hskwon
8af838ab55
- 2025-12-28 고객센터 시스템 게시판 API 연동 수정 기록 - 날짜 범위 필터 초기값 변경 내용 문서화 fix: 고객센터 목록 날짜 범위 초기값 변경 - EventList, InquiryList, NoticeList 날짜 범위 초기값 빈 문자열로 변경 - 페이지 진입 시 전체 데이터 조회 가능하도록 수정 feat: 1:1 문의 댓글 기능 API 연동 - 댓글 CRUD API 함수 구현 (shared/actions.ts) - getComments, createComment, updateComment, deleteComment - CommentApiData 타입 및 transformApiToComment 변환 함수 추가 - InquiryDetail 컴포넌트 callback props 방식으로 변경 - user.id localStorage 저장으로 본인 글 수정/삭제 버튼 표시 - page.tsx에서 댓글 API 호출 및 상태 관리 feat(WEB): 게시판 시스템 Mock → API 연동 (Phase J) - BoardList: getPosts, getMyPosts API 연동 - BoardDetail: getPost API 연동, 새 라우트 구조 적용 - BoardForm: getBoards, createPost, updatePost API 연동 - 라우트 변경: /board/[id] → /board/[boardCode]/[postId] - Toast 라이브러리 sonner로 통일 - MOCK_BOARDS 완전 제거, types.ts 정리 chore: 작업 현황 업데이트 refactor: BoardForm 부서 Mock 데이터 분리 - types.ts에서 MOCK_DEPARTMENTS 제거 - BoardForm 내부에 임시 Mock 데이터 정의 - TODO: API에서 부서 목록 연동 필요 feat: 종합현황 반려 사유 입력 Dialog 추가 - 반려 시 사유 입력 Dialog 표시 - 사유 미입력 시 toast 에러 메시지 - rejectIssue 함수에 reason 파라미터 추가 feat: 고객센터 Mock → API 연동 완료 - shared/actions.ts: 공통 게시글 API 액션 추가 - shared/types.ts: 공통 타입 정의 - InquiryList: Mock → API 연동, transform 함수 추가 - FAQList: Mock → API 연동, transform 함수 추가 - 상세 페이지: API 연동 (notices, events, inquiries) - 각 types.ts: transformPost 함수 추가 fix: 고객센터 board_code 불일치 수정 - 공지사항: notice → notices - 이벤트: event → events - DB 시스템 게시판 코드와 일치하도록 수정 feat: 결재 문서 작성 파일 첨부 기능 구현 - UploadedFile 타입 추가 및 ProposalData/ExpenseReportData에 uploadedFiles 필드 추가 - uploadFiles() 함수 구현 (/api/v1/files/upload API 연동) - createApproval/updateApproval에서 파일 업로드 후 저장 처리 - ProposalForm/ExpenseReportForm에 첨부파일 UI 개선 - 기존 업로드 파일 표시 (파일 보기/삭제 기능) - 새 첨부 파일 목록 표시 및 삭제 기능 - DraftBox에서 결재자 부서/직책 정보 표시 - 문서 상세 모달에서 실제 API 데이터 표시 (목업 데이터 제거) - 수정 모드 상신 시 PATCH 메서드 사용 (405 에러 수정) feat: [mock-migration] Phase J-4 게시판 관리 Mock → API 연동 완료 - types.ts: BoardApiData, BoardExtraSettings API 타입 추가 - actions.ts: Server Actions 생성 (CRUD, 변환 함수) - index.tsx: Mock 데이터 → API 호출로 전환 - [id]/page.tsx: 상세 페이지 API 연동 - [id]/edit/page.tsx: 수정 페이지 API 연동 - new/page.tsx: 등록 페이지 API 연동 주요 정책: - /boards/tenant 엔드포인트로 테넌트 게시판만 조회 - 수정 시 board_code 전송 안함 (코드 변경 불가) - extra_settings 내 target/target_name 저장 feat: 매입유형(purchase_type) 필드 저장 기능 추가 - actions.ts: API 응답/요청에 purchase_type 매핑 추가 - PurchaseDetail.tsx: 저장 시 purchaseType 포함하도록 수정 fix(salary): 직책/직급 매핑 수정 (사원관리 기준 통일) - transformApiToFrontend: position → job_title_label (직책), rank → rank (직급) - transformApiToDetail: 동일하게 수정 - 기존 잘못된 매핑: position_label(직위) → 직책, job_title_label(직책) → 직급 feat: [mock-migration] Phase M 잔여 Mock/TODO 제거 완료 - M-1: 매입 상세 모달 MOCK_ACCOUNTS, MOCK_VENDORS → API 연동 - M-2: 직원 관리 파일 업로드 API 연동 (uploadProfileImage) - M-4: 결재 문서 생성 MOCK_EMPLOYEES 제거 → getEmployees API - M-5: 결재함/기안함 console.log 제거 → 승인/반려 API 연동 - M-6: 구독 관리 TODO 제거 → requestDataExport, cancelSubscription - M-7: 계정 정보 TODO 제거 → withdrawAccount, suspendTenant docs: 휴가관리 사용현황 동기화 수정 작업 기록 - 2025-12-26 휴가 사용현황 동기화 수정 내용 추가 - fetchUsageData 호출 추가, 부여일수 계산 수정 문서화 feat: Phase G 생산관리/품질검사 Mock → API 연동 완료 G-1 작업지시관리: - WorkOrderList: getWorkOrders, getWorkOrderStats API - WorkOrderDetail: getWorkOrderById API - WorkOrderCreate: createWorkOrder API - SalesOrderSelectModal: getSalesOrdersForWorkOrder API G-2 작업실적관리: - WorkResultList: getWorkResults, getWorkResultStats API G-3 생산대시보드: - actions.ts 생성, getDashboardData API G-4 작업자화면: - actions.ts 생성 - getMyWorkOrders, completeWorkOrder API - MaterialInputModal: getMaterialsForWorkOrder, registerMaterialInput API - ProcessDetailSection: getProcessSteps, requestInspection