(users. /* ← IDE가 email, nickname 등 제안 */
```
## 📝 마이그레이션 히스토리 관리
Drizzle은 마이그레이션 파일을 순차적으로 관리합니다:
```
drizzle/
├── 0000_omniscient_lady_mastermind.sql # 초기 스키마
├── 0001_add_avatar_column.sql # 아바타 컬럼 추가
├── 0002_add_posts_table.sql # 게시글 테이블 추가
└── meta/
└── _journal.json # 마이그레이션 히스토리
```
각 마이그레이션은 독립적으로 적용 가능하며, Drizzle이 자동으로 순서를 관리합니다.
## 🆚 순수 SQL vs Drizzle 비교
| 기능 | 순수 SQL | Drizzle ORM |
|------|----------|-------------|
| **타입 안전성** | ❌ 런타임에만 확인 | ✅ 컴파일 타임 확인 |
| **자동 완성** | ❌ 없음 | ✅ 전체 지원 |
| **SQL 인젝션** | ⚠️ 수동 방어 필요 | ✅ 자동 방지 |
| **마이그레이션** | 📝 수동 작성 | 🤖 자동 생성 |
| **쿼리 작성** | 문자열 기반 | 타입 안전 빌더 |
| **리팩토링** | ❌ 어려움 | ✅ 쉬움 |
| **학습 곡선** | 낮음 | 중간 |
| **성능** | 빠름 | 빠름 (동일) |
## 🎓 추가 학습 자료
- [Drizzle 공식 문서](https://orm.drizzle.team/)
- [Drizzle with Cloudflare D1](https://orm.drizzle.team/docs/get-started-sqlite#cloudflare-d1)
- [Drizzle Studio 가이드](https://orm.drizzle.team/drizzle-studio/overview)
## ✨ 다음 단계
Drizzle ORM을 활용하여 다음 기능들을 쉽게 추가할 수 있습니다:
1. **게시글 테이블** - 사용자와 1:N 관계
2. **댓글 시스템** - 게시글과 1:N 관계
3. **좋아요 기능** - M:N 관계
4. **팔로우 시스템** - 자기 참조 관계
5. **프로필 설정** - 1:1 관계
모든 관계가 타입 안전하게 관리됩니다!
## 🔥 현재 프로젝트 상태
✅ Drizzle ORM 완전 통합 완료
✅ 타입 안전한 쿼리 함수 구현
✅ 마이그레이션 시스템 구축
✅ 로컬/프로덕션 환경 분리
✅ 빌드 성공 확인
이제 `pnpm cf:dev`로 서버를 실행하고 JWT 인증과 Drizzle ORM이 함께 작동하는 것을 확인할 수 있습니다!

282
DRIZZLE_MIGRATION_COMPLETE.md Normal file
View File

@ -0,0 +1,282 @@
# Drizzle ORM 마이그레이션 완료 ✅
## 🎉 변경 사항 요약
JWT 인증 시스템이 **순수 SQL**에서 **Drizzle ORM**으로 완전히 마이그레이션되었습니다.
## 📊 Before & After
### Before (순수 SQL)
```typescript
// ❌ 타입 안전성 없음
const user = await db
.prepare('SELECT id, email, password_hash, nickname FROM users WHERE email = ?')
.bind(email)
.first<User>();
```
### After (Drizzle ORM)
```typescript
// ✅ 완전한 타입 안전성
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.email, email))
.limit(1);
```
## 📦 설치된 패키지
```json
{
"dependencies": {
"drizzle-orm": "^0.44.7",
"jose": "^6.1.2"
},
"devDependencies": {
"drizzle-kit": "^0.31.7"
}
}
```
## 📁 새로운 파일 구조
```
프로젝트/
├── drizzle.config.ts # ✨ 신규: Drizzle 설정
├── drizzle/ # ✨ 신규: 마이그레이션 디렉토리
│ ├── 0000_omniscient_lady_mastermind.sql
│ └── meta/
├── src/
│ └── lib/
│ └── server/
│ ├── schema.ts # ✨ 신규: Drizzle 스키마
│ ├── db.ts # 🔄 수정: Drizzle 사용
│ └── auth.ts # 유지
├── AUTH_GUIDE.md # 🔄 업데이트
├── DRIZZLE_GUIDE.md # ✨ 신규
└── package.json # 🔄 스크립트 추가
```
## 🛠️ 새로운 NPM 스크립트
```bash
# Drizzle 마이그레이션 생성
pnpm db:generate
# 로컬 DB에 적용
pnpm db:push
# 프로덕션 DB에 적용
pnpm db:push:remote
# Drizzle Studio 실행
pnpm db:studio
# DB 쿼리 (로컬)
pnpm db:query
# DB 쿼리 (프로덕션)
pnpm db:query:remote
```
## 🔧 주요 변경 파일
### 1. `src/lib/server/schema.ts` (신규)
Drizzle 스키마 정의:
```typescript
import { sqliteTable, text, integer } from 'drizzle-orm/sqlite-core';
import { sql } from 'drizzle-orm';
export const users = sqliteTable('users', {
id: integer('id').primaryKey({ autoIncrement: true }),
email: text('email').notNull().unique(),
passwordHash: text('password_hash').notNull(),
nickname: text('nickname').notNull(),
createdAt: integer('created_at', { mode: 'timestamp' })
.notNull()
.default(sql`(strftime('%s', 'now'))`)
});
export type User = typeof users.$inferSelect;
export type NewUser = typeof users.$inferInsert;
```
### 2. `src/lib/server/db.ts` (수정)
Drizzle ORM 사용:
```typescript
import { drizzle } from 'drizzle-orm/d1';
import { eq } from 'drizzle-orm';
import { users, type User, type NewUser } from './schema';
export function getDb(d1: D1Database) {
return drizzle(d1);
}
export async function getUserByEmail(db: D1Database, email: string) {
const drizzleDb = getDb(db);
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.email, email))
.limit(1);
return user || null;
}
```
### 3. `drizzle.config.ts` (신규)
Drizzle 설정:
```typescript
import { defineConfig } from 'drizzle-kit';
export default defineConfig({
schema: './src/lib/server/schema.ts',
out: './drizzle',
dialect: 'sqlite'
});
