// ✅ routes/uploadBgRoutes.js (배경 이미지 전용 업로드 라우터 - 보안 강화)
const express = require('express');
const router = express.Router();
const multer = require('multer');
const path = require('path');
const { requireAuth, requireMinLevel } = require('../middlewares/auth');
const { createFileFilter, validateUploadedFile } = require('../utils/fileUploadSecurity');

const storage = multer.diskStorage({
  destination: (req, file, cb) => {
    cb(null, path.join(__dirname, '../public/img'));
  },
  filename: (req, file, cb) => {
    cb(null, 'login-bg.jpeg'); // 고정된 파일명으로 덮어쓰기
  }
});

// 보안 강화된 파일 필터 (이미지만 허용)
const imageFileFilter = createFileFilter({
  allowedExtensions: ['.jpg', '.jpeg', '.png', '.gif', '.webp'],
  allowedMimes: ['image/jpeg', 'image/png', 'image/gif', 'image/webp']
});

const upload = multer({
  storage,
  fileFilter: imageFileFilter,
  limits: {
    fileSize: 10 * 1024 * 1024, // 10MB 제한 (배경 이미지는 크기가 클 수 있음)
    files: 1
  }
});

// 관리자 권한 필요
router.post('/upload-bg', requireAuth, requireMinLevel('admin'), upload.single('image'), async (req, res) => {
  if (!req.file) {
    return res.status(400).json({ success: false, message: '파일이 없습니다.' });
  }

  // 업로드된 파일의 실제 내용 검증 (Magic number)
  const validation = await validateUploadedFile(req.file.path, req.file.mimetype);
  if (!validation.valid) {
    return res.status(400).json({
      success: false,
      message: validation.message,
      code: 'INVALID_FILE_TYPE'
    });
  }

  res.json({ success: true, path: '/img/login-bg.jpeg' });
});

module.exports = router;