API G-5 품질검사: - actions.ts 생성 - InspectionList: getInspections, getInspectionStats API - InspectionDetail: getInspectionById, updateInspection API - InspectionCreate: createInspection API fix: [vacation] 휴가 사용현황 동기화 및 부여일수 계산 수정 - 승인 후 fetchUsageData() 호출 추가로 사용현황 즉시 반영 - baseVacation: 동적 totalDays → 고정 '15일' (기본 연차) - grantedVacation: 하드코딩 '0일' → Math.max(0, totalDays-15) 계산 - useCallback dependencies에 fetchUsageData 추가 feat: Phase I Excel/PDF 다운로드 API 연동 - ReceivablesStatus: 채권현황 엑셀 다운로드 API 연동 - VendorLedger: 거래처원장 목록 엑셀, 상세 PDF 다운로드 API 연동 - DailyReport: 일일일보 엑셀 다운로드 API 연동 - Blob 다운로드 패턴 및 toast 알림 적용 feat: L-2 견적 관리 Mock → API 연동 ## 변경사항 - SAMPLE_QUOTES Mock 데이터 제거 - Server Actions 생성 (CRUD + 특수 기능 14개) - QuoteManagementClient 분리 (SSR/CSR 패턴) - Quote 타입 및 변환 함수 정의 ## 추가된 API 연동 - 목록/상세/등록/수정/삭제/일괄삭제 - 최종확정/확정취소/수주전환 - PDF 생성/이메일/카카오 발송 - 견적번호 미리보기/요약 통계 feat: 공정관리 페이지 및 컴포넌트 추가 - 공정관리 목록/상세/등록/수정 페이지 구현 - ProcessListClient, ProcessDetail, ProcessForm 컴포넌트 추가 - ProcessWorkLogPreviewModal, RuleModal 추가 - MobileCard 공통 컴포넌트 추가 - WorkLogModal.tsx 개선 - .gitignore 업데이트 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> (cherry picked from commitf0c0de2ecd) chore: React 공통 컴포넌트 업데이트 - VacationManagement: API 연동 개선 - WorkOrders: 작업자 선택 모달 개선 - TypeScript 빌드 설정 업데이트 feat: I-8 휴가 정책 관리 API 연동 - actions.ts: 휴가 정책 CRUD Server Actions - LeavePolicyManagement 컴포넌트 API 연동 feat: I-7 종합분석 API 연동 - actions.ts: 종합분석 조회 Server Actions - ComprehensiveAnalysis 컴포넌트 API 연동 feat: I-6 일일 생산현황 API 연동 - actions.ts: 일일 리포트 조회 Server Actions - DailyReport 컴포넌트 API 연동 feat: I-5 미수금 현황 API 연동 - actions.ts: 미수금 조회 Server Actions - ReceivablesStatus 컴포넌트 API 연동 feat: I-4 거래통장 조회 API 연동 - actions.ts: 은행 거래내역 조회 Server Actions - BankTransactionInquiry 컴포넌트 API 연동 feat: I-3 법인카드 사용내역 API 연동 - actions.ts: 카드 거래내역 조회 Server Actions - CardTransactionInquiry 컴포넌트 API 연동 feat: I-2 거래처 원장 API 연동 - actions.ts: 거래처 원장 조회 Server Actions - VendorLedger 컴포넌트 API 연동 - VendorLedgerDetail 상세 조회 연동 feat: H-3 출하 관리 API 연동 - actions.ts: Server Actions (CRUD, 상태 변경) - ShipmentList: 출하 목록 API 연동 - ShipmentCreate: 출하 등록 API 연동 - ShipmentEdit: 출하 수정 API 연동 - ShipmentDetail: 출하 상세 API 연동 feat: G-2 작업실적 관리 API 연동 - types.ts API 타입 추가 (WorkResultApi, WorkResultStatsApi 등) - transformApiToFrontend/transformFrontendToApi 변환 함수 추가 - actions.ts 서버 액션 생성 (8개 함수) - index.ts 액션 exports 추가 Server Actions: - getWorkResults: 목록 조회 (페이징, 필터링) - getWorkResultStats: 통계 조회 - getWorkResultById: 상세 조회 - createWorkResult: 등록 - updateWorkResult: 수정 - deleteWorkResult: 삭제 - toggleInspection: 검사 상태 토글 - togglePackaging: 포장 상태 토글 fix: StockStatusList Hook 순서 오류 수정 - 조건부 return 전에 모든 Hooks(useCallback, useMemo) 선언 - React Rules of Hooks 준수 feat: H-2 재고현황 Mock → API 연동 완료 - StockStatusDetail.tsx: 상세 조회 API 연동 - StockStatusList.tsx: 목록 조회 API 연동 (이전 세션) - actions.ts: 재고 현황 Server Actions 구현 feat: H-1 입고 관리 Mock → API 연동 완료 - ReceivingDetail.tsx: 상세 조회 및 입고처리 API 연동 - ReceivingProcessDialog.tsx: 폼 데이터 API 전달 구조로 변경 - InspectionCreate.tsx: 검사 대상 목록 API 조회 적용 - ReceivingList.tsx: 미사용 타입 import 정리 feat: G-1 작업지시 관리 API 연동 - actions.ts 서버 액션 11개 함수 구현 - types.ts API 타입 및 변환 함수 추가 - index.ts 액션 함수 export 추가 Server Actions: - getWorkOrders (목록) - getWorkOrderStats (통계) - getWorkOrderById (상세) - createWorkOrder (등록) - updateWorkOrder (수정) - deleteWorkOrder (삭제) - updateWorkOrderStatus (상태변경) - assignWorkOrder (담당자배정) - toggleBendingField (벤딩토글) - addWorkOrderIssue (이슈등록) - resolveWorkOrderIssue (이슈해결) feat: I-1 미지급비용 관리 React 연동 - Server Actions 패턴으로 API 연동 구현 (actions.ts) - Mock 데이터 