[feat]: Shadcn UI 모달 Select 레이아웃 시프트 방지 및 코드 정리

주요 변경사항: - 테마/언어 선택을 모달 스타일로 변경 (native={false}) - LoginPage, SignupPage, DashboardLayout 적용 - CSS 2줄로 레이아웃 시프트 완전 제거 - body { overflow: visible !important } - body[data-scroll-locked] { margin-right: 0 !important } - 미사용 business 컴포넌트 대량 삭제 (코드 정리) - CEODashboard → MainDashboard 이름 변경 - 구현 문서 작성: [IMPL-2025-11-12] modal-select-layout-shift-fix.md 🤖 Generated with Claude Code Co-Authored-By: Claude <noreply@anthropic.com>
2025-11-12 18:09:12 +09:00
parent a68a25b737
commit 46aff1a6a2
57 changed files with 307 additions and 37120 deletions
--- a/src/app/[locale]/(protected)/[...slug]/page.tsx
+++ b/src/app/[locale]/(protected)/[...slug]/page.tsx
@@ -1,4 +1,8 @@
+'use client';
+
+import { notFound } from 'next/navigation';
 import { EmptyPage } from '@/components/common/EmptyPage';
+import { useEffect, useState } from 'react';

 interface PageProps {
  params: Promise<{
@@ -10,16 +14,89 @@ interface PageProps {
 /**
 * Catch-all 라우트: 정의되지 않은 모든 경로를 처리
 *
- * 예시:
- * - /base/product/lists → EmptyPage 표시
- * - /system/user/lists → EmptyPage 표시
- * - /custom/path → EmptyPage 표시
+ * 로직:
+ * 1. localStorage의 user.menu에서 유효한 경로인지 확인
+ * 2. 메뉴에 있는 경로 (구현 안됨) → EmptyPage 표시
+ * 3. 메뉴에 없는 완전 엉뚱한 경로 → not-found 페이지 표시
 *
- * 실제 페이지를 추가하려면 해당 경로에 page.tsx 파일을 생성하세요.
+ * 예시:
+ * - /base/product/lists (메뉴에 있음) → EmptyPage
+ * - /system/user/lists (메뉴에 있음) → EmptyPage
+ * - /completely/random/path (메뉴에 없음) → 404
 */
-export default async function CatchAllPage({ params }: PageProps) {
-  const { slug: _slug } = await params;
+interface MenuItem {
+  path?: string;
+  children?: MenuItem[];
+}

+export default function CatchAllPage({ params }: PageProps) {
+  const [isValidPath, setIsValidPath] = useState<boolean | null>(null);
+
+  useEffect(() => {
+    const checkPath = async () => {
+      const { slug } = await params;
+
+      // localStorage에서 메뉴 데이터 가져오기
+      const userStr = localStorage.getItem('user');
+      if (!userStr) {
+        console.log('❌ localStorage에 user 정보 없음');
+        setIsValidPath(false);
+        return;
+      }
+
+      const userData = JSON.parse(userStr);
+      const menus = userData.menu || [];
+
+      // slug를 경로로 변환 (예: ['base', 'product', 'lists'] → '/base/product/lists')
+      const requestedPath = `/${slug.join('/')}`;
+
+      console.log('🔍 요청된 경로:', requestedPath);
+      console.log('📋 메뉴 데이터:', menus);
+
+      // 메뉴 구조를 재귀적으로 탐색하여 경로 확인
+      const isPathInMenu = (menuItems: MenuItem[], path: string): boolean => {
+        for (const item of menuItems) {
+          console.log('  - 비교 중:', item.path, 'vs', path);
+
+          // path가 요청된 경로와 일치하는지 확인
+          if (item.path === path) {
+            console.log('  ✅ 일치!');
+            return true;
+          }
+
+          // 하위 메뉴 확인
+          if (item.children && item.children.length > 0) {
+            if (isPathInMenu(item.children, path)) {
+              return true;
+            }
+          }
+        }
+        return false;
+      };
+
+      const pathExists = isPathInMenu(menus, requestedPath);
+      console.log('📌 경로 존재 여부:', pathExists);
+      setIsValidPath(pathExists);
+    };
+
+    void checkPath();
+  }, [params]);
+
+  // 로딩 중
+  if (isValidPath === null) {
+    return (
+      <div className="flex items-center justify-center min-h-screen">
+        <div className="text-muted-foreground">Loading...</div>
+      </div>
+    );
+  }
+
+  // 메뉴에 없는 경로 → 404
+  if (!isValidPath) {
+    notFound();
+  }
+
+  // 메뉴에 있지만 구현되지 않은 페이지 → EmptyPage
  return (
    <EmptyPage
      iconName="FileSearch"
--- a/src/app/api/auth/check/route.ts
+++ b/src/app/api/auth/check/route.ts
@@ -2,12 +2,28 @@ import { NextResponse } from 'next/server';
 import type { NextRequest } from 'next/server';