```
## ✅ 테스트 완료
- [x] Drizzle ORM 설치 완료
- [x] 스키마 정의 완료
- [x] 마이그레이션 생성 완료
- [x] 로컬 DB 적용 완료
- [x] db.ts Drizzle로 변환 완료
- [x] TypeScript 빌드 성공
- [x] 모든 함수 타입 안전성 확보
## 🚀 실행 방법
### 1. 데이터베이스 초기화
```bash
# 이미 완료됨! 마이그레이션이 로컬 DB에 적용되었습니다.
pnpm db:push # 필요시 재실행
```
### 2. 개발 서버 실행
```bash
pnpm cf:dev
```
### 3. 테스트
- http://localhost:8787/register - 회원가입
- http://localhost:8787/login - 로그인
- http://localhost:8787 - 메인 페이지
## 🎯 Drizzle ORM의 이점
### 1. **타입 안전성**
```typescript
// 컴파일 타임에 에러 발견
const user = await drizzleDb
.select()
.from(users)
.where(eq(users.emial, email)); // ← 컴파일 에러!
// ^^^^^ 오타
```
### 2. **자동 완성**
IDE에서 테이블과 컬럼에 대한 완벽한 자동 완성 지원
### 3. **자동 마이그레이션**
```bash
# 스키마 변경 후
pnpm db:generate # SQL 자동 생성
```
### 4. **SQL 인젝션 방지**
모든 쿼리가 자동으로 파라미터화됨
### 5. **리팩토링 용이**
테이블/컬럼명 변경 시 TypeScript가 모든 사용처를 찾아줌
## 📚 문서
- **`DRIZZLE_GUIDE.md`** - Drizzle ORM 상세 가이드
- 스키마 정의 방법
- 고급 쿼리 예제
- 마이그레이션 관리
- Drizzle Studio 사용법
- **`AUTH_GUIDE.md`** - JWT 인증 가이드 (Drizzle 반영)
- 로컬 개발 환경 설정
- 프로덕션 배포
- 보안 고려사항
- **`IMPLEMENTATION_SUMMARY.md`** - 전체 구현 요약
## 🔄 마이그레이션 히스토리
```
drizzle/
└── 0000_omniscient_lady_mastermind.sql # 초기 users 테이블
```
## 💡 다음 단계 제안
이제 Drizzle ORM을 활용하여 쉽게 기능을 확장할 수 있습니다:
### 1. 프로필 기능 추가
```typescript
export const profiles = sqliteTable('profiles', {
id: integer('id').primaryKey({ autoIncrement: true }),
userId: integer('user_id').references(() => users.id),
avatar: text('avatar'),
bio: text('bio')
});
```
### 2. 게시글 시스템
```typescript
export const posts = sqliteTable('posts', {
id: integer('id').primaryKey({ autoIncrement: true }),
userId: integer('user_id').references(() => users.id),
title: text('title').notNull(),
content: text('content').notNull(),
createdAt: integer('created_at', { mode: 'timestamp' }).notNull()
});
```
### 3. 댓글 기능
```typescript
export const comments = sqliteTable('comments', {
id: integer('id').primaryKey({ autoIncrement: true }),
postId: integer('post_id').references(() => posts.id),
userId: integer('user_id').references(() => users.id),
content: text('content').notNull()
});
```
모든 관계가 타입 안전하게 관리됩니다!
## 🎊 완료!
Drizzle ORM으로의 마이그레이션이 성공적으로 완료되었습니다!
- ✅ 타입 안전성 확보
- ✅ 개발 생산성 향상
- ✅ 유지보수성 개선
- ✅ 자동 마이그레이션 시스템 구축
이제 다음 명령어로 서버를 실행하세요:
```bash
pnpm cf:dev
```
---
**생성된 파일:**
- ✨ `drizzle.config.ts`
- ✨ `src/lib/server/schema.ts`
- 🔄 `src/lib/server/db.ts` (Drizzle로 재작성)
- ✨ `drizzle/0000_omniscient_lady_mastermind.sql`
- ✨ `DRIZZLE_GUIDE.md`
- 🔄 `AUTH_GUIDE.md` (업데이트)
- 🔄 `package.json` (스크립트 추가)
**기존 파일 백업:**
- 📦 `src/lib/server/db-old.ts` (순수 SQL 버전)

197
LOGIN_BUG_FIX.md Normal file
View File

@ -0,0 +1,197 @@
# 🐛 로그인 버그 수정 완료
## 문제 상황
- ✅ 회원가입 후 바로 로그인 → **정상 작동**
- ❌ 로그아웃 후 다시 로그인 시도 → **"이메일 또는 비밀번호가 올바르지 않습니다" 에러**
- 입력한 정보는 모두 정확함
## 🔍 원인 분석
### 문제의 원인
Drizzle ORM 스키마와 코드 간 필드명 불일치
**Drizzle 스키마 (schema.ts):**
```typescript
export const users = sqliteTable('users', {
id: integer('id').primaryKey({ autoIncrement: true }),
email: text('email').notNull().unique(),
passwordHash: text('password_hash').notNull(), // ← camelCase
nickname: text('nickname').notNull(),
createdAt: integer('created_at', { mode: 'timestamp' })
});
```
**로그인 코드 (login/+page.server.ts) - 수정 전:**
```typescript
const validPassword = await verifyPassword(password, user.password_hash);
