refactor: 보안 취약점 제거 + 데드코드 정리 + 프론트엔드 중복 통합

- 인증 없는 임시 엔드포인트 삭제 (index.js, healthRoutes.js, publicPaths) - skipAuth 우회 라우트 삭제 (workAnalysis.js) - 하드코딩 유저 백도어 삭제 (routes/auth.js) - 안전체크 CRUD에 admin 권한 추가 (tbmRoutes.js) - deprecated shim 3개 삭제 + 8개 소비 파일 import 정리 (auth.js 직접 참조) - 미사용 pageAccessController, db.js, common/security.js 삭제 - escapeHtml() 5곳 로컬 중복 제거 → api-base.js 전역 사용 - userPageAccess_v2_v2 캐시 키 버그 수정 (app-init.js) - system3 .bak 파일 삭제, PROGRESS.md 업데이트 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-25 08:19:01 +09:00
parent 7637be33f3
commit 93edf9529a
28 changed files with 136 additions and 2192 deletions
--- a/system1-factory/api/controllers/pageAccessController.js
+++ b/system1-factory/api/controllers/pageAccessController.js
@@ -1,200 +0,0 @@
-// controllers/pageAccessController.js
-const PageAccessModel = require('../models/pageAccessModel');
-
-const PageAccessController = {
-  // 사용자의 페이지 권한 조회
-  getUserPageAccess: (req, res) => {
-    const userId = parseInt(req.params.userId);
-
-    if (isNaN(userId)) {
-      return res.status(400).json({
-        success: false,
-        message: '유효하지 않은 사용자 ID입니다.'
-      });
-    }
-
-    PageAccessModel.getUserPageAccess(userId, (err, results) => {
-      if (err) {
-        console.error('페이지 권한 조회 오류:', err);
-        return res.status(500).json({
-          success: false,
-          message: '페이지 권한 조회 중 오류가 발생했습니다.',
-          error: err.message
-        });
-      }
-
-      res.json({
-        success: true,
-        data: results
-      });
-    });
-  },
-
-  // 모든 페이지 목록 조회
-  getAllPages: (req, res) => {
-    PageAccessModel.getAllPages((err, results) => {
-      if (err) {
-        console.error('페이지 목록 조회 오류:', err);
-        return res.status(500).json({
-          success: false,
-          message: '페이지 목록 조회 중 오류가 발생했습니다.',
-          error: err.message
-        });
-      }
-
-      res.json({
-        success: true,
-        data: results
-      });
-    });
-  },
-
-  // 페이지 권한 부여
-  grantPageAccess: (req, res) => {
-    const userId = parseInt(req.params.userId);
-    const { pageId } = req.body;
-    const grantedBy = req.user.user_id;
-
-    if (isNaN(userId) || !pageId) {
-      return res.status(400).json({
-        success: false,
-        message: '필수 파라미터가 누락되었습니다.'
-      });
-    }
-
-    PageAccessModel.grantPageAccess(userId, pageId, grantedBy, (err, result) => {
-      if (err) {
-        console.error('페이지 권한 부여 오류:', err);
-        return res.status(500).json({
-          success: false,
-          message: '페이지 권한 부여 중 오류가 발생했습니다.',
-          error: err.message
-        });
-      }
-
-      res.json({
-        success: true,
-        message: '페이지 권한이 부여되었습니다.',
-        data: result
-      });
-    });
-  },
-
-  // 페이지 권한 회수
-  revokePageAccess: (req, res) => {
-    const userId = parseInt(req.params.userId);
-    const pageId = parseInt(req.params.pageId);
-
-    if (isNaN(userId) || isNaN(pageId)) {
-      return res.status(400).json({
-        success: false,
-        message: '유효하지 않은 파라미터입니다.'
-      });
-    }
-
-    PageAccessModel.revokePageAccess(userId, pageId, (err, result) => {
-      if (err) {
-        console.error('페이지 권한 회수 오류:', err);
-        return res.status(500).json({
-          success: false,
-          message: '페이지 권한 회수 중 오류가 발생했습니다.',
-          error: err.message
-        });
-      }
-
-      res.json({
-        success: true,
-        message: '페이지 권한이 회수되었습니다.',
-        data: result
-      });
-    });
-  },
-
-  // 사용자 페이지 권한 일괄 설정
-  setUserPageAccess: (req, res) => {
-    const userId = parseInt(req.params.userId);
-    const { pageIds } = req.body;
-    const grantedBy = req.user.user_id;
-
-    if (isNaN(userId)) {
-      return res.status(400).json({
-        success: false,
-        message: '유효하지 않은 사용자 ID입니다.'
-      });
-    }
-
-    if (!Array.isArray(pageIds)) {
-      return res.status(400).json({
-        success: false,
-        message: 'pageIds는 배열이어야 합니다.'
-      });
-    }
-
-    PageAccessModel.setUserPageAccess(userId, pageIds, grantedBy, (err, result) => {
-      if (err) {
-        console.error('페이지 권한 설정 오류:', err);
-        return res.status(500).json({
-          success: false,
-          message: '페이지 권한 설정 중 오류가 발생했습니다.',
-          error: err.message
-        });
-      }
-
-      res.json({
-        success: true,
-        message: '페이지 권한이 설정되었습니다.',
-        data: result
-      });
-    });
-  },
-
-  // 특정 페이지 접근 권한 확인
-  checkPageAccess: (req, res) => {
-    const userId = req.user.user_id;
-    const { pageKey } = req.params;
-
-    if (!pageKey) {
-      return res.status(400).json({
-        success: false,
-        message: '페이지 키가 필요합니다.'
-      });
-    }
-
-    PageAccessModel.checkPageAccess(userId, pageKey, (err, result) => {
-      if (err) {
-        console.error('페이지 접근 권한 확인 오류:', err);
-        return res.status(500).json({
-          success: false,
-          message: '페이지 접근 권한 확인 중 오류가 발생했습니다.',
-          error: err.message
-        });
-      }
-
-      res.json({
-        success: true,
-        data: result
-      });
-    });
-  },
-
-  // 계정이 있는 사용자 목록 조회 (권한 관리용)
-  getUsersWithAccounts: (req, res) => {
-    PageAccessModel.getUsersWithAccounts((err, results) => {
-      if (err) {
-        console.error('사용자 목록 조회 오류:', err);
-        return res.status(500).json({
-          success: false,
-          message: '사용자 목록 조회 중 오류가 발생했습니다.',
-          error: err.message
-        });
-      }
-
-      res.json({
-        success: true,
-        data: results
-      });
-    });
-  }
-};
-
-module.exports = PageAccessController;