SamProject/sam-react-prod
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
17c16028b1a953191c00dc9d82f714d8096f49e0
sam-react-prod/src/contexts/PermissionContext.tsx
유병철 17c16028b1 feat(WEB): 리스트 페이지 권한 시스템 통합 및 중복 권한 로직 제거 
- PermissionContext 기능 확장 (권한 조회 액션 추가)
- usePermission 훅 개선
- 회계 모듈 권한 통합: 매입/매출/입금/지출/채권/거래처/어음/일보/부실채권
- 인사 모듈 권한 통합: 근태/카드/급여 관리
- 전자결재 권한 통합: 기안함/결재함
- 게시판/품목/단가/팝업/구독 리스트 권한 적용
- UniversalListPage 권한 연동
- 각 컴포넌트 중복 권한 체크 코드 제거 (-828줄)
- 권한 검증 QA 체크리스트 추가

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-02-03 16:46:48 +09:00

159 lines
5.1 KiB
TypeScript
Raw Blame History

'use client';
import { createContext, useContext, useEffect, useState, useCallback } from 'react';
import { usePathname } from 'next/navigation';
import { getRolePermissionMatrix, getPermissionMenuUrlMap } from '@/lib/permissions/actions';
import { buildMenuIdToUrlMap, convertMatrixToPermissionMap, findMatchingUrl, mergePermissionMaps } from '@/lib/permissions/utils';
import type { PermissionMap, PermissionAction } from '@/lib/permissions/types';
import { AccessDenied } from '@/components/common/AccessDenied';
interface PermissionContextType {
permissionMap: PermissionMap | null;
isLoading: boolean;
/** URL 지정 권한 체크 (특수 케이스용) */
can: (url: string, action: PermissionAction) => boolean;
/** 권한 데이터 다시 로드 (설정 변경 후 호출) */
reloadPermissions: () => void;
}
const PermissionContext = createContext<PermissionContextType>({
permissionMap: null,
isLoading: true,
can: () => true,
reloadPermissions: () => {},
});
export function PermissionProvider({ children }: { children: React.ReactNode }) {
const [permissionMap, setPermissionMap] = useState<PermissionMap | null>(null);
const [isLoading, setIsLoading] = useState(true);
const loadPermissions = useCallback(async () => {
const userData = getUserData();
if (!userData || userData.roleIds.length === 0) {
setIsLoading(false);
return;
}
const { roleIds, menuIdToUrl } = userData;
setIsLoading(true);
try {
// 사이드바 메뉴에 없는 권한 메뉴의 URL 매핑 보완
// (기준정보 관리, 공정관리 등 사이드바 미등록 메뉴 대응)
const [permMenuUrlMap, ...results] = await Promise.all([
getPermissionMenuUrlMap(),
...roleIds.map(id => getRolePermissionMatrix(id)),
]);
// 권한 메뉴 URL을 베이스로, 사이드바 메뉴 URL로 덮어쓰기 (사이드바 우선)
const mergedMenuIdToUrl = { ...permMenuUrlMap, ...menuIdToUrl };
const maps = results
.filter(r => r.success && r.data?.permissions)
.map(r => convertMatrixToPermissionMap(r.data.permissions, mergedMenuIdToUrl));
if (maps.length > 0) {
const merged = mergePermissionMaps(maps);
// 권한 메뉴에 등록되어 있지만 매트릭스 응답에 없는 메뉴 처리
// (모든 권한 OFF → API가 해당 menuId를 생략 → "all denied"로 보완)
for (const [, url] of Object.entries(permMenuUrlMap)) {
if (url && !merged[url]) {
merged[url] = { view: false, create: false, update: false, delete: false, approve: false, export: false };
}
}
setPermissionMap(merged);
} else {
setPermissionMap(null);
}
} catch (error) {
console.error('[Permission] 권한 로드 실패:', error);
setPermissionMap(null);
}
setIsLoading(false);
}, []);
// 마운트 시 1회 로드
useEffect(() => {
loadPermissions();
}, [loadPermissions]);
const can = useCallback((url: string, action: PermissionAction): boolean => {
if (!permissionMap) return true;
const perms = permissionMap[url];
if (!perms) return true;
return perms[action] ?? true;
}, [permissionMap]);
return (
<PermissionContext.Provider value={{ permissionMap, isLoading, can, reloadPermissions: loadPermissions }}>
{children}
</PermissionContext.Provider>
);
}
/**
* 자기 잠금(self-lockout) 방지: 권한 설정 페이지는 항상 접근 허용
*/
const BYPASS_PATHS = ['/settings/permissions'];
function isGateBypassed(pathname: string): boolean {
const pathWithoutLocale = pathname.replace(/^\/(ko|en|ja)(\/|$)/, '/');
return BYPASS_PATHS.some(bp => pathWithoutLocale.startsWith(bp));
}
/**
* PermissionGate: 레이아웃에 배치하여 모든 페이지 자동 보호
*/
export function PermissionGate({ children }: { children: React.ReactNode }) {
const pathname = usePathname();
const { permissionMap, isLoading } = useContext(PermissionContext);
if (isLoading) return null;
if (!permissionMap) {
return <>{children}</>;
}
if (isGateBypassed(pathname)) return <>{children}</>;
const matchedUrl = findMatchingUrl(pathname, permissionMap);
if (!matchedUrl) {
return <>{children}</>;
}
const perms = permissionMap[matchedUrl];
const canView = perms?.view ?? true;
if (!canView) {
return <AccessDenied />;
}
return <>{children}</>;
}
/** localStorage 'user' 키에서 역할 ID 배열 + menuId→URL 매핑 추출 */
function getUserData(): { roleIds: number[]; menuIdToUrl: Record<string, string> } | null {
if (typeof window === 'undefined') return null;
try {
const raw = localStorage.getItem('user');
if (!raw) return null;
const parsed = JSON.parse(raw);
const roleIds = Array.isArray(parsed.roles)
? parsed.roles.map((r: { id: number }) => r.id).filter(Boolean)
: [];
const menuIdToUrl = Array.isArray(parsed.menu)
? buildMenuIdToUrlMap(parsed.menu)
: {};
return { roleIds, menuIdToUrl };
} catch {
return null;
}
}
export const usePermissionContext = () => useContext(PermissionContext);
Reference in New Issue View Git Blame Copy Permalink