제거, props 기반 데이터 주입 - Server Component로 초기 데이터 로딩 - 삭제/지급일 변경 등 CRUD 액션 연동 feat: HR 모듈 API 연동 완료 및 휴가관리 버그 수정 ## 휴가관리 (VacationManagement) - 휴가 부여 API 연동: createLeaveGrant 호출 추가 - 휴가 신청 시 선택된 사원 userId 전달 (잔여휴가 오류 수정) - LeaveType 타입 분리 (VacationType과 구분) - VacationGrantDialog에 부여일(grantDate) 필드 추가 ## 근태관리 (AttendanceManagement) - actions.ts 추가: API 호출 함수 분리 - 타입 정의 확장 및 개선 ## 기타 개선 - CardManagement, SalaryManagement: actions 개선 - DocumentCreate: 전자결재 actions 및 index 개선 - GoogleMap: 지도 컴포넌트 개선 feat: Phase E 인사관리 Mock → API 마이그레이션 - E-1 법인카드 관리 API 연동 - actions.ts 생성 (getCards, createCard, updateCard, deleteCard, toggleCardStatus) - CardForm, 페이지 컴포넌트 API 연동 - E-2 급여 관리 API 연동 - actions.ts 생성 (getSalaries, getSalary, updateSalaryStatus, bulkUpdateSalaryStatus) - 급여 목록 컴포넌트 API 연동 - 결재 시스템 actions.ts 추가 (ApprovalBox, DraftBox, ReferenceBox, DocumentCreate) - DepositManagement actions.ts 페이지네이션 응답 구조 수정 - 부서 관리, 휴가 관리 actions.ts 개선 - API URL에 /api prefix 추가 회계 및 설정 모듈 리팩토링: actions 분리, 타입 정의 개선 feat: 휴가 부여현황 Mock 데이터 제거 및 API 연동 - getLeaveGrants, createLeaveGrant, deleteLeaveGrant API 함수 추가 - LeaveGrantType, LeaveGrantRecord, CreateLeaveGrantRequest 타입 추가 - generateGrantData Mock 함수 제거 - fetchGrantData로 실제 API 호출 - grantData 상태를 API 데이터로 갱신 feat: 휴가 사용현황 Mock 데이터 제거 및 API 연동 - getLeaveBalances() API 함수 추가 - LeaveBalanceRecord, GetLeaveBalancesParams 타입 정의 - generateUsageData() Mock 함수 제거 - fetchUsageData()로 실제 API 호출 - hireDate 날짜 포맷팅 예외 처리 추가 feat: C-4 부서 관리 Mock → API 연동 - actions.ts 생성 (getDepartmentTree, createDepartment, updateDepartment, deleteDepartment, deleteDepartmentsMany) - index.tsx Mock 데이터 제거 및 API 연동 - 트리 구조 CRUD 완전 연동 ⚠️ .env.local에 API_URL=https://api.sam.kr/api 설정 필요 (Server Actions용) feat: C-3 휴가 관리 Mock → API 연동 - actions.ts 생성: getLeaves, createLeave, approveLeave, rejectLeave, cancelLeave 등 - index.tsx 수정: 신청현황 탭 Mock 데이터 → API 호출 전환 - 일괄 승인/반려 API 연동 (approveLeavesMany, rejectLeavesMany) - 휴가 신청 다이얼로그 createLeave API 연동 feat: C-2 근태 관리 Mock → API 연동 - actions.ts 생성 (checkIn/checkOut/getTodayAttendance) - GoogleMap.tsx userLocation 콜백 추가 - page.tsx Mock console.log 제거 + API 연동 - 처리중 상태 및 버튼 텍스트 추가 feat: C-1 직원 관리 Mock → API 연동 - actions.ts 생성 (CRUD + 통계 + 일괄삭제 Server Actions) - utils.ts 생성 (API ↔ Frontend 데이터 변환) - index.tsx Mock 데이터 제거, API 연동 - [id]/page.tsx 상세 페이지 API 연동 - [id]/edit/page.tsx 수정 페이지 API 연동 - new/page.tsx 등록 페이지 API 연동 API Endpoints: - GET/POST /api/v1/employees - GET/PATCH/DELETE /api/v1/employees/{id} - POST /api/v1/employees/bulk-delete - GET /api/v1/employees/stats feat: Daum 우편번호 서비스 연동 및 악성채권 UI 개선 - useDaumPostcode 공통 훅 생성 (Daum Postcode API 연동) - 우편번호 찾기 기능 적용: 악성채권, 거래처, 직원, 회사정보, 주문등록 - 악성채권 페이지 토글 순서 변경 (라벨 → 토글) - 악성채권 토글 기능 수정 (매출/매입 → 등록/해제) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> (cherry picked from commit41ef0bdd86) feat: A-2 팝업 관리 Mock → API 연동 - 상세 조회 페이지: MOCK_POPUPS → getPopupById() API - 수정 페이지: MOCK_POPUPS → getPopupById() API + 로딩 상태 - PopupForm: console.log → createPopup/updatePopup Server Actions - 삭제 기능: deletePopup() API 연동 + 로딩 상태 - 데이터 변환 유틸리티 추가 (API ↔ Frontend) feat: A-1 악성채권 관리 Mock → API 연동 완료 - 상세 페이지 서버 컴포넌트 전환 ([id]/page.tsx, [id]/edit/page.tsx) - BadDebtDetail.tsx: CRUD API 연동 (createBadDebt, updateBadDebt, deleteBadDebt) - actions.ts: 메모 API 추가 (addBadDebtMemo, deleteBadDebtMemo) feat: 매입 관리 Mock → API 전환 및 세금계산서 토글 연동 - index.tsx: Mock 데이터 제거, API 데이터 로딩으로 전환 - actions.ts: getPurchases(), togglePurchaseTaxInvoice() 서버 액션 추가 - vendorOptions 빈 문자열 필터링 (Select.Item 에러 수정) feat: 매출 상세 페이지 API 연동 - 목데이터(MOCK_VENDORS, fetchSalesDetail) 제거 - getSaleById, createSale, updateSale, deleteSale API 연동 - getClients로 거래처 목록 로드 - 상태 관리 개선 (clients, isLoading, isSaving) fix: Mock 데이터를 실제 API 연동으로 복원 - 팝업 관리, 결제 내역, 구독 관리, 알림 설정 API 연동 - 입금/출금/거래처 관리 API 연동 - page.tsx를 서버 컴포넌트로 변환 - actions.ts 서버 액션 추가