 /**
- * Auth Check Route Handler
+ * 🔵 Next.js 내부 API - 인증 상태 확인 (PHP 백엔드 X)
 *
- * Purpose:
- * - Check if user is authenticated (HttpOnly cookie validation)
- * - Prevent browser back button cache issues
- * - Real-time authentication validation
+ * ⚡ 설계 목적:
+ * - 성능 최적화: 매번 PHP 백엔드 호출 대신 로컬 쿠키만 확인
+ * - 백엔드 부하 감소: 간단한 인증 확인은 Next.js에서 처리
+ * - 사용자 경험: 즉시 응답으로 빠른 페이지 전환
+ *
+ * 📍 사용 위치:
+ * - LoginPage.tsx: 이미 로그인된 사용자를 대시보드로 리다이렉트
+ * - SignupPage.tsx: 이미 로그인된 사용자를 대시보드로 리다이렉트
+ * - 뒤로가기 시 캐시 문제 방지
+ *
+ * 🔄 동작 방식:
+ * 1. HttpOnly 쿠키에서 access_token, refresh_token 확인
+ * 2. access_token 있음 → { authenticated: true } 즉시 응답
+ * 3. refresh_token만 있음 → PHP /api/v1/refresh 호출하여 토큰 갱신
+ * 4. 둘 다 없음 → { authenticated: false } 응답
+ *
+ * ⚠️ 주의:
+ * - 이 API는 PHP 백엔드에 존재하지 않습니다
+ * - Next.js 프론트엔드 자체 유틸리티 API입니다
+ * - 실제 인증 로직은 여전히 PHP 백엔드가 담당합니다
 */
 export async function GET(request: NextRequest) {
  try {
@@ -18,7 +34,7 @@ export async function GET(request: NextRequest) {
    // No tokens at all - not authenticated
    if (!accessToken && !refreshToken) {
      return NextResponse.json(
-        { error: 'Not authenticated', authenticated: false },
+        { error: 'Not authenticated' },
        { status: 401 }
      );
    }
@@ -34,6 +50,8 @@ export async function GET(request: NextRequest) {
    // Only has refresh token - try to refresh
    if (refreshToken && !accessToken) {
      console.log('🔄 Access token missing, attempting refresh...');
+      console.log('🔍 Refresh token exists:', refreshToken.substring(0, 20) + '...');
+      console.log('🔍 Backend URL:', process.env.NEXT_PUBLIC_API_URL);

      // Attempt token refresh
      try {
@@ -42,11 +60,15 @@ export async function GET(request: NextRequest) {
          headers: {
            'Content-Type': 'application/json',
            'Accept': 'application/json',
-            'Authorization': `Bearer ${refreshToken}`,
            'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
          },
+          body: JSON.stringify({
+            refresh_token: refreshToken,
+          }),
        });

+        console.log('🔍 Refresh API response status:', refreshResponse.status);
+
        if (refreshResponse.ok) {
          const data = await refreshResponse.json();

@@ -80,21 +102,25 @@ export async function GET(request: NextRequest) {
          response.headers.append('Set-Cookie', refreshTokenCookie);

          return response;
+        } else {
+          const errorData = await refreshResponse.text();
+          console.error('❌ Refresh API failed:', refreshResponse.status, errorData);
        }
      } catch (error) {
-        console.error('Token refresh failed in auth check:', error);
+        console.error('❌ Token refresh failed in auth check:', error);
      }

      // Refresh failed - not authenticated
+      console.log('⚠️ Returning 401 due to refresh failure');
      return NextResponse.json(
-        { error: 'Token refresh failed', authenticated: false },
+        { error: 'Token refresh failed' },
        { status: 401 }
      );
    }

    // Fallback - not authenticated
    return NextResponse.json(
-      { error: 'Not authenticated', authenticated: false },
+      { error: 'Not authenticated' },
      { status: 401 }
    );

--- a/src/app/api/auth/login/route.ts
+++ b/src/app/api/auth/login/route.ts
@@ -1,6 +1,32 @@
 import { NextResponse } from 'next/server';
 import type { NextRequest } from 'next/server';

