hyungi/tk-factory-services
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
6411eab210b7d7bbe179084b139828cd7edf1624
tk-factory-services/system1-factory/api/routes/uploadBgRoutes.js
Hyungi Ahn 6411eab210 feat(sprint-002): 대리입력 + 일별 현황 대시보드 (Section A+B) 
Section A (Backend):
- POST /api/proxy-input: TBM 세션+팀배정+작업보고서 일괄 생성 (트랜잭션)
- GET /api/proxy-input/daily-status: 일별 TBM/보고서 입력 현황
- GET /api/proxy-input/daily-status/detail: 작업자별 상세
- tbm_sessions에 is_proxy_input, proxy_input_by 컬럼 추가
- system1/system2/tkuser requireMinLevel → shared requirePage 전환
- permissionModel에 factory_proxy_input, factory_daily_status 키 등록

Section B (Frontend):
- daily-status.html: 날짜 네비 + 요약 카드 + 필터 탭 + 작업자 리스트 + 바텀시트
- proxy-input.html: 미입력자 카드 + 확장 폼 + 일괄 설정 + 저장
- tkfb-core.js NAV_MENU에 입력 현황/대리입력 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-30 07:40:56 +09:00

56 lines
1.8 KiB
JavaScript
Raw Blame History

// ✅ routes/uploadBgRoutes.js (배경 이미지 전용 업로드 라우터 - 보안 강화)
const express = require('express');
const router = express.Router();
const multer = require('multer');
const path = require('path');
const { requireAuth } = require('../middlewares/auth');
const { createFileFilter, validateUploadedFile } = require('../utils/fileUploadSecurity');
const { createRequirePage } = require('../../../shared/middleware/pagePermission');
const { getDb } = require('../dbPool');
const requirePage = createRequirePage(getDb);
const storage = multer.diskStorage({
destination: (req, file, cb) => {
cb(null, path.join(__dirname, '../public/img'));
},
filename: (req, file, cb) => {
cb(null, 'login-bg.jpeg'); // 고정된 파일명으로 덮어쓰기
}
});
// 보안 강화된 파일 필터 (이미지만 허용)
const imageFileFilter = createFileFilter({
allowedExtensions: ['.jpg', '.jpeg', '.png', '.gif', '.webp'],
allowedMimes: ['image/jpeg', 'image/png', 'image/gif', 'image/webp']
});
const upload = multer({
storage,
fileFilter: imageFileFilter,
limits: {
fileSize: 10 * 1024 * 1024, // 10MB 제한 (배경 이미지는 크기가 클 수 있음)
files: 1
}
});
// 관리자 권한 필요
router.post('/upload-bg', requireAuth, requirePage('factory_uploads'), upload.single('image'), async (req, res) => {
if (!req.file) {
return res.status(400).json({ success: false, message: '파일이 없습니다.' });
}
// 업로드된 파일의 실제 내용 검증 (Magic number)
const validation = await validateUploadedFile(req.file.path, req.file.mimetype);
if (!validation.valid) {
return res.status(400).json({
success: false,
message: validation.message,
code: 'INVALID_FILE_TYPE'
});
}
res.json({ success: true, path: '/img/login-bg.jpeg' });
});
module.exports = router;
Reference in New Issue View Git Blame Copy Permalink