ec755ed52f
- SSO JWT 인증으로 전환 (auth.service.js) - worker_id → user_id 마이그레이션 완료 - departments 연동, CORS 미들웨어 정리 - 불필요 파일 삭제 (tk_database.db, visitRequestController.js) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
111 lines
3.2 KiB
JavaScript
111 lines
3.2 KiB
JavaScript
/**
|
|
* 미들웨어 설정
|
|
*
|
|
* Express 애플리케이션의 모든 미들웨어를 등록하는 중앙화된 설정 파일
|
|
*
|
|
* @author TK-FB-Project
|
|
* @since 2025-12-11
|
|
*/
|
|
|
|
const express = require('express');
|
|
const cors = require('cors');
|
|
const helmet = require('helmet');
|
|
const compression = require('compression');
|
|
const path = require('path');
|
|
const helmetOptions = require('./security');
|
|
const corsOptions = require('./cors');
|
|
const { responseMiddleware } = require('../utils/responseFormatter');
|
|
const logger = require('../utils/logger');
|
|
|
|
/**
|
|
* 모든 미들웨어를 Express 앱에 등록
|
|
* @param {Express.Application} app - Express 애플리케이션 인스턴스
|
|
*/
|
|
function setupMiddlewares(app) {
|
|
// 보안 헤더 설정 (Helmet)
|
|
app.use(helmet(helmetOptions));
|
|
|
|
// 성능 최적화 - Compression
|
|
app.use(compression({
|
|
filter: (req, res) => {
|
|
if (req.headers['x-no-compression']) {
|
|
return false;
|
|
}
|
|
return compression.filter(req, res);
|
|
},
|
|
level: 6, // 압축 레벨 (1-9, 6이 기본값)
|
|
threshold: 1024 // 1KB 이상만 압축
|
|
}));
|
|
|
|
// 요청 바디 파싱 - 용량 제한 확장
|
|
app.use(express.urlencoded({ extended: true, limit: '50mb' }));
|
|
app.use(express.json({ limit: '50mb' }));
|
|
|
|
// 응답 포맷터 미들웨어
|
|
app.use(responseMiddleware);
|
|
|
|
// CORS 설정
|
|
app.use(cors(corsOptions));
|
|
|
|
// 정적 파일 서빙
|
|
app.use(express.static(path.join(__dirname, '../public')));
|
|
app.use('/uploads', express.static(path.join(__dirname, '../uploads')));
|
|
|
|
// Rate Limiting - API 요청 제한
|
|
const rateLimit = require('express-rate-limit');
|
|
|
|
// 일반 API 요청 제한
|
|
const apiLimiter = rateLimit({
|
|
windowMs: 15 * 60 * 1000, // 15분
|
|
max: 1000, // IP당 최대 1000 요청 (일괄 처리 지원)
|
|
message: {
|
|
success: false,
|
|
error: '너무 많은 요청입니다. 잠시 후 다시 시도해주세요.',
|
|
code: 'RATE_LIMIT_EXCEEDED'
|
|
},
|
|
standardHeaders: true,
|
|
legacyHeaders: false
|
|
});
|
|
|
|
// 로그인 시도 제한 (브루트포스 방지)
|
|
const loginLimiter = rateLimit({
|
|
windowMs: 15 * 60 * 1000, // 15분
|
|
max: 10, // IP당 최대 10회 로그인 시도
|
|
message: {
|
|
success: false,
|
|
error: '로그인 시도 횟수를 초과했습니다. 15분 후 다시 시도해주세요.',
|
|
code: 'LOGIN_RATE_LIMIT_EXCEEDED'
|
|
},
|
|
standardHeaders: true,
|
|
legacyHeaders: false
|
|
});
|
|
|
|
// Rate limiter 적용
|
|
app.use('/api/', apiLimiter);
|
|
app.use('/api/auth/login', loginLimiter);
|
|
|
|
logger.info('Rate Limiting 설정 완료');
|
|
|
|
// CSRF Protection (선택적 - 필요 시 주석 해제)
|
|
// const { verifyCsrfToken, getCsrfToken } = require('../middlewares/csrf');
|
|
//
|
|
// CSRF 토큰 발급 엔드포인트
|
|
// app.get('/api/csrf-token', getCsrfToken);
|
|
//
|
|
// CSRF 검증 미들웨어 (로그인 등 일부 경로 제외)
|
|
// app.use('/api/', verifyCsrfToken({
|
|
// ignorePaths: [
|
|
// '/api/auth/login',
|
|
// '/api/auth/register',
|
|
// '/api/health',
|
|
// '/api/csrf-token'
|
|
// ]
|
|
// }));
|
|
//
|
|
// logger.info('CSRF Protection 설정 완료');
|
|
|
|
logger.info('미들웨어 설정 완료');
|
|
}
|
|
|
|
module.exports = setupMiddlewares;
|