26 KiB
26 KiB
멀티테넌시 구현 검토 및 개선 방안
작성일: 2025-11-19 목적: 현재 프로젝트의 로그인/데이터 저장 구조를 멀티테넌시 관점에서 검토하고 개선 방안 제시
📋 목차
현재 상태 분석
1. 실제 로그인 응답 구조
🔍 서버 응답 (실제)
// 로그인 성공 시 받는 실제 데이터
{
userId: "TestUser3",
name: "드미트리",
position: "시스템 관리자",
roles: [
{
id: 19,
name: "system_manager",
description: "시스템 관리자"
}
],
tenant: {
id: 282, // ✅ 테넌트 고유 ID
company_name: "(주)테크컴퍼니", // ✅ 테넌트 이름
business_num: "123-45-67890",
tenant_st_code: "trial",
other_tenants: [] // 다중 테넌트 지원 가능성
},
menu: [
{
id: "13664",
label: "시스템 대시보드",
iconName: "layout-dashboard",
path: "/dashboard"
},
// ...
]
}
✅ 중요 발견
- tenant.id: 테넌트 고유 ID (숫자 타입) → 캐시 키로 사용해야 함
- tenant.company_name: 회사명 (UI 표시용)
- other_tenants: 다중 테넌트 전환 가능성 (향후 확장)
2. 인증 시스템 (AuthContext)
📁 파일 위치
src/contexts/AuthContext.tsx
🔍 현재 구조 (문제점)
User 타입 정의 (9-25 라인)
export interface User {
id: string;
username: string;
email: string;
password: string;
name: string;
role: UserRole;
companyName: string; // ⚠️ 실제 응답과 구조 불일치
position?: string;
// ...
// ❌ tenant 객체가 없음!
// ❌ tenant.id를 참조할 방법 없음!
}
localStorage 사용 (119-145 라인)
// 초기 로드
const savedUsers = localStorage.getItem('mes-users'); // ❌ tenant.id 없음
const savedCurrentUser = localStorage.getItem('mes-currentUser'); // ❌ tenant.id 없음
// 저장
localStorage.setItem('mes-users', JSON.stringify(users));
localStorage.setItem('mes-currentUser', JSON.stringify(currentUser));
⚠️ 문제점
- 타입 불일치: User 타입이 실제 서버 응답과 다름
- tenant 객체 부재: tenant.id를 참조할 수 없음
- localStorage 키 고정: 모든 테넌트가 같은 키 사용 → 데이터 충돌
3. 품목 마스터 데이터 관리 (ItemMasterContext)
📁 파일 위치
src/contexts/ItemMasterContext.tsx
🔍 localStorage 사용 패턴
사용 중인 localStorage 키 (778-861 라인)
// 13개의 마스터 데이터
'mes-itemMasters' // ❌ tenant.id 없음
'mes-specificationMasters' // ❌ tenant.id 없음
'mes-specificationMasters-version'
'mes-materialItemNames'
'mes-materialItemNames-version'
'mes-itemCategories'
'mes-itemUnits'
'mes-itemMaterials'
'mes-surfaceTreatments'
'mes-partTypeOptions'
'mes-partUsageOptions'
'mes-guideRailOptions'
'mes-sectionTemplates'
'mes-itemMasterFields'
'mes-itemPages'
⚠️ 문제점
- tenant.id 미포함: 모든 키에 tenant.id가 없음
- 데이터 격리 불가: 여러 테넌트가 같은 키 사용 → 데이터 충돌
핵심 문제점
🚨 1. User 타입과 실제 응답 구조 불일치
영향도: 🔴 CRITICAL
// ❌ 현재 AuthContext
interface User {
companyName: string; // 실제 응답에는 없음
}
// ✅ 실제 서버 응답
interface ActualUser {
tenant: {
id: 282, // 테넌트 고유 ID
company_name: "(주)테크컴퍼니",
business_num: "123-45-67890",
tenant_st_code: "trial",
other_tenants: []
}
}
문제:
- 실제 tenant.id를 참조할 수 없음
- 타입 불일치로 인한 런타임 에러 가능성
- 멀티테넌시 구현 불가능
🚨 2. localStorage 키에 tenant.id 미포함
영향도: 🔴 CRITICAL
// ❌ 현재 - 모든 테넌트가 같은 키 사용
localStorage.getItem('mes-itemMasters')
// ✅ 필요 - tenant.id 기반 격리
const tenantId = currentUser.tenant.id; // 282
localStorage.getItem(`mes-${tenantId}-itemMasters`) // 'mes-282-itemMasters'
문제:
- 같은 브라우저에서 여러 테넌트 사용 시 데이터 충돌
- 테넌트 A(id: 282)의 데이터가 테넌트 B(id: 350)에 노출될 위험
🚨 3. 테넌트 전환 감지 로직 부재
영향도: 🔴 CRITICAL
// ❌ 현재 - 테넌트 전환 감지 없음
// ✅ 필요 - tenant.id 변경 감지
useEffect(() => {
const prevTenantId = previousTenantRef.current;
const currentTenantId = currentUser?.tenant?.id;
if (prevTenantId && prevTenantId !== currentTenantId) {
clearTenantCache(prevTenantId);
}
previousTenantRef.current = currentTenantId;
}, [currentUser?.tenant?.id]);
데이터 오염 시나리오
시나리오 1: 순차적 로그인
# 타임라인
1. [09:00] 사용자 A (tenant.id: 282) 로그인
→ localStorage.setItem('mes-itemMasters', [...TENANT-282 데이터...])