// ^^^^^^^^^^^^^ snake_case 사용
```
### 왜 회원가입은 작동했나?
회원가입 시에는 **새로운 passwordHash 값을 직접 전달**하기 때문에 필드명 불일치가 문제가 되지 않았습니다:
```typescript
// register/+page.server.ts
const user = await createUser(platform.env.DB, email, passwordHash, nickname);
// passwordHash를 직접 전달하므로 문제 없음
```
하지만 로그인 시에는 **DB에서 조회한 user 객체의 필드에 접근**하므로:
```typescript
// login/+page.server.ts
const user = await getUserByEmail(platform.env.DB, email);
// user.passwordHash가 올바른 필드명인데
// user.password_hash로 접근 → undefined 반환
const validPassword = await verifyPassword(password, undefined);
// undefined와 비교하므로 항상 실패!
```
## ✅ 해결 방법
### 수정된 코드
```typescript
// src/routes/login/+page.server.ts (수정 후)
const validPassword = await verifyPassword(password, user.passwordHash);
// ^^^^^^^^^^^^ camelCase로 수정
```
## 🔧 수정 내역
**파일:** `src/routes/login/+page.server.ts`
**변경 사항:**
```diff
- const validPassword = await verifyPassword(password, user.password_hash);
+ const validPassword = await verifyPassword(password, user.passwordHash);
```
## ✅ 테스트 시나리오
이제 다음 시나리오가 모두 정상 작동합니다:
### 1. 회원가입 → 자동 로그인
```
1. /register 페이지 접속
2. 정보 입력 (예: test@test.com / 123456 / 테스터)
3. 회원가입 버튼 클릭
4. ✅ 자동으로 로그인되어 메인 페이지로 이동
```
### 2. 로그아웃 → 재로그인
```
1. 로그아웃 버튼 클릭
2. /login 페이지로 이동
3. 동일한 정보 입력 (test@test.com / 123456)
4. 로그인 버튼 클릭
5. ✅ 정상 로그인되어 메인 페이지로 이동
```
## 🎯 Drizzle ORM 필드명 규칙
Drizzle ORM은 다음과 같이 필드명을 처리합니다:
### 데이터베이스 컬럼 (snake_case)
```sql
CREATE TABLE users (
id INTEGER PRIMARY KEY,
password_hash TEXT NOT NULL -- DB는 snake_case
);
```
### TypeScript 타입 (camelCase)
```typescript
// Drizzle가 자동으로 camelCase로 변환
type User = {
id: number;
passwordHash: string; // TypeScript는 camelCase
}
```
### 올바른 사용법
```typescript
// ✅ 올바른 방법
const user = await getUserByEmail(db, email);
console.log(user.passwordHash); // camelCase
// ❌ 잘못된 방법
console.log(user.password_hash); // undefined!
```
## 📝 추가 확인 사항
다른 파일들도 확인했지만 모두 올바르게 작성되어 있습니다:
### ✅ hooks.server.ts
```typescript
event.locals.user = {
id: user.id, // ✅ 올바름
email: user.email, // ✅ 올바름
nickname: user.nickname // ✅ 올바름
};
```
### ✅ db.ts
```typescript
const newUser: NewUser = {
email,
passwordHash, // ✅ camelCase 사용
nickname
};
```
## 🚀 실행 방법
수정사항이 이미 빌드되었으므로 바로 실행 가능합니다:
```bash
pnpm cf:dev
```
그런 다음:
1. http://localhost:8787/register - 새 계정 생성
2. 로그아웃
3. http://localhost:8787/login - 재로그인
4. ✅ 정상 작동 확인!
## 🎓 교훈
### Drizzle ORM 사용 시 주의사항
1. **스키마 정의 시 camelCase 사용**
```typescript
passwordHash: text('password_hash') // TypeScript는 camelCase
```
2. **코드에서도 camelCase로 접근**
```typescript
user.passwordHash // ✅ 올바름
user.password_hash // ❌ undefined
```
3. **TypeScript 타입 활용**
```typescript
// 타입 추론을 사용하면 오타 방지
const hash: string = user.passwordHash;
```
## 🎉 완료!
로그인 버그가 수정되었습니다!
**수정 사항:**
- ✅ `user.password_hash``user.passwordHash`로 변경
- ✅ 빌드 성공
- ✅ 테스트 준비 완료
**이제 정상 작동합니다:**
- ✅ 회원가입 → 자동 로그인
- ✅ 로그아웃 → 재로그인
- ✅ 비밀번호 검증 정상 작동
즐거운 개발 되세요! 🚀

276
README_DRIZZLE.md Normal file
View File

@ -0,0 +1,276 @@
# 🎉 Drizzle ORM 마이그레이션 완료!
JWT 인증 시스템이 **Drizzle ORM**을 사용하도록 성공적으로 마이그레이션되었습니다.