+/**
+ * 🔵 Next.js 내부 API - 로그인 프록시 (PHP 백엔드로 전달)
+ *
+ * ⚡ 설계 목적:
+ * - 보안: HttpOnly 쿠키로 토큰 저장 (JavaScript 접근 불가)
+ * - 프록시 패턴: PHP 백엔드 API 호출 후 토큰을 안전하게 쿠키로 설정
+ * - 클라이언트 보호: 토큰을 절대 클라이언트 JavaScript에 노출하지 않음
+ *
+ * 🔄 동작 흐름:
+ * 1. 클라이언트 → Next.js /api/auth/login (user_id, user_pwd)
+ * 2. Next.js → PHP /api/v1/login (인증 요청)
+ * 3. PHP → Next.js (access_token, refresh_token, 사용자 정보)
+ * 4. Next.js: 토큰을 HttpOnly 쿠키로 설정
+ * 5. Next.js → 클라이언트 (토큰 제외한 사용자 정보만 전달)
+ *
+ * 🔐 보안 특징:
+ * - 토큰은 클라이언트에 절대 노출되지 않음
+ * - HttpOnly: XSS 공격 방지
+ * - Secure: HTTPS만 전송
+ * - SameSite=Strict: CSRF 공격 방지
+ *
+ * ⚠️ 주의:
+ * - 이 API는 PHP /api/v1/login의 프록시입니다
+ * - 실제 인증 로직은 PHP 백엔드에서 처리됩니다
+ */
+
 /**
 * 백엔드 API 로그인 응답 타입
 */
@@ -23,7 +49,7 @@ interface BackendLoginResponse {
    company_name: string;
    business_num: string;
    tenant_st_code: string;
-    other_tenants: any[];
+    other_tenants: unknown[];
  };
  menus: Array<{
    id: number;
--- a/src/app/api/auth/logout/route.ts
+++ b/src/app/api/auth/logout/route.ts
@@ -2,12 +2,28 @@ import { NextResponse } from 'next/server';
 import type { NextRequest } from 'next/server';

 /**
- * Logout Proxy Route Handler
+ * 🔵 Next.js 내부 API - 로그아웃 프록시 (PHP 백엔드로 전달)
 *
- * Purpose:
- * - Call PHP backend logout API
- * - Clear HttpOnly cookie
- * - Ensure complete session cleanup
+ * ⚡ 설계 목적:
+ * - 완전한 로그아웃: PHP 백엔드 토큰 무효화 + 쿠키 삭제
+ * - 보안: HttpOnly 쿠키에서 토큰을 읽어 백엔드로 전달
+ * - 세션 정리: 클라이언트와 서버 양쪽 모두 세션 종료
+ *
+ * 🔄 동작 흐름:
+ * 1. 클라이언트 → Next.js /api/auth/logout
+ * 2. Next.js: HttpOnly 쿠키에서 access_token 읽기
+ * 3. Next.js → PHP /api/v1/logout (토큰 무효화 요청)
+ * 4. Next.js: access_token, refresh_token 쿠키 삭제
+ * 5. Next.js → 클라이언트 (로그아웃 성공 응답)
+ *
+ * 🔐 보안 특징:
+ * - 백엔드에서 토큰 블랙리스트 처리 (재사용 방지)
+ * - 쿠키 완전 삭제 (Max-Age=0)
+ * - 로그아웃 실패해도 쿠키는 삭제 (클라이언트 보호)
+ *
+ * ⚠️ 주의:
+ * - 이 API는 PHP /api/v1/logout의 프록시입니다
+ * - 백엔드 호출 실패해도 쿠키는 삭제됩니다 (안전 우선)
 */
 export async function POST(request: NextRequest) {
  try {
--- a/src/app/api/auth/refresh/route.ts
+++ b/src/app/api/auth/refresh/route.ts
@@ -2,12 +2,34 @@ import { NextResponse } from 'next/server';
 import type { NextRequest } from 'next/server';

