hskwon
8af838ab55
- 2025-12-28 고객센터 시스템 게시판 API 연동 수정 기록 - 날짜 범위 필터 초기값 변경 내용 문서화 fix: 고객센터 목록 날짜 범위 초기값 변경 - EventList, InquiryList, NoticeList 날짜 범위 초기값 빈 문자열로 변경 - 페이지 진입 시 전체 데이터 조회 가능하도록 수정 feat: 1:1 문의 댓글 기능 API 연동 - 댓글 CRUD API 함수 구현 (shared/actions.ts) - getComments, createComment, updateComment, deleteComment - CommentApiData 타입 및 transformApiToComment 변환 함수 추가 - InquiryDetail 컴포넌트 callback props 방식으로 변경 - user.id localStorage 저장으로 본인 글 수정/삭제 버튼 표시 - page.tsx에서 댓글 API 호출 및 상태 관리 feat(WEB): 게시판 시스템 Mock → API 연동 (Phase J) - BoardList: getPosts, getMyPosts API 연동 - BoardDetail: getPost API 연동, 새 라우트 구조 적용 - BoardForm: getBoards, createPost, updatePost API 연동 - 라우트 변경: /board/[id] → /board/[boardCode]/[postId] - Toast 라이브러리 sonner로 통일 - MOCK_BOARDS 완전 제거, types.ts 정리 chore: 작업 현황 업데이트 refactor: BoardForm 부서 Mock 데이터 분리 - types.ts에서 MOCK_DEPARTMENTS 제거 - BoardForm 내부에 임시 Mock 데이터 정의 - TODO: API에서 부서 목록 연동 필요 feat: 종합현황 반려 사유 입력 Dialog 추가 - 반려 시 사유 입력 Dialog 표시 - 사유 미입력 시 toast 에러 메시지 - rejectIssue 함수에 reason 파라미터 추가 feat: 고객센터 Mock → API 연동 완료 - shared/actions.ts: 공통 게시글 API 액션 추가 - shared/types.ts: 공통 타입 정의 - InquiryList: Mock → API 연동, transform 함수 추가 - FAQList: Mock → API 연동, transform 함수 추가 - 상세 페이지: API 연동 (notices, events, inquiries) - 각 types.ts: transformPost 함수 추가 fix: 고객센터 board_code 불일치 수정 - 공지사항: notice → notices - 이벤트: event → events - DB 시스템 게시판 코드와 일치하도록 수정 feat: 결재 문서 작성 파일 첨부 기능 구현 - UploadedFile 타입 추가 및 ProposalData/ExpenseReportData에 uploadedFiles 필드 추가 - uploadFiles() 함수 구현 (/api/v1/files/upload API 연동) - createApproval/updateApproval에서 파일 업로드 후 저장 처리 - ProposalForm/ExpenseReportForm에 첨부파일 UI 개선 - 기존 업로드 파일 표시 (파일 보기/삭제 기능) - 새 첨부 파일 목록 표시 및 삭제 기능 - DraftBox에서 결재자 부서/직책 정보 표시 - 문서 상세 모달에서 실제 API 데이터 표시 (목업 데이터 제거) - 수정 모드 상신 시 PATCH 메서드 사용 (405 에러 수정) feat: [mock-migration] Phase J-4 게시판 관리 Mock → API 연동 완료 - types.ts: BoardApiData, BoardExtraSettings API 타입 추가 - actions.ts: Server Actions 생성 (CRUD, 변환 함수) - index.tsx: Mock 데이터 → API 호출로 전환 - [id]/page.tsx: 상세 페이지 API 연동 - [id]/edit/page.tsx: 수정 페이지 API 연동 - new/page.tsx: 등록 페이지 API 연동 주요 정책: - /boards/tenant 엔드포인트로 테넌트 게시판만 조회 - 수정 시 board_code 전송 안함 (코드 변경 불가) - extra_settings 내 target/target_name 저장 feat: 매입유형(purchase_type) 필드 저장 기능 추가 - actions.ts: API 응답/요청에 purchase_type 매핑 추가 - PurchaseDetail.tsx: 저장 시 purchaseType 포함하도록 수정 fix(salary): 직책/직급 매핑 수정 (사원관리 기준 통일) - transformApiToFrontend: position → job_title_label (직책), rank → rank (직급) - transformApiToDetail: 동일하게 수정 - 기존 잘못된 매핑: position_label(직위) → 직책, job_title_label(직책) → 직급 feat: [mock-migration] Phase M 잔여 Mock/TODO 제거 완료 - M-1: 매입 상세 모달 MOCK_ACCOUNTS, MOCK_VENDORS → API 연동 - M-2: 직원 관리 파일 업로드 API 연동 (uploadProfileImage) - M-4: 결재 문서 생성 MOCK_EMPLOYEES 제거 → getEmployees API - M-5: 결재함/기안함 console.log 제거 → 승인/반려 API 연동 - M-6: 구독 관리 TODO 제거 → requestDataExport, cancelSubscription - M-7: 계정 정보 TODO 제거 → withdrawAccount, suspendTenant docs: 휴가관리 사용현황 동기화 수정 작업 기록 - 2025-12-26 휴가 사용현황 동기화 수정 내용 추가 - fetchUsageData 호출 추가, 부여일수 계산 수정 문서화 