Fix: 페이지 간 이동 시 로그아웃 문제 해결 및 기능 개선

- 토큰 저장 키 통일 (access_token으로 일관성 확보) - 일일공수 페이지 API 스크립트 로딩 순서 수정 - 프로젝트 관리 페이지 비활성 프로젝트 표시 문제 해결 - 업로드 카테고리에 '기타' 항목 추가 (백엔드 schemas.py 포함) - 비밀번호 변경 기능 API 연동으로 수정 - 프로젝트 드롭다운 z-index 문제 해결 - CORS 설정 및 Nginx 구성 개선 - 비밀번호 해싱 방식 pbkdf2_sha256으로 변경 (bcrypt 72바이트 제한 해결)
2025-10-25 07:22:20 +09:00
parent 153603ed9d
commit 41b557a709
27 changed files with 1283 additions and 311 deletions
--- a/backend/pycache/main.cpython-311.pyc
+++ b/backend/pycache/main.cpython-311.pyc
--- a/backend/database/pycache/models.cpython-311.pyc
+++ b/backend/database/pycache/models.cpython-311.pyc
--- a/backend/database/pycache/schemas.cpython-311.pyc
+++ b/backend/database/pycache/schemas.cpython-311.pyc
--- a/backend/database/models.py
+++ b/backend/database/models.py
@@ -27,6 +27,7 @@ class IssueCategory(str, enum.Enum):
    design_error = "design_error"  # 설계미스 (기존 dimension_defect 대체)
    incoming_defect = "incoming_defect"
    inspection_miss = "inspection_miss"  # 검사미스 (신규 추가)
+    etc = "etc"  # 기타

 class User(Base):
    __tablename__ = "users"
--- a/backend/database/schemas.py
+++ b/backend/database/schemas.py
@@ -17,6 +17,7 @@ class IssueCategory(str, Enum):
    design_error = "design_error"  # 설계미스 (기존 dimension_defect 대체)
    incoming_defect = "incoming_defect"
    inspection_miss = "inspection_miss"  # 검사미스 (신규 추가)
+    etc = "etc"  # 기타

 # User schemas
 class UserBase(BaseModel):
--- a/backend/main.py
+++ b/backend/main.py
@@ -20,13 +20,14 @@ app = FastAPI(
    version="1.0.0"
 )

-# CORS 설정
+# CORS 설정 (완전 개방 - CORS 문제 해결)
 app.add_middleware(
    CORSMiddleware,
-    allow_origins=["*"],  # 프로덕션에서는 구체적인 도메인으로 변경
-    allow_credentials=True,
-    allow_methods=["*"],
+    allow_origins=["*"],
+    allow_credentials=False,  # * origin과 credentials는 함께 사용 불가
+    allow_methods=["GET", "POST", "PUT", "DELETE", "OPTIONS"],
    allow_headers=["*"],
+    expose_headers=["*"]
 )

 # 라우터 등록
--- a/backend/migrations/009_add_project_daily_works_table.sql
+++ b/backend/migrations/009_add_project_daily_works_table.sql
@@ -23,3 +23,4 @@ SELECT
    created_at
 FROM daily_works
 WHERE total_hours > 0;
+
--- a/backend/routers/pycache/auth.cpython-311.pyc
+++ b/backend/routers/pycache/auth.cpython-311.pyc
--- a/backend/routers/pycache/issues.cpython-311.pyc
+++ b/backend/routers/pycache/issues.cpython-311.pyc
--- a/backend/routers/pycache/projects.cpython-311.pyc
+++ b/backend/routers/pycache/projects.cpython-311.pyc
--- a/backend/routers/auth.py
+++ b/backend/routers/auth.py
@@ -36,6 +36,11 @@ async def get_current_admin(current_user: User = Depends(get_current_user)):
        )
    return current_user

+@router.options("/login")
+async def login_options():
+    """OPTIONS preflight 요청 처리"""
+    return {"message": "OK"}
+
@router.post("/login", response_model=schemas.Token)
 async def login(form_data: OAuth2PasswordRequestForm = Depends(), db: Session = Depends(get_db)):
    user = authenticate_user(db, form_data.username, form_data.password)
--- a/backend/routers/projects.py
+++ b/backend/routers/projects.py
@@ -20,6 +20,11 @@ def check_admin_permission(current_user: User = Depends(get_current_user)):
        )
    return current_user

+@router.options("/")
+async def projects_options():
+    """OPTIONS preflight 요청 처리"""
+    return {"message": "OK"}
+
@router.post("/", response_model=ProjectSchema)
 async def create_project(
    project: ProjectCreate,
@@ -53,8 +58,7 @@ async def get_projects(
    skip: int = 0,
    limit: int = 100,
    active_only: bool = True,
-    db: Session = Depends(get_db),
-    current_user: User = Depends(get_current_user)
+    db: Session = Depends(get_db)
 ):
    """프로젝트 목록 조회"""
    query = db.query(Project)
@@ -68,8 +72,7 @@ async def get_projects(
@router.get("/{project_id}", response_model=ProjectSchema)
 async def get_project(
    project_id: int,
-    db: Session = Depends(get_db),
-    current_user: User = Depends(get_current_user)
+    db: Session = Depends(get_db)
 ):
    """특정 프로젝트 조회"""
    project = db.query(Project).filter(Project.id == project_id).first()
--- a/backend/services/pycache/auth_service.cpython-311.pyc
+++ b/backend/services/pycache/auth_service.cpython-311.pyc
--- a/backend/services/auth_service.py
+++ b/backend/services/auth_service.py
@@ -13,13 +13,18 @@ SECRET_KEY = os.getenv("SECRET_KEY", "your-secret-key-here")
 ALGORITHM = os.getenv("ALGORITHM", "HS256")
 ACCESS_TOKEN_EXPIRE_MINUTES = int(os.getenv("ACCESS_TOKEN_EXPIRE_MINUTES", "10080"))  # 7 days

-# 비밀번호 암호화
-pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
+# 비밀번호 암호화 (pbkdf2_sha256 사용 - bcrypt 문제 회피)
+pwd_context = CryptContext(
+    schemes=["pbkdf2_sha256"], 
+    deprecated="auto"
+)

 def verify_password(plain_password: str, hashed_password: str) -> bool:
+    """비밀번호 검증 (pbkdf2_sha256 - 길이 제한 없음)"""
    return pwd_context.verify(plain_password, hashed_password)

 def get_password_hash(password: str) -> str:
+    """비밀번호 해시 생성 (pbkdf2_sha256 - 길이 제한 없음)"""
    return pwd_context.hash(password)

 def create_access_token(data: dict, expires_delta: Optional[timedelta] = None):