## 🚀 빠른 시작
```bash
# 1. 의존성 설치 (이미 완료됨)
# pnpm install
# 2. 데이터베이스 마이그레이션 (이미 완료됨)
# pnpm db:push
# 3. 빌드 (이미 완료됨)
# pnpm build
# 4. 개발 서버 실행
pnpm cf:dev
```
그런 다음 브라우저에서:
- http://localhost:8787/register - 회원가입
- http://localhost:8787/login - 로그인
- http://localhost:8787 - 메인 페이지
## ✅ 완료된 작업
### 1. Drizzle ORM 설치
- ✅ `drizzle-orm` v0.44.7
- ✅ `drizzle-kit` v0.31.7
### 2. 스키마 정의
- ✅ `src/lib/server/schema.ts` 생성
- ✅ TypeScript 타입 자동 추론 (`User`, `NewUser`)
### 3. 데이터베이스 함수 변환
- ✅ `src/lib/server/db.ts` Drizzle로 재작성
- ✅ `createUser()` - 타입 안전
- ✅ `getUserByEmail()` - 타입 안전
- ✅ `getUserById()` - 타입 안전
### 4. 마이그레이션 시스템
- ✅ `drizzle.config.ts` 설정
- ✅ 마이그레이션 SQL 생성 (`drizzle/0000_*.sql`)
- ✅ 로컬 DB에 적용 완료
### 5. NPM 스크립트 추가
```json
{
"db:generate": "drizzle-kit generate",
"db:push": "wrangler d1 execute auth-db --local --file=...",
"db:push:remote": "wrangler d1 execute auth-db --remote --file=...",
"db:studio": "drizzle-kit studio",
"db:query": "wrangler d1 execute auth-db --local --command=...",
"db:query:remote": "wrangler d1 execute auth-db --remote --command=..."
}
```
### 6. 문서 작성
- ✅ `DRIZZLE_GUIDE.md` - 상세 가이드
- ✅ `DRIZZLE_MIGRATION_COMPLETE.md` - 마이그레이션 요약
- ✅ `AUTH_GUIDE.md` - 업데이트됨
### 7. 빌드 및 테스트
- ✅ TypeScript 컴파일 성공
- ✅ 프로덕션 빌드 성공
- ✅ 에러 없음
## 📦 새로운 NPM 명령어
### Drizzle 관련
```bash
# 마이그레이션 생성 (스키마 변경 후)
pnpm db:generate
# 로컬 DB에 마이그레이션 적용
pnpm db:push
# 프로덕션 DB에 마이그레이션 적용
pnpm db:push:remote
# Drizzle Studio 실행 (DB 관리 UI)
pnpm db:studio
# 사용자 조회 (로컬)
pnpm db:query
# 사용자 조회 (프로덕션)
pnpm db:query:remote
```
### 기존 명령어
```bash
# 개발 서버 (Vite)
pnpm dev
# 개발 서버 (Cloudflare Workers)
pnpm cf:dev
# 빌드
pnpm build
# 배포
pnpm deploy
```
## 📁 프로젝트 구조
```
프로젝트/
├── drizzle.config.ts # ✨ Drizzle 설정
├── drizzle/ # ✨ 마이그레이션
│ ├── 0000_omniscient_lady_mastermind.sql
│ └── meta/
├── src/
│ ├── lib/
│ │ └── server/
│ │ ├── schema.ts # ✨ Drizzle 스키마
│ │ ├── db.ts # 🔄 Drizzle 사용
│ │ └── auth.ts # JWT 함수
│ └── routes/
│ ├── login/ # 로그인 페이지
│ ├── register/ # 회원가입 페이지
│ └── api/
│ └── logout/ # 로그아웃 API
├── DRIZZLE_GUIDE.md # ✨ Drizzle 가이드
├── DRIZZLE_MIGRATION_COMPLETE.md # ✨ 마이그레이션 요약
├── AUTH_GUIDE.md # 🔄 업데이트됨
└── package.json # 🔄 스크립트 추가
```
## 🎯 주요 개선사항
### 1. 타입 안전성
```typescript
// Before: 런타임 에러 가능
const user = await db.prepare('SELECT * FROM usres').first();
// ^^^^^ 오타!
// After: 컴파일 타임에 에러 발견
const [user] = await drizzleDb.select().from(usres);
// ^^^^^ 컴파일 에러!
```
### 2. 자동 완성
IDE에서 테이블명, 컬럼명, 함수 등 완벽한 자동 완성 지원
### 3. 자동 마이그레이션
스키마 변경 시 SQL을 자동으로 생성
```bash
pnpm db:generate # ALTER TABLE, CREATE TABLE 등 자동 생성
```
### 4. 리팩토링 용이
테이블이나 컬럼명 변경 시 TypeScript가 모든 사용처를 찾아줌
## 📚 문서
### 1. **DRIZZLE_GUIDE.md** (필독!)
- Drizzle ORM 기본 개념
- 스키마 정의 방법
- 고급 쿼리 예제
- 마이그레이션 관리
- Drizzle Studio 사용법
- Before/After 비교
### 2. **AUTH_GUIDE.md**
- JWT 인증 설정
- 로컬 개발 환경 설정
- 프로덕션 배포
- 보안 고려사항
- Drizzle 명령어 포함
### 3. **DRIZZLE_MIGRATION_COMPLETE.md**
- 마이그레이션 전후 비교
- 변경된 파일 목록
- 테스트 결과
- 다음 단계 제안
## 🔍 Drizzle Studio
데이터베이스를 브라우저에서 관리:
```bash
pnpm db:studio
```
기능:
- 📊 테이블 데이터 조회/편집
- 레코드 추가
- 🗑️ 레코드 삭제
- 🔍 검색 및 필터링
- 📈 관계 시각화
## 🎓 다음 단계
Drizzle ORM을 활용하여 다음 기능들을 쉽게 추가할 수 있습니다:
### 1. 프로필 테이블
```typescript
export const profiles = sqliteTable('profiles', {
id: integer('id').primaryKey({ autoIncrement: true }),
userId: integer('user_id').references(() => users.id),
avatar: text('avatar'),
bio: text('bio')
});
```
### 2. 게시글 시스템
```typescript
export const posts = sqliteTable('posts', {
id: integer('id').primaryKey({ autoIncrement: true }),
userId: integer('user_id').references(() => users.id),
title: text('title').notNull(),
content: text('content').notNull()
});
```
### 3. 관계 쿼리
```typescript
const postsWithUsers = await drizzleDb
.select()
.from(posts)
.leftJoin(users, eq(posts.userId, users.id));
```
모든 것이 타입 안전하게 작동합니다!
