refactor: 프론트엔드 SSO 인증 통합 및 API 경로 정리

- Gateway 로그인/포탈 페이지 SSO 연동 - System1 web/fastapi-bridge API base URL 동적 설정 - SSO 토큰 기반 인증 흐름 통일 - deprecated JS 파일 삭제 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-06 23:18:09 +09:00
parent ec755ed52f
commit 61c810bd47
63 changed files with 255 additions and 1357 deletions
--- a/system1-factory/web/js/auth-check.js
+++ b/system1-factory/web/js/auth-check.js
@@ -123,7 +123,6 @@ async function checkPageAccess(pageKey) {
 // 즉시 실행 함수로 스코프를 보호하고 로직을 실행
 (async function() {
  if (!isLoggedIn()) {
-    console.log('🚨 인증되지 않은 사용자. 로그인 페이지로 이동합니다.');
    clearAuthData(); // 만약을 위해 한번 더 정리
    window.location.href = window.getLoginUrl ? window.getLoginUrl() : '/login';
    return; // 이후 코드 실행 방지
@@ -133,31 +132,28 @@ async function checkPageAccess(pageKey) {

  // 사용자 정보가 유효한지 확인 (토큰은 있지만 유저 정보가 깨졌을 경우)
  if (!currentUser || !currentUser.username) {
-    console.error('🚨 사용자 정보가 유효하지 않습니다. 강제 로그아웃 처리합니다.');
+    console.error(' 사용자 정보가 유효하지 않습니다. 강제 로그아웃 처리합니다.');
    clearAuthData();
    window.location.href = window.getLoginUrl ? window.getLoginUrl() : '/login';
    return;
  }

  const userRole = currentUser.role || currentUser.access_level || '사용자';
-  console.log(`✅ ${currentUser.username}(${userRole})님 인증 성공.`);

  // 페이지 접근 권한 체크 (Admin은 건너뛰기)
  if (currentUser.role !== 'Admin' && currentUser.role !== 'System Admin') {
    const pageKey = getCurrentPageKey();

    if (pageKey) {
-      console.log(`🔍 페이지 권한 체크: ${pageKey}`);
      const hasAccess = await checkPageAccess(pageKey);

      if (!hasAccess) {
-        console.error(`🚫 페이지 접근 권한이 없습니다: ${pageKey}`);
+        console.error(` 페이지 접근 권한이 없습니다: ${pageKey}`);
        alert('이 페이지에 접근할 권한이 없습니다.');
        window.location.href = '/pages/dashboard.html';
        return;
      }

-      console.log(`✅ 페이지 접근 권한 확인됨: ${pageKey}`);
    }
  }