Passport Local

구현 책임을 파일별로 나누기

로컬 인증은 컨트롤러, 가드, 전략, 사용자 서비스가 같은 검증 흐름을 공유할 때 단순해집니다.

1

AuthController

로그인 엔드포인트를 열고 AuthGuard('local')이 먼저 실행되게 합니다.

2

LocalStrategy

username과 password를 받아 사용자 검증 결과를 Passport에 반환합니다.

3

UsersService

사용자를 조회하고 비밀번호 비교 뒤 민감한 필드를 제거합니다.

4

AuthService

검증된 사용자로 응답을 만들고 다음 JWT 발급 단계로 확장합니다.

401
실패 경계는 Strategy 안에 둡니다.

사용자가 없거나 비밀번호가 틀리면 LocalStrategy에서 예외를 던져 컨트롤러 로직이 실행되지 않게 막습니다.