## ⚡ 성능
Drizzle ORM은 순수 SQL과 동일한 성능을 제공합니다.
- Zero-cost abstractions
- 최소한의 런타임 오버헤드
- Cloudflare D1에 최적화
## 🐛 문제 해결
### Q: 마이그레이션 파일이 생성되지 않아요
```bash
# 스키마 파일 경로 확인
ls src/lib/server/schema.ts
# Drizzle 설정 확인
cat drizzle.config.ts
```
### Q: 로컬 DB에 적용이 안 돼요
```bash
# 올바른 데이터베이스 이름 사용
pnpm wrangler d1 execute auth-db --local --file=./drizzle/0000_*.sql
```
### Q: 타입 에러가 발생해요
```bash
# 타입 재생성
pnpm svelte-kit sync
```
## 🎊 완료!
Drizzle ORM 마이그레이션이 성공적으로 완료되었습니다!
**주요 성과:**
- ✅ 타입 안전성 100% 확보
- ✅ 개발 생산성 향상
- ✅ 유지보수성 개선
- ✅ 자동 마이그레이션 시스템
- ✅ 빌드 및 테스트 성공
**다음 실행 명령어:**
```bash
pnpm cf:dev
```
즐거운 개발 되세요! 🚀

11
drizzle.config.ts Normal file
View File

@ -0,0 +1,11 @@
import { defineConfig } from 'drizzle-kit';
export default defineConfig({
schema: './src/lib/server/schema.ts',
out: './drizzle',
dialect: 'sqlite',
dbCredentials: {
url: 'file:.wrangler/state/v3/d1/miniflare-D1DatabaseObject/e833abeb83abd38e60de8166ab13bbd4d7a5636dc148a7fd8ec47b7678c87854.sqlite'
}
});

16
package.json
View File

@ -14,14 +14,23 @@
"lint": "prettier --check .", "lint": "prettier --check .",
"deploy": "pnpm build && wrangler deploy", "deploy": "pnpm build && wrangler deploy",
"cf:dev": "pnpm build && wrangler dev", "cf:dev": "pnpm build && wrangler dev",
"cf:tail": "wrangler tail" "cf:tail": "wrangler tail",
"db:generate": "drizzle-kit generate",
"db:push": "wrangler d1 execute auth-db --local --file=./drizzle/0000_omniscient_lady_mastermind.sql",
"db:push:remote": "wrangler d1 execute auth-db --remote --file=./drizzle/0000_omniscient_lady_mastermind.sql",
"db:studio": "drizzle-kit studio",
"db:query": "wrangler d1 execute auth-db --local --command=\"SELECT * FROM users\"",
"db:query:remote": "wrangler d1 execute auth-db --remote --command=\"SELECT * FROM users\""
}, },
"devDependencies": { "devDependencies": {
"@cloudflare/workers-types": "^4.20251113.0", "@cloudflare/workers-types": "^4.20251113.0",
"@libsql/client": "^0.15.15",
"@sveltejs/adapter-cloudflare": "^7.2.4", "@sveltejs/adapter-cloudflare": "^7.2.4",
"@sveltejs/kit": "^2.47.1", "@sveltejs/kit": "^2.47.1",
"@sveltejs/vite-plugin-svelte": "^6.2.1", "@sveltejs/vite-plugin-svelte": "^6.2.1",
"@tailwindcss/vite": "^4.1.14", "@tailwindcss/vite": "^4.1.14",
"better-sqlite3": "^12.4.1",
"drizzle-kit": "^0.31.7",
"prettier": "^3.6.2", "prettier": "^3.6.2",
"prettier-plugin-svelte": "^3.4.0", "prettier-plugin-svelte": "^3.4.0",
"prettier-plugin-tailwindcss": "^0.7.1", "prettier-plugin-tailwindcss": "^0.7.1",
@ -35,7 +44,12 @@
"pnpm": { "pnpm": {
"onlyBuiltDependencies": [ "onlyBuiltDependencies": [
"@tailwindcss/oxide", "@tailwindcss/oxide",
"better-sqlite3",
"esbuild" "esbuild"
] ]
},
"dependencies": {
"drizzle-orm": "^0.44.7",
"jose": "^6.1.2"
} }
} }

11
schema.sql Normal file
View File

@ -0,0 +1,11 @@
-- Users table for authentication
CREATE TABLE IF NOT EXISTS users (
id INTEGER PRIMARY KEY AUTOINCREMENT,
email TEXT UNIQUE NOT NULL,
password_hash TEXT NOT NULL,
nickname TEXT NOT NULL,
created_at INTEGER NOT NULL DEFAULT (strftime('%s', 'now'))
);
CREATE INDEX IF NOT EXISTS idx_users_email ON users(email);

8
src/app.d.ts vendored
View File

@ -5,12 +5,20 @@ declare global {
interface Platform { interface Platform {
env: { env: {
COUNTER: DurableObjectNamespace; COUNTER: DurableObjectNamespace;
DB: D1Database;
}; };
context: { context: {
waitUntil(promise: Promise<any>): void; waitUntil(promise: Promise<any>): void;
}; };
caches: CacheStorage & { default: Cache }; caches: CacheStorage & { default: Cache };
} }
interface Locals {
user?: {
id: number;
email: string;
nickname: string;
};
}
} }
} }

31
src/hooks.server.ts
View File

@ -1,4 +1,35 @@
import type { Handle } from '@sveltejs/kit';
import { verifyToken } from '$lib/server/auth';
import { getUserById } from '$lib/server/db';
// Export Durable Objects for Cloudflare Workers // Export Durable Objects for Cloudflare Workers
export { CounterDurableObject } from '$lib/counter-do'; export { CounterDurableObject } from '$lib/counter-do';
export const handle: Handle = async ({ event, resolve }) => {
// JWT 토큰 검증
const token = event.cookies.get('auth_token');
if (token && event.platform?.env?.DB) {
try {
const payload = await verifyToken(token);
if (payload) {
const user = await getUserById(event.platform.env.DB, payload.userId);
if (user) {
event.locals.user = {
id: user.id,
email: user.email,
nickname: user.nickname
};
}
}
} catch (error) {
console.error('Auth error:', error);
// 토큰이 유효하지 않으면 쿠키 삭제
event.cookies.delete('auth_token', { path: '/' });
}
}
