4d0c4c0801
## 주요 변경사항 ### 1. TBM (Tool Box Meeting) 시스템 구축 - **데이터베이스 스키마** (5개 테이블 생성) - tbm_sessions: TBM 세션 관리 - tbm_team_assignments: 팀 구성 관리 - tbm_safety_checks: 안전 체크리스트 마스터 (17개 항목) - tbm_safety_records: 안전 체크 기록 - team_handovers: 작업 인계 관리 - **API 엔드포인트** (17개) - TBM 세션 CRUD - 팀 구성 관리 - 안전 체크리스트 - 작업 인계 - 통계 및 리포트 - **프론트엔드** - TBM 관리 페이지 (/pages/work/tbm.html) - 모달 기반 UI (세션 생성, 팀 구성, 안전 체크) ### 2. 페이지 권한 관리 시스템 - 페이지별 접근 권한 설정 기능 - 관리자 페이지 (/pages/admin/page-access.html) - 사용자별 페이지 권한 부여/회수 - TBM 페이지 등록 및 권한 연동 ### 3. 네비게이션 role 표시 버그 수정 - load-navbar.js: case-insensitive role 매칭 적용 - JWT의 "Admin" role이 "관리자"로 정상 표시 - admin-only 메뉴 항목 정상 표시 ### 4. 대시보드 개선 - 작업 현황 테이블 가독성 향상 - 고대비 색상 및 명확한 구분선 적용 - 이모지 제거 및 SVG 아이콘 적용 ### 5. 문서화 - TBM 배포 가이드 작성 (docs/TBM_DEPLOYMENT_GUIDE.md) - 데이터베이스 스키마 상세 기록 - 배포 절차 및 체크리스트 제공 ## 기술 스택 - Backend: Node.js, Express, MySQL - Frontend: Vanilla JavaScript, HTML5, CSS3 - Database: MySQL (InnoDB) ## 파일 변경사항 ### 신규 파일 - api.hyungi.net/db/migrations/20260120000000_create_tbm_system.js - api.hyungi.net/db/migrations/20260120000001_add_tbm_page.js - api.hyungi.net/models/tbmModel.js - api.hyungi.net/models/pageAccessModel.js - api.hyungi.net/controllers/tbmController.js - api.hyungi.net/controllers/pageAccessController.js - api.hyungi.net/routes/tbmRoutes.js - web-ui/pages/work/tbm.html - web-ui/pages/admin/page-access.html - web-ui/js/page-access-management.js - docs/TBM_DEPLOYMENT_GUIDE.md ### 수정 파일 - api.hyungi.net/config/routes.js (TBM 라우트 추가) - web-ui/js/load-navbar.js (role 매칭 버그 수정) - web-ui/pages/admin/workers.html (HTML 구조 수정) - web-ui/pages/dashboard.html (이모지 제거) - web-ui/css/design-system.css (색상 팔레트 추가) - web-ui/css/modern-dashboard.css (가독성 개선) - web-ui/js/modern-dashboard.js (SVG 아이콘 적용) ## 배포 시 주의사항 ⚠️ 본 서버 배포 시 반드시 마이그레이션 실행 필요: ```bash npm run db:migrate ``` 상세한 배포 절차는 docs/TBM_DEPLOYMENT_GUIDE.md 참조 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
158 lines
5.5 KiB
JavaScript
158 lines
5.5 KiB
JavaScript
/**
|
|
* 라우트 설정
|
|
*
|
|
* 애플리케이션의 모든 라우트를 등록하는 중앙화된 설정 파일
|
|
*
|
|
* @author TK-FB-Project
|
|
* @since 2025-12-11
|
|
*/
|
|
|
|
const swaggerUi = require('swagger-ui-express');
|
|
const swaggerSpec = require('./swagger');
|
|
const { verifyToken } = require('../middlewares/authMiddleware');
|
|
const { activityLogger } = require('../middlewares/activityLogger');
|
|
const logger = require('../utils/logger');
|
|
|
|
/**
|
|
* 모든 라우트를 Express 앱에 등록
|
|
* @param {Express.Application} app - Express 애플리케이션 인스턴스
|
|
*/
|
|
function setupRoutes(app) {
|
|
// 라우터 가져오기
|
|
const authRoutes = require('../routes/authRoutes');
|
|
const projectRoutes = require('../routes/projectRoutes');
|
|
const workerRoutes = require('../routes/workerRoutes');
|
|
const workReportRoutes = require('../routes/workReportRoutes');
|
|
const toolsRoute = require('../routes/toolsRoute');
|
|
const uploadRoutes = require('../routes/uploadRoutes');
|
|
const uploadBgRoutes = require('../routes/uploadBgRoutes');
|
|
const dailyIssueReportRoutes = require('../routes/dailyIssueReportRoutes');
|
|
const issueTypeRoutes = require('../routes/issueTypeRoutes');
|
|
const healthRoutes = require('../routes/healthRoutes');
|
|
const dailyWorkReportRoutes = require('../routes/dailyWorkReportRoutes');
|
|
const workAnalysisRoutes = require('../routes/workAnalysisRoutes');
|
|
const analysisRoutes = require('../routes/analysisRoutes');
|
|
const systemRoutes = require('../routes/systemRoutes');
|
|
const performanceRoutes = require('../routes/performanceRoutes');
|
|
const userRoutes = require('../routes/userRoutes');
|
|
const setupRoutes = require('../routes/setupRoutes');
|
|
const workReportAnalysisRoutes = require('../routes/workReportAnalysisRoutes');