2. [09:30] 사용자 A 로그아웃
3. [10:00] 사용자 B (tenant.id: 350) 로그인
→ 품목관리 페이지 진입
→ localStorage.getItem('mes-itemMasters')
4. [10:00:01] ❌ 문제 발생
→ TENANT-282의 데이터가 TENANT-350 사용자에게 잠깐 보임
→ API 응답 도착 후 TENANT-350 데이터로 교체 (늦음)
# 결과
- 잠깐이지만 잘못된 데이터 노출
- 보안 위반 (GDPR, 개인정보보호법 위반 가능성)
- 사용자 혼란 (화면 깜빡임)
시나리오 2: 다중 탭 동시 사용
# 타임라인
1. [브라우저 탭1] 사용자 A (tenant.id: 282) 로그인
→ localStorage.setItem('mes-itemMasters', [...TENANT-282...])
2. [브라우저 탭2] 사용자 B (tenant.id: 350) 로그인
→ localStorage.setItem('mes-itemMasters', [...TENANT-350...])
→ ❌ TENANT-282 데이터 덮어씀!
3. [탭1로 돌아옴]
→ localStorage.getItem('mes-itemMasters')
→ ❌ TENANT-350 데이터가 나옴!
# 결과
- localStorage는 오리진(도메인) 단위 공유
- 탭 간 데이터 충돌
- 예측 불가능한 동작
시나리오 3: other_tenants 기능 사용 시
# 사용자가 여러 테넌트에 소속된 경우
User: {
tenant: { id: 282, company_name: "A기업" },
other_tenants: [
{ id: 350, company_name: "B기업" },
{ id: 415, company_name: "C기업" }
]
}
# 테넌트 전환 시나리오
1. A기업(282) 데이터 로드 → localStorage 저장
2. B기업(350)으로 전환
3. localStorage에 여전히 A기업 데이터 존재
4. ❌ 데이터 오염 발생
# 결과
- 다중 테넌트 전환 시 캐시 관리 필수
개선 방안
Phase 1: User 타입을 실제 구조에 맞게 수정 (필수 🔴)
1.1 AuthContext.tsx 수정
타입 정의 추가
// src/contexts/AuthContext.tsx
// ✅ 추가: Tenant 타입 정의
export interface Tenant {
id: number; // 테넌트 고유 ID
company_name: string; // 회사명
business_num: string; // 사업자번호
tenant_st_code: string; // 테넌트 상태 코드 (trial, active 등)
other_tenants?: Tenant[]; // 다른 소속 테넌트 목록 (다중 테넌트)
}
// ✅ 추가: Role 타입 정의
export interface Role {
id: number;
name: string;
description: string;
}
// ✅ 추가: MenuItem 타입 정의
export interface MenuItem {
id: string;
label: string;
iconName: string;
path: string;
}
// ✅ 수정: User 타입을 실제 서버 응답에 맞게
export interface User {
userId: string; // 사용자 ID
name: string; // 사용자 이름
position: string; // 직책
roles: Role[]; // 권한 목록
tenant: Tenant; // ✅ 테넌트 정보 (필수!)