 /**
- * Token Refresh Route Handler
+ * 🔵 Next.js 내부 API - 토큰 갱신 프록시 (PHP 백엔드로 전달)
 *
- * Purpose:
- * - Refresh expired access_token using refresh_token
- * - Update HttpOnly cookies with new tokens
- * - Maintain user session without re-login
+ * ⚡ 설계 목적:
+ * - 자동 토큰 갱신: access_token 만료 시 재로그인 없이 세션 유지
+ * - 보안: refresh_token을 HttpOnly 쿠키에서 읽어 백엔드로 전달
+ * - 사용자 경험: 끊김없는 사용 (2시간마다 자동 갱신)
+ *
+ * 🔄 동작 흐름:
+ * 1. 클라이언트 → Next.js /api/auth/refresh
+ * 2. Next.js: HttpOnly 쿠키에서 refresh_token 읽기
+ * 3. Next.js → PHP /api/v1/refresh (새 토큰 요청)
+ * 4. PHP → Next.js (새 access_token, refresh_token)
+ * 5. Next.js: 새 토큰을 HttpOnly 쿠키로 업데이트
+ * 6. Next.js → 클라이언트 (갱신 성공 응답)
+ *
+ * 📍 호출 시점:
+ * - /api/auth/check에서 access_token 없을 때 자동 호출
+ * - API 호출 시 401 응답 받을 때 (withTokenRefresh 헬퍼)
+ * - 미들웨어에서 토큰 만료 감지 시
+ *
+ * 🔐 보안 특징:
+ * - Token Rotation: 갱신 시 새로운 refresh_token도 발급
+ * - HttpOnly: 토큰이 JavaScript에 노출되지 않음
+ * - 자동 만료: access_token 2시간, refresh_token 7일
+ *
+ * ⚠️ 주의:
+ * - 이 API는 PHP /api/v1/refresh의 프록시입니다
+ * - refresh_token 만료 시 재로그인 필요 (401 응답)
 */
 export async function POST(request: NextRequest) {
  try {
@@ -27,9 +49,11 @@ export async function POST(request: NextRequest) {
      headers: {
        'Content-Type': 'application/json',
        'Accept': 'application/json',
-        'Authorization': `Bearer ${refreshToken}`,
        'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
      },
+      body: JSON.stringify({
+        refresh_token: refreshToken,
+      }),
    });

    if (!response.ok) {
--- a/src/app/api/auth/signup/route.ts
+++ b/src/app/api/auth/signup/route.ts
@@ -2,12 +2,34 @@ import { NextResponse } from 'next/server';
 import type { NextRequest } from 'next/server';

 /**
- * Signup Proxy Route Handler
+ * 🔵 Next.js 내부 API - 회원가입 프록시 (PHP 백엔드로 전달)
 *
- * Purpose:
- * - Proxy signup requests to PHP backend
- * - Handle registration errors gracefully
- * - Return user-friendly error messages
+ * ⚡ 설계 목적:
+ * - 입력 검증: 클라이언트에서 받은 데이터 유효성 확인
+ * - 에러 처리: 백엔드 에러를 사용자 친화적인 메시지로 변환
+ * - 보안: 백엔드 상세 에러 메시지 노출 방지
+ *
+ * 🔄 동작 흐름:
+ * 1. 클라이언트 → Next.js /api/auth/signup (회원가입 정보)
+ * 2. Next.js: 필수 필드 유효성 검증
+ * 3. Next.js → PHP /api/v1/register (회원가입 요청)
+ * 4. PHP → Next.js (성공/실패 응답)
+ * 5. Next.js → 클라이언트 (사용자 친화적 메시지)
+ *
+ * 📋 필수 필드:
+ * - user_id, name, email, phone
+ * - password, password_confirmation
+ * - company_name, business_num, company_scale, industry
+ * - position (선택)
+ *
+ * 🔐 보안 특징:
+ * - 백엔드 상세 에러 숨김 (정보 유출 방지)
+ * - 일반화된 에러 메시지 제공
+ * - 입력 데이터 사전 검증
+ *
+ * ⚠️ 주의:
+ * - 이 API는 PHP /api/v1/register의 프록시입니다
+ * - 회원가입 시 토큰은 발급하지 않음 (로그인 페이지로 리다이렉트)
 */
 export async function POST(request: NextRequest) {
  try {
--- a/src/app/globals.css
+++ b/src/app/globals.css
@@ -204,6 +204,11 @@
    font-family: 'Pretendard', -apple-system, BlinkMacSystemFont, system-ui, Roboto, 'Helvetica Neue', 'Segoe UI', 'Apple SD Gothic Neo', 'Noto Sans KR', 'Malgun Gothic', sans-serif;
  }

+  html {
+    /* 🔧 Always show scrollbar to prevent layout shift */
+    /*overflow-y: scroll;*/
+  }
+
  body {
    @apply bg-background text-foreground;
    font-family: 'Pretendard', -apple-system, BlinkMacSystemFont, system-ui, Roboto, 'Helvetica Neue', 'Segoe UI', 'Apple SD Gothic Neo', 'Noto Sans KR', 'Malgun Gothic', sans-serif;
@@ -213,6 +218,21 @@
    text-rendering: optimizeLegibility;
    background: var(--background);
    min-height: 100vh;
+    /* 🔧 Body has no overflow - html handles all scrolling */
+    overflow: visible !important;
+  }
+
+  /* 🔧 Override Radix's scroll-lock completely to prevent any layout shift */
+  body[data-scroll-locked] {
+    /*overflow: visible !important;*/
+    /*position: static !important;*/
+    /*padding-right: 0 !important;*/
+    margin-right: 0 !important;
+  }
+
+  /* 🔧 Prevent scroll on modal backdrop instead of body */
+  [data-radix-portal] {
+    /*position: fixed;*/
  }

  /* Clean glass utilities */