[NestJS] SAML Assertion에 값 추가 (passport-saml, strategy)

Notice

Recent Posts

Recent Comments

Link

« 2024/11 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

포시코딩

[NestJS] SAML Assertion에 값 추가 (passport-saml, strategy) 본문

Node.js

[NestJS] SAML Assertion에 값 추가 (passport-saml, strategy)

포시 2024. 2. 5. 18:41

Guard

import { ExecutionContext, Injectable, UnauthorizedException } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { SamlStrategy } from './saml.strategy';

@Injectable()
export class SamlAuthGuard extends AuthGuard('saml') {
  constructor(private readonly samlStrategy: SamlStrategy) {
    super();
  }

  canActivate(context: ExecutionContext) {
    const request = context.switchToHttp().getRequest();
    request.query.RelayState = request.headers.referer;
    return super.canActivate(context);
  }

  handleRequest(err, user) {
    if (err || !user) {
      throw err || new UnauthorizedException();
    }
    return user;
  }
}

Strategy

import { ForbiddenException, Headers, Injectable, UnauthorizedException } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { Profile, Strategy } from '@node-saml/passport-saml';
import fs from 'fs';
import { AuthService } from './auth.service';

@Injectable()
export class SamlStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly authService: AuthService) {
    super({
      issuer: '*****',
      callbackUrl: '*****',
      cert: fs.readFileSync(`${process.cwd()}/*****.cer`, 'utf8'),
      entryPoint: '*****',
    });
  }

  async authenticate(request: any, options?: any): Promise<any> {
    this._saml.options.additionalParams.RelayState = request.query.RelayState;
    return super.authenticate(request, options);
  }

  async validate(profile: Profile) {
    const user = this.authService.validateTempAccount(profile.nameID);
    if (!user) {
      throw new UnauthorizedException('등록되지 않은 이메일입니다.');
    }
    return user;
  }
}

Controller

@Post('test')
@UseGuards(SamlAuthGuard)
async test(@Request() req, @Res() res) {
  const relayState = req.body?.RelayState;
  const accessToken = await this.authService.createAccessToken(
    req.user.email,
  );

  res.redirect(`${relayState}/callback?auth=${accessToken}`);
}

MS의 SSO를 구현하던 중

클라이언트 서버에서 로그인 요청 시 MS의 로그인 페이지를 다녀온 후 redirect로 백엔드 서버로 돌아오고,

이후 다시 클라이언트 서버로 redirect 시켜야 하는 상황에서 맨 처음 요청했던 클라이언트 서버의 referer 값을 갖고 있지 못하는 문제를 겪고 있었다.

클라이언트 서버로 redirect 시키는 시점에서 가져옴과 동시에 DB에서 삭제시키는 방법으로도 진행해봤는데

잘 작동했으나, 여러 클라이언트에서 동시에 로그인 요청 시 발생하는 문제와 DB 커넥션이 이루어져야 한다는 부분이 걸려 계속 리서치를 진행했다.

결국 Strategy에서 authenticate를 통해 SAML Assertion에 값을 추가하는 방법을 발견하여 위와 같이 문제를 해결할 수 있었다.

동료 팀원이 'relayState' 라는 키워드를 통해 찾아낸 방법인데

정작 relayState를 쓰는 방법이 아니라 passport를 완전히 파악하지 못했던게 문제이지 않았나 싶다.

저작자표시

'Node.js' 카테고리의 다른 글

[NestJS] cache-manager with. Redis (v. 2024) (0)	2024.02.13
[NestJS] Strategy, Guard 한 파일에 깔끔하게쓰기 (1)	2024.01.30
[Test] 외부 라이브러리 mock 시키기 (0)	2023.12.26
[GraphQL] Utility type in entity (0)	2023.12.21
[TypeORM] save, insert, update, upsert 동작 원리 (0)	2023.12.21

'Node.js' Related Articles

포시코딩

[NestJS] SAML Assertion에 값 추가 (passport-saml, strategy) 본문

[NestJS] SAML Assertion에 값 추가 (passport-saml, strategy)

'Node.js' 카테고리의 다른 글

티스토리툴바