menu: MenuItem[]; // 메뉴 목록
}
초기 데이터 업데이트
const initialUsers: User[] = [
{
userId: "TestUser1",
name: "김대표",
position: "대표이사",
roles: [
{
id: 1,
name: "ceo",
description: "최고경영자"
}
],
tenant: {
id: 282, // ✅ 테넌트 ID
company_name: "(주)테크컴퍼니", // ✅ 회사명
business_num: "123-45-67890",
tenant_st_code: "trial",
other_tenants: []
},
menu: [
{
id: "13664",
label: "시스템 대시보드",
iconName: "layout-dashboard",
path: "/dashboard"
}
]
},
// ... 나머지 사용자
];
1.2 테넌트 전환 감지 로직 추가
// src/contexts/AuthContext.tsx
export function AuthProvider({ children }: { children: ReactNode }) {
const [users, setUsers] = useState<User[]>(initialUsers);
const [currentUser, setCurrentUser] = useState<User | null>(null);
// ✅ 추가: 이전 tenant.id 추적
const previousTenantIdRef = useRef<number | null>(null);
// ✅ 추가: 테넌트 변경 감지
useEffect(() => {
const prevTenantId = previousTenantIdRef.current;
const currentTenantId = currentUser?.tenant?.id;
if (prevTenantId && currentTenantId && prevTenantId !== currentTenantId) {
console.log(`[Auth] Tenant changed: ${prevTenantId} → ${currentTenantId}`);
clearTenantCache(prevTenantId);
}
previousTenantIdRef.current = currentTenantId || null;
}, [currentUser?.tenant?.id]);
// ✅ 추가: 테넌트별 캐시 삭제 함수
const clearTenantCache = (tenantId: number) => {
const prefix = `mes-${tenantId}-`;
// localStorage 캐시 삭제
Object.keys(localStorage).forEach(key => {
if (key.startsWith(prefix)) {
localStorage.removeItem(key);
console.log(`[Cache] Cleared localStorage: ${key}`);
}
});
// sessionStorage 캐시 삭제
Object.keys(sessionStorage).forEach(key => {
if (key.startsWith(prefix)) {
sessionStorage.removeItem(key);
console.log(`[Cache] Cleared sessionStorage: ${key}`);
}
});
};
// ✅ 추가: 로그아웃 시 현재 테넌트 캐시 삭제
const logout = () => {
if (currentUser?.tenant?.id) {
clearTenantCache(currentUser.tenant.id);
}
setCurrentUser(null);
localStorage.removeItem('mes-currentUser');
};
const value: AuthContextType = {
users,
currentUser,
setCurrentUser,
logout, // ✅ 추가
clearTenantCache, // ✅ 추가
// ... 기존 함수들
};
return <AuthContext.Provider value={value}>{children}</AuthContext.Provider>;
}
Phase 2: TenantAwareCache 유틸리티 구현 (필수 🔴)
2.1 캐시 유틸리티 생성
// src/lib/cache/TenantAwareCache.ts
interface CachedData<T> {
tenantId: number; // ✅ tenant.id 타입 (number)
data: T;
timestamp: number;
version?: string;
}
export class TenantAwareCache {
private tenantId: number; // ✅ tenant.id 타입 (number)
private storage: Storage;
private ttl: number; // Time to Live (ms)
constructor(
tenantId: number, // ✅ tenant.id를 받음
storage: Storage = sessionStorage, // sessionStorage 기본값 (탭 격리)
ttl: number = 3600000 // 1시간 기본값
) {
this.tenantId = tenantId;
this.storage = storage;
this.ttl = ttl;
}
/**
* 테넌트별 고유 키 생성
* 예: tenant.id = 282 → 'mes-282-itemMasters'
*/
private getKey(key: string): string {
return `mes-${this.tenantId}-${key}`;
}
/**
* 캐시에 데이터 저장
*/
set<T>(key: string, data: T, version?: string): void {
const cacheData: CachedData<T> = {
tenantId: this.tenantId,
data,
timestamp: Date.now(),
version
};
this.storage.setItem(this.getKey(key), JSON.stringify(cacheData));
}
/**
* 캐시에서 데이터 조회 (tenantId 및 TTL 검증)
*/
get<T>(key: string): T | null {
const cached = this.storage.getItem(this.getKey(key));
if (!cached) return null;
try {
const parsed: CachedData<T> = JSON.parse(cached);
// 🛡️ tenantId 검증
if (parsed.tenantId !== this.tenantId) {
console.warn(
`[Cache] tenantId mismatch for key "${key}": ` +
`${parsed.tenantId} !== ${this.tenantId}`
);
this.remove(key);
return null;
}
// 🛡️ TTL 검증 (만료 시간)
if (Date.now() - parsed.timestamp > this.ttl) {
console.warn(`[Cache] Expired cache for key: ${key}`);
this.remove(key);
return null;
}
return parsed.data;
} catch (error) {
console.error(`[Cache] Parse error for key: ${key}`, error);
this.remove(key);
return null;
}
}
/**
* 캐시에서 특정 키 삭제
*/
remove(key: string): void {
this.storage.removeItem(this.getKey(key));
}
/**
* 현재 테넌트의 모든 캐시 삭제
*/
clear(): void {
const prefix = `mes-${this.tenantId}-`;
Object.keys(this.storage).forEach(key => {
if (key.startsWith(prefix)) {
this.storage.removeItem(key);
}
});
}
/**
* 버전 일치 여부 확인
*/
isVersionMatch(key: string, expectedVersion: string): boolean {
const cached = this.storage.getItem(this.getKey(key));
if (!cached) return false;
try {
const parsed: CachedData<any> = JSON.parse(cached);
return parsed.version === expectedVersion;
} catch {
return false;
}
}
/**
* 캐시 메타데이터 조회
*/
getMetadata(key: string): { tenantId: number; timestamp: number; version?: string } | null {
const cached = this.storage.getItem(this.getKey(key));
if (!cached) return null;
try {
const parsed: CachedData<any> = JSON.parse(cached);
return {
tenantId: parsed.tenantId,
timestamp: parsed.timestamp,
version: parsed.version
};
} catch {
return null;
}
}
}
2.2 ItemMasterContext에 적용
// src/contexts/ItemMasterContext.tsx
import { useAuth } from './AuthContext';
import { TenantAwareCache } from '@/lib/cache/TenantAwareCache';
export function ItemMasterProvider({ children }: { children: ReactNode }) {
const { currentUser } = useAuth();
// ✅ tenant.id 추출
const tenantId = currentUser?.tenant?.id;
// ✅ TenantAwareCache 인스턴스 생성
const cache = useMemo(
() => {
if (!tenantId) return null;
return new TenantAwareCache(
tenantId, // tenant.id = 282
sessionStorage, // 탭 격리
3600000 // 1시간 TTL
);
},
[tenantId]
);
// 상태
const [itemMasters, setItemMasters] = useState<ItemMaster[]>([]);
const [specificationMasters, setSpecificationMasters] = useState<SpecificationMaster[]>([]);
// ...