|
|
const attendanceRoutes = require('../routes/attendanceRoutes');
|
|
const monthlyStatusRoutes = require('../routes/monthlyStatusRoutes');
|
|
const pageAccessRoutes = require('../routes/pageAccessRoutes');
|
|
const tbmRoutes = require('../routes/tbmRoutes');
|
|
|
|
// Rate Limiters 설정
|
|
const rateLimit = require('express-rate-limit');
|
|
|
|
const loginLimiter = rateLimit({
|
|
windowMs: 15 * 60 * 1000, // 15분
|
|
max: 5, // 최대 5회
|
|
message: '너무 많은 로그인 시도가 있었습니다. 잠시 후 다시 시도해주세요.',
|
|
standardHeaders: true,
|
|
legacyHeaders: false
|
|
});
|
|
|
|
const apiLimiter = rateLimit({
|
|
windowMs: 1 * 60 * 1000, // 1분
|
|
max: 100, // 최대 100회
|
|
message: 'API 요청 한도를 초과했습니다. 잠시 후 다시 시도해주세요.',
|
|
standardHeaders: true,
|
|
legacyHeaders: false
|
|
});
|
|
|
|
// 모든 API 요청에 활동 로거 적용
|
|
app.use('/api/*', activityLogger);
|
|
|
|
// 인증 불필요 경로 - 로그인
|
|
app.use('/api/auth', loginLimiter, authRoutes);
|
|
|
|
// DB 설정 라우트 (개발용)
|
|
app.use('/api/setup', setupRoutes);
|
|
|
|
// Health check
|
|
app.use('/api/health', healthRoutes);
|
|
|
|
// 일반 API에 속도 제한 적용
|
|
app.use('/api/', apiLimiter);
|
|
|
|
// 인증이 필요 없는 공개 경로 목록
|
|
const publicPaths = [
|
|
'/api/auth/login',
|
|
'/api/auth/refresh-token',
|
|
'/api/auth/check-password-strength',
|
|
'/api/health',
|
|
'/api/ping',
|
|
'/api/status',
|
|
'/api/setup/setup-attendance-db',
|
|
'/api/setup/setup-monthly-status',
|
|
'/api/setup/add-overtime-warning',
|
|
'/api/setup/migrate-existing-data',
|
|
'/api/setup/check-data-status',
|
|
'/api/monthly-status/calendar',
|
|
'/api/monthly-status/daily-details'
|
|
];
|
|
|
|
// 인증 미들웨어 - 공개 경로를 제외한 모든 API
|
|
app.use('/api/*', (req, res, next) => {
|
|
const isPublicPath = publicPaths.some(path => {
|
|
return req.originalUrl === path ||
|
|
req.originalUrl.startsWith(path + '?') ||
|
|
req.originalUrl.startsWith(path + '/');
|
|
});
|
|
|
|
if (isPublicPath) {
|
|
logger.debug('공개 경로 허용', { url: req.originalUrl });
|
|
return next();
|
|
}
|
|
|
|
logger.debug('인증 필요 경로', { url: req.originalUrl });
|
|
verifyToken(req, res, next);
|
|
});
|
|
|
|
// 인증된 사용자만 접근 가능한 라우트들
|
|
app.use('/api/issue-reports', dailyIssueReportRoutes);
|
|
app.use('/api/issue-types', issueTypeRoutes);
|
|
app.use('/api/workers', workerRoutes);
|
|
app.use('/api/daily-work-reports', dailyWorkReportRoutes);
|
|
app.use('/api/work-analysis', workAnalysisRoutes);
|
|
app.use('/api/analysis', analysisRoutes);
|
|
app.use('/api/daily-work-reports-analysis', workReportAnalysisRoutes);
|
|
app.use('/api/attendance', attendanceRoutes);
|
|
app.use('/api/monthly-status', monthlyStatusRoutes);
|
|
app.use('/api/workreports', workReportRoutes);
|
|
app.use('/api/system', systemRoutes);
|
|
app.use('/api/uploads', uploadRoutes);
|
|
app.use('/api/performance', performanceRoutes);
|
|
app.use('/api/projects', projectRoutes);
|
|
app.use('/api/tools', toolsRoute);
|
|
app.use('/api/users', userRoutes);
|
|
app.use('/api', pageAccessRoutes); // 페이지 접근 권한 관리
|
|
app.use('/api/tbm', tbmRoutes); // TBM 시스템
|
|
app.use('/api', uploadBgRoutes);
|
|
|
|
// Swagger API 문서
|
|
app.use('/api-docs', swaggerUi.serve, swaggerUi.setup(swaggerSpec, {
|
|
explorer: true,
|
|
customCss: '.swagger-ui .topbar { display: none }',
|
|
customSiteTitle: 'TK Work Management API',
|
|
swaggerOptions: {
|
|
persistAuthorization: true,
|
|
displayRequestDuration: true,
|
|
docExpansion: 'none',
|
|
filter: true,
|
|
showExtensions: true,
|
|
showCommonExtensions: true
|
|
}
|
|
}));
|
|
|
|
app.get('/api-docs.json', (req, res) => {
|
|
res.setHeader('Content-Type', 'application/json');
|
|
res.send(swaggerSpec);
|
|
});
|
|
|
|
logger.info('라우트 설정 완료');
|
|
}
|
|
|
|
module.exports = setupRoutes;
|