fix: 캘린더 모달 중복 카드 문제 및 삭제 권한 개선

- monthly_worker_status 조회 시 GROUP BY로 중복 데이터 합산 - 작업보고서 삭제 권한을 그룹장 이상으로 제한 (admin, system, group_leader) - 중복 데이터 정리를 위한 마이그레이션 SQL 추가 (009_fix_duplicate_monthly_status.sql) - synology_deployment 버전에도 동일 수정 적용
2025-12-02 13:08:44 +09:00
parent beaffcad49
commit a9bce9d20b
419 changed files with 275129 additions and 394 deletions
--- a/synology_deployment/api/routes/auth.js
+++ b/synology_deployment/api/routes/auth.js
@@ -0,0 +1,210 @@
+// routes/auth.js
+const express = require('express');
+const bcrypt = require('bcrypt');
+const jwt = require('jsonwebtoken');
+const { verifyToken } = require('../middlewares/authMiddleware');
+const { requireAccess } = require('../utils/access');
+const router = express.Router();
+
+// 임시 사용자 데이터
+let users = [
+  {
+    user_id: 1,
+    username: 'admin',
+    password: '$2b$10$example', 
+    name: '관리자',
+    access_level: 'admin',
+    worker_id: null,
+    created_at: new Date()
+  },
+  {
+    user_id: 2,
+    username: 'group_leader1',
+    password: '$2b$10$example',
+    name: '김그룹장',
+    access_level: 'group_leader',
+    worker_id: 1,
+    created_at: new Date()
+  }
+];
+
+/**
+ * 로그인
+ */
+router.post('/login', async (req, res) => {
+  try {
+    const { username, password } = req.body;
+
+    if (!username || !password) {
+      return res.status(400).json({ error: '사용자명과 비밀번호를 입력해주세요.' });
+    }
+
+    const user = users.find(u => u.username === username);
+    if (!user) {
+      return res.status(401).json({ error: '사용자를 찾을 수 없습니다.' });
+    }
+
+    // 비밀번호 확인 (실제로는 bcrypt.compare 사용)
+    const isValid = password === 'password'; // 임시
+    if (!isValid) {
+      return res.status(401).json({ error: '비밀번호가 올바르지 않습니다.' });
+    }
+
+    // JWT 토큰 생성
+    const token = jwt.sign(
+      { 
+        user_id: user.user_id,
+        username: user.username,
+        access_level: user.access_level,
+        worker_id: user.worker_id
+      },
+      process.env.JWT_SECRET || 'your-secret-key',
+      { expiresIn: '24h' }
+    );
+
+    res.json({
+      success: true,
+      token,
+      user: {
+        user_id: user.user_id,
+        username: user.username,
+        name: user.name,
+        access_level: user.access_level,
+        worker_id: user.worker_id
+      }
+    });
+
+  } catch (error) {
+    console.error('Login error:', error);
+    res.status(500).json({ error: '서버 오류가 발생했습니다.' });
+  }
+});
+
+/**
+ * 현재 사용자 정보 조회
+ */
+router.get('/me', verifyToken, (req, res) => {
+  try {
+    const userId = req.user.user_id;
+    const user = users.find(u => u.user_id === userId);
+    
+    if (!user) {
+      return res.status(404).json({ error: '사용자를 찾을 수 없습니다.' });
+    }
+
+    res.json({
+      user_id: user.user_id,
+      username: user.username,
+      name: user.name,
+      access_level: user.access_level,
+      worker_id: user.worker_id
+    });
+
+  } catch (error) {
+    console.error('Get current user error:', error);
+    res.status(500).json({ error: '서버 오류가 발생했습니다.' });
+  }
+});
+
+/**
+ * 사용자 등록 (관리자만)
+ */
+router.post('/register', verifyToken, requireAccess('admin'), async (req, res) => {
+  try {
+    const { username, password, name, access_level, worker_id } = req.body;
+
+    if (!username || !password || !name || !access_level) {
+      return res.status(400).json({ error: '필수 항목을 모두 입력해주세요.' });
+    }
+
+    // 사용자명 중복 체크
+    const existingUser = users.find(u => u.username === username);
+    if (existingUser) {
+      return res.status(409).json({ error: '이미 존재하는 사용자명입니다.' });
+    }
+
+    // 비밀번호 해시
+    const hashedPassword = await bcrypt.hash(password, 10);
+
+    const newUser = {
+      user_id: users.length + 1,
+      username,
+      password: hashedPassword,
+      name,
+      access_level,
+      worker_id: worker_id || null,
+      created_at: new Date()
+    };
+
+    users.push(newUser);
+
+    res.json({
+      success: true,
+      message: '사용자가 성공적으로 등록되었습니다.',
+      user: {
+        user_id: newUser.user_id,
+        username: newUser.username,
+        name: newUser.name,
+        access_level: newUser.access_level,
+        worker_id: newUser.worker_id
+      }
+    });
+
+  } catch (error) {
+    console.error('Register error:', error);
+    res.status(500).json({ error: '서버 오류가 발생했습니다.' });
+  }
+});
+
+/**
+ * 사용자 목록 조회 (관리자만)
+ */
+router.get('/users', verifyToken, requireAccess('admin'), (req, res) => {
+  try {
+    const userList = users.map(user => ({
+      user_id: user.user_id,
+      username: user.username,
+      name: user.name,
+      access_level: user.access_level,
+      worker_id: user.worker_id,
+      created_at: user.created_at
+    }));
+
+    res.json(userList);
+  } catch (error) {
+    console.error('Get users error:', error);
+    res.status(500).json({ error: '서버 오류가 발생했습니다.' });
+  }
+});
+
+/**
+ * 사용자 삭제 (관리자만)
+ */
+router.delete('/users/:id', verifyToken, requireAccess('admin'), (req, res) => {
+  try {
+    const userId = parseInt(req.params.id);
+    
+    // 자기 자신 삭제 방지
+    if (userId === req.user.user_id) {
+      return res.status(400).json({ error: '자기 자신은 삭제할 수 없습니다.' });
+    }
+
+    const userIndex = users.findIndex(u => u.user_id === userId);
+    if (userIndex === -1) {
+      return res.status(404).json({ error: '사용자를 찾을 수 없습니다.' });
+    }
+
+    users.splice(userIndex, 1);
+
+    res.json({
+      success: true,
+      message: '사용자가 성공적으로 삭제되었습니다.'
+    });
+
+  } catch (error) {
+    console.error('Delete user error:', error);
+    res.status(500).json({ error: '서버 오류가 발생했습니다.' });
+  }
+});
+
+module.exports = router;