// ✅ 초기 로드 (캐시 + API)
useEffect(() => {
if (!tenantId || !cache) return;
const loadData = async () => {
// 1️⃣ 캐시 확인 (즉시 렌더)
const cachedSpec = cache.get<SpecificationMaster[]>('specificationMasters');
if (cachedSpec) {
setSpecificationMasters(cachedSpec);
console.log(`[Cache] Loaded from cache (tenant: ${tenantId})`);
}
// 2️⃣ 백그라운드 API 호출
try {
const response = await fetch(
`/api/tenants/${tenantId}/item-master-config/masters/specifications`
);
if (!response.ok) throw new Error('Failed to fetch specifications');
const { data } = await response.json();
setSpecificationMasters(data);
// 3️⃣ 캐시 갱신
cache.set('specificationMasters', data, '1.0');
console.log(`[API] Data loaded and cached (tenant: ${tenantId})`);
} catch (error) {
console.error('[API] Failed to load specifications:', error);
// 4️⃣ 에러 시 캐시 폴백 (이미 사용 중)
if (!cachedSpec) {
console.error('[Cache] No cache available, showing error');
}
}
};
loadData();
}, [tenantId, cache]);
// ✅ 저장 (API + 캐시 갱신)
const addSpecificationMaster = async (spec: SpecificationMaster) => {
if (!tenantId || !cache) {
throw new Error('Tenant ID not available');
}
try {
const response = await fetch(
`/api/tenants/${tenantId}/item-master-config/masters/specifications`,
{
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify(spec)
}
);
if (!response.ok) throw new Error('Failed to add specification');
// 상태 업데이트
const newData = [...specificationMasters, spec];
setSpecificationMasters(newData);
// 캐시 갱신
cache.set('specificationMasters', newData, '1.0');
console.log(`[Cache] Updated after add (tenant: ${tenantId})`);
} catch (error) {
console.error('[API] Failed to add specification:', error);
throw error;
}
};
return (
<ItemMasterContext.Provider value={{ /* ... */ }}>
{children}
</ItemMasterContext.Provider>
);
}
Phase 3: API 서버 측 tenant.id 검증 (필수 🔴)
3.1 인증 미들웨어
// backend/middleware/auth.ts
import { NextRequest, NextResponse } from 'next/server';
import { verifyJWT } from '@/lib/jwt';
export async function validateTenantAccess(
request: NextRequest,
requestedTenantId: string | number
): Promise<boolean> {
// 1️⃣ JWT 토큰에서 사용자 정보 추출
const token = request.headers.get('Authorization')?.replace('Bearer ', '');
if (!token) {
throw new Error('No authentication token');
}
const payload = await verifyJWT(token);
// ✅ tenant.id 타입 통일 (문자열 → 숫자)
const requestedId = typeof requestedTenantId === 'string'
? parseInt(requestedTenantId, 10)
: requestedTenantId;
// 2️⃣ 토큰의 tenant.id와 요청의 tenant.id 비교
if (payload.tenant.id !== requestedId) {
throw new Error(
`Tenant access denied: ${payload.tenant.id} !== ${requestedId}`
);
}
return true;
}
3.2 API 라우트 핸들러
// app/api/tenants/[tenantId]/item-master-config/route.ts
import { NextRequest, NextResponse } from 'next/server';
import { validateTenantAccess } from '@/backend/middleware/auth';
export async function GET(
request: NextRequest,
{ params }: { params: { tenantId: string } }
) {
try {
// 🛡️ tenant.id 검증
await validateTenantAccess(request, params.tenantId);
// ✅ 검증 통과 → 해당 테넌트 데이터만 반환
const config = await db.itemMasterConfig.findUnique({
where: {
tenantId: parseInt(params.tenantId, 10),
isActive: true
}
});
return NextResponse.json({
success: true,
data: config
});
} catch (error) {
return NextResponse.json(
{
success: false,
error: {
code: 'FORBIDDEN',
message: '테넌트 접근 권한이 없습니다.',
details: error.message
}
},
{ status: 403 }
);
}
}
구현 로드맵
✅ Phase 1: User 타입 수정 (1일)
우선순위: 🔴 CRITICAL
예상 시간: 1일
작업 항목:
1. AuthContext.tsx 수정:
- Tenant, Role, MenuItem 타입 정의 추가
- User 타입을 실제 서버 응답 구조에 맞게 수정
