16f1d7fae5
사용자 관리 API를 컨트롤러/라우터 패턴으로 리팩토링하고, CORS 및 보안 설정을 별도 파일로 분리하여 코드 구조 개선 주요 변경사항: - userController.js: 새로운 에러 핸들링 및 로깅 시스템 적용 * ValidationError, NotFoundError, ConflictError 등 커스텀 에러 사용 * logger 유틸리티로 구조화된 로깅 * 관리자 권한 검증 헬퍼 함수 추가 - index.js: 인라인 사용자 관리 라우트 제거 (888 → 605 lines) * 283줄 감소로 코드 가독성 대폭 향상 * userRoutes 모듈 import 및 사용 - userRoutes.js: 문서화 및 로깅 개선 * JSDoc 헤더 추가 * adminOnly 미들웨어에 로깅 추가 신규 파일: - config/cors.js: CORS 정책 설정 (허용 origin, 메소드, 헤더) - config/security.js: Helmet 보안 헤더 설정 (CSP, HSTS, XSS 방지) - middlewares/activityLogger.js: HTTP 요청/응답 활동 로깅 파일 통계: - 3개 파일 수정, 3개 파일 추가 - +437 -480 (net -43 lines) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
72 lines
1.6 KiB
JavaScript
72 lines
1.6 KiB
JavaScript
/**
|
|
* 활동 로깅 미들웨어
|
|
*
|
|
* HTTP 요청/응답 활동을 기록하는 미들웨어
|
|
*
|
|
* @author TK-FB-Project
|
|
* @since 2025-12-11
|
|
*/
|
|
|
|
const logger = require('../utils/logger');
|
|
|
|
/**
|
|
* 활동 로거 미들웨어
|
|
* 모든 HTTP 요청의 시작과 완료를 기록
|
|
*/
|
|
const activityLogger = (req, res, next) => {
|
|
const start = Date.now();
|
|
|
|
// 응답 완료 시 로깅
|
|
res.on('finish', () => {
|
|
const duration = Date.now() - start;
|
|
const username = req.user?.username || 'anonymous';
|
|
|
|
const logData = {
|
|
method: req.method,
|
|
url: req.originalUrl,
|
|
statusCode: res.statusCode,
|
|
duration: `${duration}ms`,
|
|
ip: req.ip,
|
|
user: username,
|
|
userAgent: req.get('User-Agent')
|
|
};
|
|
|
|
// 상태 코드에 따른 로그 레벨 분기
|
|
if (res.statusCode >= 500) {
|
|
logger.error('HTTP Request - Server Error', logData);
|
|
} else if (res.statusCode >= 400) {
|
|
logger.warn('HTTP Request - Client Error', logData);
|
|
} else if (res.statusCode >= 300) {
|
|
logger.info('HTTP Request - Redirect', logData);
|
|
} else {
|
|
logger.info('HTTP Request - Success', logData);
|
|
}
|
|
});
|
|
|
|
next();
|
|
};
|
|
|
|
/**
|
|
* 민감한 경로 필터 미들웨어
|
|
* 로그에서 민감한 정보를 제외
|
|
*/
|
|
const sensitivePathFilter = (req, res, next) => {
|
|
const sensitivePaths = [
|
|
'/api/auth/login',
|
|
'/api/auth/refresh-token',
|
|
'/api/users/password'
|
|
];
|
|
|
|
// 민감한 경로의 경우 바디 로깅 스킵
|
|
if (sensitivePaths.some(path => req.originalUrl.includes(path))) {
|
|
req.skipBodyLog = true;
|
|
}
|
|
|
|
next();
|
|
};
|
|
|
|
module.exports = {
|
|
activityLogger,
|
|
sensitivePathFilter
|
|
};
|