94ecc7333d
- 삭제된 DB 테이블들과 관련 코드 정리: * 12개 사용하지 않는 테이블 삭제 (activity_logs, CuttingPlan, DailyIssueReports 등) * 관련 모델, 컨트롤러, 라우트 파일들 삭제 * index.js에서 삭제된 라우트들 제거 - 웹 UI 페이지 정리: * 21개 사용하지 않는 페이지 삭제 * issue-reports 폴더 전체 삭제 * 모든 사용자 권한을 그룹장 대시보드로 통일 - 데이터베이스 스키마 정리: * v1 스키마로 통일 (daily_work_reports 테이블) * JSON 데이터 임포트 스크립트 구현 * 외래키 관계 정리 및 데이터 일관성 확보 - 통합 Docker Compose 설정: * 모든 서비스를 단일 docker-compose.yml로 통합 * 20000번대 포트 유지 * JWT 시크릿 및 환경변수 설정 - 문서화: * DATABASE_SCHEMA.md: 현재 DB 스키마 문서화 * DELETED_TABLES.md: 삭제된 테이블 목록 * DELETED_PAGES.md: 삭제된 페이지 목록
89 lines
2.3 KiB
JavaScript
89 lines
2.3 KiB
JavaScript
const jwt = require('jsonwebtoken');
|
|
|
|
exports.verifyToken = (req, res, next) => {
|
|
try {
|
|
const authHeader = req.headers['authorization'];
|
|
if (!authHeader) {
|
|
return res.status(401).json({ error: '토큰 없음' });
|
|
}
|
|
|
|
const token = authHeader.split(' ')[1];
|
|
if (!token) {
|
|
return res.status(401).json({ error: '토큰 누락' });
|
|
}
|
|
|
|
const decoded = jwt.verify(token, process.env.JWT_SECRET);
|
|
req.user = decoded;
|
|
next(); // ✅ 반드시 next 호출
|
|
} catch (err) {
|
|
console.error('[verifyToken 오류]', err.message);
|
|
return res.status(403).json({ error: '토큰 검증 실패', detail: err.message });
|
|
}
|
|
};
|
|
|
|
/**
|
|
* Admin 등급 이상 권한 체크 미들웨어
|
|
*/
|
|
exports.requireAdmin = (req, res, next) => {
|
|
try {
|
|
if (!req.user) {
|
|
return res.status(401).json({
|
|
error: '인증 필요',
|
|
message: '먼저 로그인해주세요.'
|
|
});
|
|
}
|
|
|
|
const userRole = req.user.role;
|
|
const adminRoles = ['admin', 'system'];
|
|
|
|
if (!adminRoles.includes(userRole)) {
|
|
return res.status(403).json({
|
|
error: '권한 부족',
|
|
message: '관리자 권한이 필요합니다.',
|
|
required: 'admin 또는 system',
|
|
current: userRole
|
|
});
|
|
}
|
|
|
|
console.log(`✅ Admin 권한 확인: ${req.user.username} (${userRole})`);
|
|
next();
|
|
} catch (err) {
|
|
console.error('[requireAdmin 오류]', err.message);
|
|
return res.status(500).json({
|
|
error: '권한 확인 중 오류 발생',
|
|
detail: err.message
|
|
});
|
|
}
|
|
};
|
|
|
|
/**
|
|
* System 등급 권한 체크 미들웨어
|
|
*/
|
|
exports.requireSystem = (req, res, next) => {
|
|
try {
|
|
if (!req.user) {
|
|
return res.status(401).json({
|
|
error: '인증 필요',
|
|
message: '먼저 로그인해주세요.'
|
|
});
|
|
}
|
|
|
|
if (req.user.role !== 'system') {
|
|
return res.status(403).json({
|
|
error: '권한 부족',
|
|
message: '시스템 관리자 권한이 필요합니다.',
|
|
required: 'system',
|
|
current: req.user.role
|
|
});
|
|
}
|
|
|
|
console.log(`✅ System 권한 확인: ${req.user.username}`);
|
|
next();
|
|
} catch (err) {
|
|
console.error('[requireSystem 오류]', err.message);
|
|
return res.status(500).json({
|
|
error: '권한 확인 중 오류 발생',
|
|
detail: err.message
|
|
});
|
|
}
|
|
}; |