hyungi/tk-factory-services
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
573ef74246e3eef7e423d6624a531d2ddc41ae0a
tk-factory-services/user-management/api/middleware/auth.js
Hyungi Ahn f711a721ec feat(tkuser): 협력업체 CRUD 권한을 permission 시스템으로 확장 
tkuser.partners 권한이 부여된 일반 사용자도 업체/작업자 등록·수정·비활성화 가능.
완전삭제는 admin 전용 유지.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-16 11:23:17 +09:00

80 lines
2.4 KiB
JavaScript
Raw Blame History

/**
* 인증 미들웨어
* JWT 검증 + admin 체크
*/
const jwt = require('jsonwebtoken');
const JWT_SECRET = process.env.SSO_JWT_SECRET;
/**
* Bearer 토큰 또는 쿠키에서 토큰 추출
*/
function extractToken(req) {
const authHeader = req.headers['authorization'];
if (authHeader && authHeader.startsWith('Bearer ')) {
return authHeader.split(' ')[1];
}
return null;
}
/**
* 인증 필수 미들웨어
*/
function requireAuth(req, res, next) {
const token = extractToken(req);
if (!token) {
return res.status(401).json({ success: false, error: '인증이 필요합니다' });
}
try {
const decoded = jwt.verify(token, JWT_SECRET);
req.user = decoded;
next();
} catch {
return res.status(401).json({ success: false, error: '유효하지 않은 토큰입니다' });
}
}
/**
* 관리자 권한 미들웨어
*/
function requireAdmin(req, res, next) {
const token = extractToken(req);
if (!token) {
return res.status(401).json({ success: false, error: '인증이 필요합니다' });
}
try {
const decoded = jwt.verify(token, JWT_SECRET);
if (!['admin', 'system'].includes((decoded.role || '').toLowerCase())) {
return res.status(403).json({ success: false, error: '관리자 권한이 필요합니다' });
}
req.user = decoded;
next();
} catch {
return res.status(401).json({ success: false, error: '유효하지 않은 토큰입니다' });
}
}
/**
* 관리자 또는 특정 페이지 권한 보유자 미들웨어 팩토리
*/
function requireAdminOrPermission(pageName) {
return async (req, res, next) => {
const token = extractToken(req);
if (!token) return res.status(401).json({ success: false, error: '인증이 필요합니다' });
try {
const decoded = jwt.verify(token, JWT_SECRET);
req.user = decoded;
if (['admin', 'system'].includes((decoded.role || '').toLowerCase())) return next();
const { checkAccess } = require('../models/permissionModel');
const result = await checkAccess(decoded.user_id || decoded.id, pageName);
if (result.can_access) return next();
return res.status(403).json({ success: false, error: '권한이 없습니다' });
} catch {
return res.status(401).json({ success: false, error: '유효하지 않은 토큰입니다' });
}
};
}
module.exports = { extractToken, requireAuth, requireAdmin, requireAdminOrPermission };
Reference in New Issue View Git Blame Copy Permalink