- 초기 데이터 업데이트 (tenant.id 포함)
- 테넌트 전환 감지 로직 추가
- clearTenantCache 함수 구현
- logout 함수에 캐시 삭제 추가
2. 검증:
- 로그인 시 tenant.id 정상 로드 확인
- console.log로 tenant.id 값 확인
✅ Phase 2: TenantAwareCache 구현 (1일)
우선순위: 🔴 CRITICAL
예상 시간: 1일
작업 항목:
1. TenantAwareCache 유틸리티:
- src/lib/cache/TenantAwareCache.ts 생성
- tenantId를 number 타입으로 처리
- 단위 테스트 작성 (선택)
2. 검증:
- cache.set() 호출 시 키 확인: 'mes-282-itemMasters'
- cache.get() 호출 시 tenantId 검증 확인
- TTL 만료 테스트
✅ Phase 3: ItemMasterContext 마이그레이션 (2일)
우선순위: 🔴 CRITICAL
예상 시간: 2일
작업 항목:
1. ItemMasterContext 리팩토링:
- TenantAwareCache 적용
- 모든 localStorage 호출 → cache.set/get 교체
- localStorage → sessionStorage 전환
- tenant.id 추출 로직 추가
- 13개 마스터 데이터 모두 적용
2. 검증:
- 각 마스터 데이터 캐시 키 확인
- 다중 탭 테스트 (같은 테넌트)
- 다중 탭 테스트 (다른 테넌트)
- 로그아웃 후 재로그인 테스트
✅ Phase 4: API 서버 검증 (1-2일)
우선순위: 🔴 CRITICAL
예상 시간: 1-2일
작업 항목:
1. 인증 미들웨어:
- validateTenantAccess 구현
- JWT에서 tenant.id 추출
- tenant.id 타입 통일 (string ↔ number)
2. API 라우트:
- 모든 /api/tenants/[tenantId]/* 엔드포인트에 검증 추가
- 403 에러 응답 처리
3. 검증:
- 정상 tenant.id 접근 테스트
- 잘못된 tenant.id 접근 차단 확인
- 에러 응답 확인
✅ Phase 5: 다중 테넌트 전환 지원 (선택, 2일)
우선순위: 🟢 RECOMMENDED
예상 시간: 2일
작업 항목:
1. other_tenants 기능:
- 테넌트 전환 UI 추가
- 전환 시 캐시 삭제 확인
- 전환 시 API 재호출 확인
2. 검증:
- A기업 → B기업 전환 테스트
- 각 테넌트별 데이터 격리 확인
체크리스트
🔴 필수 항목 (Phase 1-4)
□ AuthContext User 타입 수정 (tenant 객체 포함)
□ Tenant, Role, MenuItem 타입 정의 추가
□ 초기 사용자 데이터에 tenant.id 할당
□ 테넌트 전환 감지 로직 추가 (useEffect + useRef)
□ clearTenantCache 함수 구현
□ logout 함수에 캐시 삭제 추가
□ TenantAwareCache 유틸리티 구현 (tenantId: number)
□ ItemMasterContext에 TenantAwareCache 적용
□ 13개 마스터 데이터 모두 캐시 마이그레이션
□ localStorage → sessionStorage 전환
□ API 미들웨어 validateTenantAccess 추가
□ 모든 API 라우트에 tenant.id 검증 추가
□ 다중 탭 테스트 완료 (같은 테넌트)
□ 다중 탭 테스트 완료 (다른 테넌트)
□ 테넌트 전환 테스트 완료
□ 로그아웃 후 재로그인 테스트 완료
🟢 권장 항목 (Phase 5)
□ other_tenants 다중 테넌트 전환 기능
□ 테넌트 전환 UI 구현
□ Stale-While-Revalidate 패턴 적용
□ HTTP 캐싱 헤더 설정
□ 캐시 메트릭 수집
□ 성능 테스트
실제 구현 예시
예시 1: 캐시 키 생성
// tenant.id = 282인 사용자
const cache = new TenantAwareCache(282, sessionStorage);
// 키 생성
cache.set('itemMasters', data);
// → sessionStorage에 'mes-282-itemMasters' 저장
cache.set('specificationMasters', data);
// → sessionStorage에 'mes-282-specificationMasters' 저장
예시 2: 테넌트 전환 시
// 사용자 A (tenant.id: 282) 로그인
currentUser = {
tenant: { id: 282, company_name: "A기업" }
}
// sessionStorage: 'mes-282-itemMasters', 'mes-282-specificationMasters', ...
// 사용자 B (tenant.id: 350)로 전환
currentUser = {
tenant: { id: 350, company_name: "B기업" }
}
// useEffect 트리거 → clearTenantCache(282) 호출
// sessionStorage에서 'mes-282-*' 모두 삭제
// 새로운 캐시: 'mes-350-itemMasters', 'mes-350-specificationMasters', ...
예시 3: API 호출
// 클라이언트
const tenantId = currentUser.tenant.id; // 282
const response = await fetch(`/api/tenants/${tenantId}/item-master-config`);
// 서버
// validateTenantAccess(request, "282")
// JWT 토큰: { tenant: { id: 282 } }
// 비교: 282 === 282 → ✅ 통과
// 만약 잘못된 요청
const response = await fetch(`/api/tenants/350/item-master-config`);
// JWT 토큰: { tenant: { id: 282 } }
// 비교: 282 !== 350 → ❌ 403 Forbidden
보안 고려사항
🛡️ 클라이언트 측 보안
- sessionStorage 사용: localStorage보다 탭 격리로 더 안전
- tenant.id 검증: 캐시 조회 시 항상 검증
- TTL 설정: 만료된 캐시 자동 삭제 (1시간)
- 에러 처리: 손상된 캐시 안전 제거
🛡️ 서버 측 보안
- JWT 검증: 모든 요청에 토큰 검증
- tenant.id 검증: JWT의 tenant.id와 URL 파라미터 비교
- 403 Forbidden: 권한 없는 접근 차단
- 데이터베이스 격리: WHERE tenant_id = ? 항상 포함
🛡️ 타입 안정성
- tenant.id 타입: number (서버 응답 기준)
- URL 파라미터: string → number 변환 필요
- TypeScript: 컴파일 타임 타입 체크
참고 자료
관련 문서
외부 참고
문서 버전: 1.1 (tenant.id 반영) 마지막 업데이트: 2025-11-19 다음 리뷰: Phase 1 완료 후