/**
 * 미들웨어 설정
 *
 * Express 애플리케이션의 모든 미들웨어를 등록하는 중앙화된 설정 파일
 *
 * @author TK-FB-Project
 * @since 2025-12-11
 */

const express = require('express');
const cors = require('cors');
const helmet = require('helmet');
const compression = require('compression');
const path = require('path');
const helmetOptions = require('./security');
const corsOptions = require('./cors');
const { responseMiddleware } = require('../utils/responseFormatter');
const logger = require('../utils/logger');

/**
 * 모든 미들웨어를 Express 앱에 등록
 * @param {Express.Application} app - Express 애플리케이션 인스턴스
 */
function setupMiddlewares(app) {
  // 보안 헤더 설정 (Helmet)
  app.use(helmet(helmetOptions));

  // 성능 최적화 - Compression
  app.use(compression({
    filter: (req, res) => {
      if (req.headers['x-no-compression']) {
        return false;
      }
      return compression.filter(req, res);
    },
    level: 6, // 압축 레벨 (1-9, 6이 기본값)
    threshold: 1024 // 1KB 이상만 압축
  }));

  // 요청 바디 파싱 - 용량 제한 확장
  app.use(express.urlencoded({ extended: true, limit: '50mb' }));
  app.use(express.json({ limit: '50mb' }));

  // 응답 포맷터 미들웨어
  app.use(responseMiddleware);

  // CORS 설정
  app.use(cors(corsOptions));

  // 정적 파일 서빙
  app.use(express.static(path.join(__dirname, '../public')));
  app.use('/uploads', express.static(path.join(__dirname, '../uploads')));

  // Rate Limiting - API 요청 제한
  const rateLimit = require('express-rate-limit');

  // 일반 API 요청 제한
  const apiLimiter = rateLimit({
    windowMs: 15 * 60 * 1000, // 15분
    max: 1000, // IP당 최대 1000 요청 (일괄 처리 지원)
    message: {
      success: false,
      error: '너무 많은 요청입니다. 잠시 후 다시 시도해주세요.',
      code: 'RATE_LIMIT_EXCEEDED'
    },
    standardHeaders: true,
    legacyHeaders: false,
    // 인증된 사용자는 더 많은 요청 허용
    skip: (req) => {
      // Authorization 헤더가 있으면 Rate Limit 완화
      return req.headers.authorization && req.headers.authorization.startsWith('Bearer ');
    }
  });

  // 로그인 시도 제한 (브루트포스 방지)
  const loginLimiter = rateLimit({
    windowMs: 15 * 60 * 1000, // 15분
    max: 10, // IP당 최대 10회 로그인 시도
    message: {
      success: false,
      error: '로그인 시도 횟수를 초과했습니다. 15분 후 다시 시도해주세요.',
      code: 'LOGIN_RATE_LIMIT_EXCEEDED'
    },
    standardHeaders: true,
    legacyHeaders: false
  });

  // Rate limiter 적용
  app.use('/api/', apiLimiter);
  app.use('/api/auth/login', loginLimiter);

  logger.info('Rate Limiting 설정 완료');

  // CSRF Protection (선택적 - 필요 시 주석 해제)
  // const { verifyCsrfToken, getCsrfToken } = require('../middlewares/csrf');
  //
  // CSRF 토큰 발급 엔드포인트
  // app.get('/api/csrf-token', getCsrfToken);
  //
  // CSRF 검증 미들웨어 (로그인 등 일부 경로 제외)
  // app.use('/api/', verifyCsrfToken({
  //   ignorePaths: [
  //     '/api/auth/login',
  //     '/api/auth/register',
  //     '/api/health',
  //     '/api/csrf-token'
  //   ]
  // }));
  //
  // logger.info('CSRF Protection 설정 완료');

  logger.info('미들웨어 설정 완료');
}

module.exports = setupMiddlewares;