return resolve(event);
};

38
src/lib/server/auth.ts Normal file
View File

@ -0,0 +1,38 @@
import { SignJWT, jwtVerify } from 'jose';
// Cloudflare Workers에서는 환경변수를 직접 사용할 수 없으므로
// 프로덕션에서는 wrangler secrets로 관리
const JWT_SECRET = new TextEncoder().encode(
'your-secret-key-change-this-in-production-use-wrangler-secrets'
);
export async function hashPassword(password: string): Promise<string> {
const encoder = new TextEncoder();
const data = encoder.encode(password);
const hashBuffer = await crypto.subtle.digest('SHA-256', data);
const hashArray = Array.from(new Uint8Array(hashBuffer));
return hashArray.map((b) => b.toString(16).padStart(2, '0')).join('');
}
export async function verifyPassword(password: string, hash: string): Promise<boolean> {
const passwordHash = await hashPassword(password);
return passwordHash === hash;
}
export async function createToken(payload: { userId: number; email: string }): Promise<string> {
return await new SignJWT({ ...payload })
.setProtectedHeader({ alg: 'HS256' })
.setIssuedAt()
.setExpirationTime('7d')
.sign(JWT_SECRET);
}
export async function verifyToken(token: string): Promise<{ userId: number; email: string } | null> {
try {
const { payload } = await jwtVerify(token, JWT_SECRET);
return payload as { userId: number; email: string };
} catch {
return null;
}
}

75
src/lib/server/db-drizzle.ts Normal file
View File

@ -0,0 +1,75 @@
import { drizzle } from 'drizzle-orm/d1';
import { eq } from 'drizzle-orm';
import { users, type User, type NewUser } from './schema';
export type { User, NewUser };
export function getDb(d1: D1Database) {
return drizzle(d1);
}
export async function createUser(
db: D1Database,
email: string,
passwordHash: string,
nickname: string
): Promise<User | null> {
try {
const drizzleDb = getDb(db);
const newUser: NewUser = {
email,
passwordHash,
nickname
};
await drizzleDb.insert(users).values(newUser);
// Get the created user
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.email, email))
.limit(1);
return user || null;
} catch (error) {
console.error('Error creating user:', error);
return null;
}
}
export async function getUserByEmail(db: D1Database, email: string): Promise<User | null> {
try {
const drizzleDb = getDb(db);
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.email, email))
.limit(1);
return user || null;
} catch (error) {
console.error('Error fetching user:', error);
return null;
}
}
export async function getUserById(db: D1Database, id: number): Promise<User | null> {
try {
const drizzleDb = getDb(db);
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.id, id))
.limit(1);
return user || null;
} catch (error) {
console.error('Error fetching user:', error);
return null;
}
}

75
src/lib/server/db.ts Normal file
View File

@ -0,0 +1,75 @@
import { drizzle } from 'drizzle-orm/d1';
import { eq } from 'drizzle-orm';
import { users, type User, type NewUser } from './schema';
export type { User, NewUser };
export function getDb(d1: D1Database) {
return drizzle(d1);
}
export async function createUser(
db: D1Database,
email: string,
passwordHash: string,
nickname: string
): Promise<User | null> {
try {
const drizzleDb = getDb(db);
const newUser: NewUser = {
email,
passwordHash,
nickname
};
await drizzleDb.insert(users).values(newUser);
// Get the created user
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.email, email))
.limit(1);
return user || null;
} catch (error) {
console.error('Error creating user:', error);
return null;
}
}
export async function getUserByEmail(db: D1Database, email: string): Promise<User | null> {
try {
const drizzleDb = getDb(db);
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.email, email))
.limit(1);
return user || null;
} catch (error) {
console.error('Error fetching user:', error);
return null;
}
}
export async function getUserById(db: D1Database, id: number): Promise<User | null> {
try {
const drizzleDb = getDb(db);
const [user] = await drizzleDb
.select()
.from(users)
.where(eq(users.id, id))
.limit(1);
return user || null;
} catch (error) {
console.error('Error fetching user:', error);
return null;
}
}

16
src/lib/server/schema.ts Normal file
View File

@ -0,0 +1,16 @@
import { sqliteTable, text, integer } from 'drizzle-orm/sqlite-core';
import { sql } from 'drizzle-orm';
export const users = sqliteTable('users', {
id: integer('id').primaryKey({ autoIncrement: true }),
email: text('email').notNull().unique(),
passwordHash: text('password_hash').notNull(),
nickname: text('nickname').notNull(),
createdAt: integer('created_at', { mode: 'timestamp' })
