feat: 다수 기능 개선 - 순찰, 출근, 작업분석, 모바일 UI 등

- 순찰/점검 기능 개선 (zone-detail 페이지 추가) - 출근/근태 시스템 개선 (연차 조회, 근무현황) - 작업분석 대분류 그룹화 및 마이그레이션 스크립트 - 모바일 네비게이션 UI 추가 - NAS 배포 도구 및 문서 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-09 14:41:01 +09:00
parent 1548253f56
commit 2b1c7bfb88
633 changed files with 361224 additions and 1090 deletions
--- a/deploy/tkfb-package/api.hyungi.net/config/middleware.js
+++ b/deploy/tkfb-package/api.hyungi.net/config/middleware.js
@@ -0,0 +1,115 @@
+/**
+ * 미들웨어 설정
+ *
+ * Express 애플리케이션의 모든 미들웨어를 등록하는 중앙화된 설정 파일
+ *
+ * @author TK-FB-Project
+ * @since 2025-12-11
+ */
+
+const express = require('express');
+const cors = require('cors');
+const helmet = require('helmet');
+const compression = require('compression');
+const path = require('path');
+const helmetOptions = require('./security');
+const corsOptions = require('./cors');
+const { responseMiddleware } = require('../utils/responseFormatter');
+const logger = require('../utils/logger');
+
+/**
+ * 모든 미들웨어를 Express 앱에 등록
+ * @param {Express.Application} app - Express 애플리케이션 인스턴스
+ */
+function setupMiddlewares(app) {
+  // 보안 헤더 설정 (Helmet)
+  app.use(helmet(helmetOptions));
+
+  // 성능 최적화 - Compression
+  app.use(compression({
+    filter: (req, res) => {
+      if (req.headers['x-no-compression']) {
+        return false;
+      }
+      return compression.filter(req, res);
+    },
+    level: 6, // 압축 레벨 (1-9, 6이 기본값)
+    threshold: 1024 // 1KB 이상만 압축
+  }));
+
+  // 요청 바디 파싱 - 용량 제한 확장
+  app.use(express.urlencoded({ extended: true, limit: '50mb' }));
+  app.use(express.json({ limit: '50mb' }));
+
+  // 응답 포맷터 미들웨어
+  app.use(responseMiddleware);
+
+  // CORS 설정
+  app.use(cors(corsOptions));
+
+  // 정적 파일 서빙
+  app.use(express.static(path.join(__dirname, '../public')));
+  app.use('/uploads', express.static(path.join(__dirname, '../uploads')));
+
+  // Rate Limiting - API 요청 제한
+  const rateLimit = require('express-rate-limit');
+
+  // 일반 API 요청 제한
+  const apiLimiter = rateLimit({
+    windowMs: 15 * 60 * 1000, // 15분
+    max: 1000, // IP당 최대 1000 요청 (일괄 처리 지원)
+    message: {
+      success: false,
+      error: '너무 많은 요청입니다. 잠시 후 다시 시도해주세요.',
+      code: 'RATE_LIMIT_EXCEEDED'
+    },
+    standardHeaders: true,
+    legacyHeaders: false,
+    // 인증된 사용자는 더 많은 요청 허용
+    skip: (req) => {
+      // Authorization 헤더가 있으면 Rate Limit 완화
+      return req.headers.authorization && req.headers.authorization.startsWith('Bearer ');
+    }
+  });
+
+  // 로그인 시도 제한 (브루트포스 방지)
+  const loginLimiter = rateLimit({
+    windowMs: 15 * 60 * 1000, // 15분
+    max: 10, // IP당 최대 10회 로그인 시도
+    message: {
+      success: false,
+      error: '로그인 시도 횟수를 초과했습니다. 15분 후 다시 시도해주세요.',
+      code: 'LOGIN_RATE_LIMIT_EXCEEDED'
+    },
+    standardHeaders: true,
+    legacyHeaders: false
+  });
+
+  // Rate limiter 적용
+  app.use('/api/', apiLimiter);
+  app.use('/api/auth/login', loginLimiter);
+
+  logger.info('Rate Limiting 설정 완료');
+
+  // CSRF Protection (선택적 - 필요 시 주석 해제)
+  // const { verifyCsrfToken, getCsrfToken } = require('../middlewares/csrf');
+  //
+  // CSRF 토큰 발급 엔드포인트
+  // app.get('/api/csrf-token', getCsrfToken);
+  //
+  // CSRF 검증 미들웨어 (로그인 등 일부 경로 제외)
+  // app.use('/api/', verifyCsrfToken({
+  //   ignorePaths: [
+  //     '/api/auth/login',
+  //     '/api/auth/register',
+  //     '/api/health',
+  //     '/api/csrf-token'
+  //   ]
+  // }));
+  //
+  // logger.info('CSRF Protection 설정 완료');
+
+  logger.info('미들웨어 설정 완료');
+}
+
+module.exports = setupMiddlewares;