.notNull()
.default(sql`(strftime('%s', 'now'))`)
});
export type User = typeof users.$inferSelect;
export type NewUser = typeof users.$inferInsert;

8
src/routes/+page.server.ts Normal file
View File

@ -0,0 +1,8 @@
import type { PageServerLoad } from './$types';
export const load: PageServerLoad = async ({ locals }) => {
return {
user: locals.user
};
};

31
src/routes/+page.svelte
View File

@ -1,4 +1,6 @@
<script lang="ts"> <script lang="ts">
let { data } = $props();
let online = $state(0); let online = $state(0);
let isConnected = $state(false); let isConnected = $state(false);
let isConnecting = $state(false); let isConnecting = $state(false);
@ -10,6 +12,12 @@
let inputNickname = $state(''); let inputNickname = $state('');
let inputCapital = $state('10000'); let inputCapital = $state('10000');
// 로그아웃 함수
async function logout() {
await fetch('/api/logout', { method: 'POST' });
window.location.href = '/login';
}
// 주사위 게임 상태 // 주사위 게임 상태
let noMoreBet = $state(false); let noMoreBet = $state(false);
let dice1 = $state<number | null>(null); let dice1 = $state<number | null>(null);
@ -232,6 +240,29 @@
<div class="min-h-screen bg-gradient-to-br from-purple-50 to-pink-100 flex items-center justify-center p-4"> <div class="min-h-screen bg-gradient-to-br from-purple-50 to-pink-100 flex items-center justify-center p-4">
<div class="max-w-3xl w-full bg-white rounded-2xl shadow-xl p-8"> <div class="max-w-3xl w-full bg-white rounded-2xl shadow-xl p-8">
<!-- 로그인 상태 표시 -->
{#if data.user}
<div class="mb-4 flex justify-between items-center bg-blue-50 p-4 rounded-lg">
<div>
<p class="text-sm text-gray-600">로그인됨</p>
<p class="font-semibold text-gray-800">{data.user.nickname} ({data.user.email})</p>
</div>
<button
onclick={logout}
class="px-4 py-2 bg-red-500 hover:bg-red-600 text-white rounded-lg transition"
>
로그아웃
</button>
</div>
{:else}
<div class="mb-4 bg-yellow-50 p-4 rounded-lg text-center">
<p class="text-gray-700">
<a href="/login" class="text-blue-600 hover:underline">로그인</a> 또는
<a href="/register" class="text-blue-600 hover:underline">회원가입</a>을 해주세요.
</p>
</div>
{/if}
<h1 class="text-4xl font-bold text-center mb-8 text-gray-800"> <h1 class="text-4xl font-bold text-center mb-8 text-gray-800">
Durable Objects TEST Durable Objects TEST
</h1> </h1>

8
src/routes/api/logout/+server.ts Normal file
View File

@ -0,0 +1,8 @@
import { redirect } from '@sveltejs/kit';
import type { RequestHandler } from './$types';
export const POST: RequestHandler = async ({ cookies }) => {
cookies.delete('auth_token', { path: '/' });
throw redirect(303, '/login');
};

52
src/routes/login/+page.server.ts Normal file
View File

@ -0,0 +1,52 @@
import { fail, redirect } from '@sveltejs/kit';
import type { Actions } from './$types';
import { verifyPassword, createToken } from '$lib/server/auth';
import { getUserByEmail } from '$lib/server/db';
export const actions = {
default: async ({ request, platform, cookies }) => {
const data = await request.formData();
const email = data.get('email');
const password = data.get('password');
// 입력값 검증
if (!email || typeof email !== 'string') {
return fail(400, { email: '', missing: true });
}
if (!password || typeof password !== 'string') {
return fail(400, { email, missing: true });
}
if (!platform?.env?.DB) {
return fail(500, { email, error: 'Database not available' });
}
// 사용자 조회
const user = await getUserByEmail(platform.env.DB, email);
if (!user) {
return fail(400, { email, incorrect: true });
}
// 비밀번호 확인
const validPassword = await verifyPassword(password, user.passwordHash);
if (!validPassword) {
return fail(400, { email, incorrect: true });
}
// JWT 토큰 생성 및 쿠키 설정
const token = await createToken({ userId: user.id, email: user.email });
cookies.set('auth_token', token, {
path: '/',
httpOnly: true,
secure: true,
sameSite: 'lax',
maxAge: 60 * 60 * 24 * 7 // 7 days
});
throw redirect(303, '/');
}
} satisfies Actions;

75
src/routes/login/+page.svelte Normal file
View File

@ -0,0 +1,75 @@
<script>
import { enhance } from '$app/forms';
let { form } = $props();
</script>
<svelte:head>
<title>로그인 - DD Game</title>
</svelte:head>
<div class="min-h-screen flex items-center justify-center bg-gray-900">
<div class="bg-gray-800 p-8 rounded-lg shadow-xl w-full max-w-md">
<h1 class="text-3xl font-bold text-center text-white mb-8">로그인</h1>
<form method="POST" use:enhance class="space-y-6">
{#if form?.incorrect}
<div class="bg-red-500/20 border border-red-500 text-red-200 px-4 py-3 rounded">
이메일 또는 비밀번호가 올바르지 않습니다.
</div>
{/if}
{#if form?.error}
<div class="bg-red-500/20 border border-red-500 text-red-200 px-4 py-3 rounded">
{form.error}
</div>
{/if}
<div>
<label for="email" class="block text-sm font-medium text-gray-300 mb-2">
이메일
</label>
<input
type="email"
id="email"
name="email"
required
value={form?.email ?? ''}
class="w-full px-4 py-2 bg-gray-700 border border-gray-600 rounded-lg focus:outline-none focus:ring-2 focus:ring-blue-500 text-white"
placeholder="your@email.com"
/>
{#if form?.missing}
<p class="mt-1 text-sm text-red-400">이메일과 비밀번호를 모두 입력해주세요.</p>
{/if}
</div>
<div>
<label for="password" class="block text-sm font-medium text-gray-300 mb-2">
비밀번호
</label>
<input
type="password"
id="password"
name="password"
required
class="w-full px-4 py-2 bg-gray-700 border border-gray-600 rounded-lg focus:outline-none focus:ring-2 focus:ring-blue-500 text-white"
placeholder="비밀번호를 입력하세요"
/>
</div>
<button
type="submit"
class="w-full bg-blue-600 hover:bg-blue-700 text-white font-semibold py-3 px-4 rounded-lg transition duration-200"
>
로그인
</button>
</form>
<div class="mt-6 text-center">
<a href="/register" class="text-blue-400 hover:text-blue-300 text-sm">
계정이 없으신가요? 회원가입
</a>
</div>
</div>
</div>

59
src/routes/register/+page.server.ts Normal file
View File

@ -0,0 +1,59 @@
import { fail, redirect } from '@sveltejs/kit';
import type { Actions } from './$types';
import { hashPassword, createToken } from '$lib/server/auth';
import { createUser, getUserByEmail } from '$lib/server/db';
export const actions = {
default: async ({ request, platform, cookies }) => {
const data = await request.formData();
const email = data.get('email');
const password = data.get('password');
const nickname = data.get('nickname');
// 입력값 검증
if (!email || typeof email !== 'string') {
return fail(400, { email: '', missing: true, field: 'email' });
}
if (!password || typeof password !== 'string' || password.length < 6) {
return fail(400, { email, weak: true, field: 'password' });
}
if (!nickname || typeof nickname !== 'string' || nickname.length < 2) {
return fail(400, { email, nickname: '', weak: true, field: 'nickname' });
}
if (!platform?.env?.DB) {
return fail(500, { email, error: 'Database not available' });
}
// 이메일 중복 확인
const existingUser = await getUserByEmail(platform.env.DB, email);
if (existingUser) {
return fail(400, { email, exists: true });
}
// 비밀번호 해싱
const passwordHash = await hashPassword(password);
// 사용자 생성
const user = await createUser(platform.env.DB, email, passwordHash, nickname);
if (!user) {
return fail(500, { email, error: 'Failed to create user' });
}
// JWT 토큰 생성 및 쿠키 설정
const token = await createToken({ userId: user.id, email: user.email });
cookies.set('auth_token', token, {
path: '/',
httpOnly: true,
secure: true,
sameSite: 'lax',
maxAge: 60 * 60 * 24 * 7 // 7 days
});
throw redirect(303, '/');
}
} satisfies Actions;

96
src/routes/register/+page.svelte Normal file
View File

@ -0,0 +1,96 @@
<script>
import { enhance } from '$app/forms';
let { form } = $props();
</script>
<svelte:head>
<title>회원가입 - DD Game</title>
</svelte:head>
<div class="min-h-screen flex items-center justify-center bg-gray-900">
<div class="bg-gray-800 p-8 rounded-lg shadow-xl w-full max-w-md">
<h1 class="text-3xl font-bold text-center text-white mb-8">회원가입</h1>
<form method="POST" use:enhance class="space-y-6">
{#if form?.exists}
<div class="bg-red-500/20 border border-red-500 text-red-200 px-4 py-3 rounded">
이미 사용중인 이메일입니다.
</div>
{/if}
{#if form?.error}
<div class="bg-red-500/20 border border-red-500 text-red-200 px-4 py-3 rounded">
{form.error}
</div>
{/if}
<div>
<label for="email" class="block text-sm font-medium text-gray-300 mb-2">
이메일
</label>
<input
type="email"
id="email"
name="email"
required
value={form?.email ?? ''}
class="w-full px-4 py-2 bg-gray-700 border border-gray-600 rounded-lg focus:outline-none focus:ring-2 focus:ring-blue-500 text-white"
placeholder="your@email.com"
/>
{#if form?.missing && form?.field === 'email'}
<p class="mt-1 text-sm text-red-400">이메일을 입력해주세요.</p>
{/if}
</div>
<div>
<label for="nickname" class="block text-sm font-medium text-gray-300 mb-2">
닉네임
</label>
<input
type="text"
id="nickname"
name="nickname"
required
value={form?.nickname ?? ''}
class="w-full px-4 py-2 bg-gray-700 border border-gray-600 rounded-lg focus:outline-none focus:ring-2 focus:ring-blue-500 text-white"
placeholder="닉네임을 입력하세요"
/>
{#if form?.weak && form?.field === 'nickname'}
<p class="mt-1 text-sm text-red-400">닉네임은 2자 이상이어야 합니다.</p>
{/if}
</div>
<div>
<label for="password" class="block text-sm font-medium text-gray-300 mb-2">
비밀번호
</label>
<input
type="password"
id="password"
name="password"
required
class="w-full px-4 py-2 bg-gray-700 border border-gray-600 rounded-lg focus:outline-none focus:ring-2 focus:ring-blue-500 text-white"
placeholder="6자 이상 입력하세요"
/>
{#if form?.weak && form?.field === 'password'}
<p class="mt-1 text-sm text-red-400">비밀번호는 6자 이상이어야 합니다.</p>
{/if}
</div>
<button
type="submit"
class="w-full bg-blue-600 hover:bg-blue-700 text-white font-semibold py-3 px-4 rounded-lg transition duration-200"
>
회원가입
</button>
</form>
<div class="mt-6 text-center">
<a href="/login" class="text-blue-400 hover:text-blue-300 text-sm">
이미 계정이 있으신가요? 로그인
</a>
</div>
</div>
</div>

8
wrangler.jsonc
View File

@ -15,6 +15,14 @@
} }
] ]
}, },
"d1_databases": [
{
"binding": "DB",
"database_name": "auth-db",
"database_id": "local-db",
"preview_database_id": "local-db"
}
],
"migrations": [ "migrations": [
{ {
"tag": "v1", "tag": "v1",