feat: Phase G 생산관리/품질검사 Mock → API 연동 완료 G-1 작업지시관리: - WorkOrderList: getWorkOrders, getWorkOrderStats API - WorkOrderDetail: getWorkOrderById API - WorkOrderCreate: createWorkOrder API - SalesOrderSelectModal: getSalesOrdersForWorkOrder API G-2 작업실적관리: - WorkResultList: getWorkResults, getWorkResultStats API G-3 생산대시보드: - actions.ts 생성, getDashboardData API G-4 작업자화면: - actions.ts 생성 - getMyWorkOrders, completeWorkOrder API - MaterialInputModal: getMaterialsForWorkOrder, registerMaterialInput API - ProcessDetailSection: getProcessSteps, requestInspection API G-5 품질검사: - actions.ts 생성 - InspectionList: getInspections, getInspectionStats API - InspectionDetail: getInspectionById, updateInspection API - InspectionCreate: createInspection API fix: [vacation] 휴가 사용현황 동기화 및 부여일수 계산 수정 - 승인 후 fetchUsageData() 호출 추가로 사용현황 즉시 반영 - baseVacation: 동적 totalDays → 고정 '15일' (기본 연차) - grantedVacation: 하드코딩 '0일' → Math.max(0, totalDays-15) 계산 - useCallback dependencies에 fetchUsageData 추가 feat: Phase I Excel/PDF 다운로드 API 연동 - ReceivablesStatus: 채권현황 엑셀 다운로드 API 연동 - VendorLedger: 거래처원장 목록 엑셀, 상세 PDF 다운로드 API 연동 - DailyReport: 일일일보 엑셀 다운로드 API 연동 - Blob 다운로드 패턴 및 toast 알림 적용 feat: L-2 견적 관리 Mock → API 연동 ## 변경사항 - SAMPLE_QUOTES Mock 데이터 제거 - Server Actions 생성 (CRUD + 특수 기능 14개) - QuoteManagementClient 분리 (SSR/CSR 패턴) - Quote 타입 및 변환 함수 정의 ## 추가된 API 연동 - 목록/상세/등록/수정/삭제/일괄삭제 - 최종확정/확정취소/수주전환 - PDF 생성/이메일/카카오 발송 - 견적번호 미리보기/요약 통계 feat: 공정관리 페이지 및 컴포넌트 추가 - 공정관리 목록/상세/등록/수정 페이지 구현 - ProcessListClient, ProcessDetail, ProcessForm 컴포넌트 추가 - ProcessWorkLogPreviewModal, RuleModal 추가 - MobileCard 공통 컴포넌트 추가 - WorkLogModal.tsx 개선 - .gitignore 업데이트 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> (cherry picked from commitf0c0de2ecd) chore: React 공통 컴포넌트 업데이트 - VacationManagement: API 연동 개선 - WorkOrders: 작업자 선택 모달 개선 - TypeScript 빌드 설정 업데이트 feat: I-8 휴가 정책 관리 API 연동 - actions.ts: 휴가 정책 CRUD Server Actions - LeavePolicyManagement 컴포넌트 API 연동 feat: I-7 종합분석 API 연동 - actions.ts: 종합분석 조회 Server Actions - ComprehensiveAnalysis 컴포넌트 API 연동 feat: I-6 일일 생산현황 API 연동 - actions.ts: 일일 리포트 조회 Server Actions - DailyReport 컴포넌트 API 연동 feat: I-5 미수금 현황 API 연동 - actions.ts: 미수금 조회 Server Actions - ReceivablesStatus 컴포넌트 API 연동 feat: I-4 거래통장 조회 API 연동 - actions.ts: 은행 거래내역 조회 Server Actions - BankTransactionInquiry 컴포넌트 API 연동 feat: I-3 법인카드 사용내역 API 연동 - actions.ts: 카드 거래내역 조회 Server Actions - CardTransactionInquiry 컴포넌트 API 연동 feat: I-2 거래처 원장 API 연동 - actions.ts: 거래처 원장 조회 Server Actions - VendorLedger 컴포넌트 API 연동 - VendorLedgerDetail 상세 조회 연동 feat: H-3 출하 관리 API 연동 - actions.ts: Server Actions (CRUD, 상태 변경) - ShipmentList: 출하 목록 API 연동 - ShipmentCreate: 출하 등록 API 연동 - ShipmentEdit: 출하 수정 API 연동 - ShipmentDetail: 출하 상세 API 연동 feat: G-2 작업실적 관리 API 연동 - types.ts API 타입 추가 (WorkResultApi, WorkResultStatsApi 등) - transformApiToFrontend/transformFrontendToApi 변환 함수 추가 - actions.ts 서버 액션 생성 (8개 함수) - index.ts 액션 exports 추가 Server Actions: - getWorkResults: 목록 조회 (페이징, 필터링) - getWorkResultStats: 통계 조회 - getWorkResultById: 상세 조회 - createWorkResult: 등록 - updateWorkResult: 수정 - deleteWorkResult: 삭제 - toggleInspection: 검사 상태 토글 - togglePackaging: 포장 상태 토글 fix: StockStatusList Hook 순서 오류 수정 - 조건부 return 전에 모든 Hooks(useCallback, useMemo) 선언 - React Rules of Hooks 준수 feat: H-2 재고현황 Mock → API 연동 완료 - StockStatusDetail.tsx: 상세 조회 API 연동 - StockStatusList.tsx: 목록 조회 API 연동 (이전 세션) - actions.ts: 재고 현황 Server Actions 구현 feat: H-1 입고 관리 Mock → API 연동 완료 - ReceivingDetail.tsx: 상세 조회 및 입고처리 API 연동 - ReceivingProcessDialog.tsx: 폼 데이터 API 전달 구조로 변경 - InspectionCreate.tsx: 검사 대상 목록 API 조회 적용 - ReceivingList.tsx: 미사용 타입 import 정리 feat: G-1 작업지시 관리 API 연동 - actions.ts 서버 액션 11개 함수 구현 - types.ts API 타입 및 변환 함수 추가 - index.ts 액션 함수 export 추가 Server Actions: - getWorkOrders (목록) - getWorkOrderStats (통계) - getWorkOrderById (상세) - createWorkOrder (등록) - updateWorkOrder (수정) - deleteWorkOrder (삭제) - updateWorkOrderStatus (상태변경) - assignWorkOrder (담당자배정) - toggleBendingField (벤딩토글) - addWorkOrderIssue (이슈등록) - resolveWorkOrderIssue (이슈해결) feat: I-1 미지급비용 관리 React 연동 - Server Actions 패턴으로 API 연동 구현 (actions.ts) - Mock 데이터 제거, props 기반 데이터 주입 - Server Component로 초기 데이터 로딩 - 삭제/지급일 변경 등 CRUD 액션 연동 feat: HR 모듈 API 연동 완료 및 휴가관리 버그 수정 ## 휴가관리 (VacationManagement) - 휴가 부여 API 연동: createLeaveGrant 호출 추가 - 휴가 신청 시 선택된 사원 userId 전달 (잔여휴가 오류 수정) - LeaveType 타입 분리 (VacationType과 구분) - VacationGrantDialog에 부여일(grantDate) 필드 추가 ## 근태관리 (AttendanceManagement) - actions.ts 추가: API 호출 함수 분리 - 타입 정의 확장 및 개선 ## 기타 개선 - CardManagement, SalaryManagement: actions 개선 - DocumentCreate: 전자결재 actions 및 index 개선 - GoogleMap: 지도 컴포넌트 개선 feat: Phase E 인사관리 Mock → API 마이그레이션 - E-1 법인카드 관리 API 연동 - actions.ts 생성 (getCards, createCard, updateCard, deleteCard, toggleCardStatus) - CardForm, 페이지 컴포넌트 API 연동 - E-2 급여 관리 API 연동 - actions.ts 생성 (getSalaries, getSalary, updateSalaryStatus, bulkUpdateSalaryStatus) - 급여 목록 컴포넌트 API 연동 - 결재 시스템 actions.ts 추가 (ApprovalBox, DraftBox, ReferenceBox, DocumentCreate) - DepositManagement actions.ts 페이지네이션 응답 구조 수정 - 부서 관리, 휴가 관리 actions.ts 개선 - API URL에 /api prefix 추가 회계 및 설정 모듈 리팩토링: actions 분리, 타입 정의 개선 feat: 휴가 부여현황 Mock 데이터 제거 및 API 연동 - getLeaveGrants, createLeaveGrant, deleteLeaveGrant API 함수 추가 - LeaveGrantType, LeaveGrantRecord, CreateLeaveGrantRequest 타입 추가 - generateGrantData Mock 함수 제거 - fetchGrantData로 실제 API 호출 - grantData 상태를 API 데이터로 갱신 feat: 휴가 사용현황 Mock 데이터 제거 및 API 연동 - getLeaveBalances() API 함수 추가 - LeaveBalanceRecord, GetLeaveBalancesParams 타입 정의 - generateUsageData() Mock 함수 제거 - fetchUsageData()로 실제 API 호출 - hireDate 날짜 포맷팅 예외 처리 추가 feat: C-4 부서 관리 Mock → API 연동 - actions.ts 생성 (getDepartmentTree, createDepartment, updateDepartment, deleteDepartment, deleteDepartmentsMany) - index.tsx Mock 데이터 제거 및 API 연동 - 트리 구조 CRUD 완전 연동 ⚠️ .env.local에 API_URL=https://api.sam.kr/api 설정 필요 (Server Actions용) feat: C-3 휴가 관리 Mock → API 연동 - actions.ts 생성: getLeaves, createLeave, approveLeave, rejectLeave, cancelLeave 등 - index.tsx 수정: 신청현황 탭 Mock 데이터 → API 호출 전환 - 일괄 승인/반려 API 연동 (approveLeavesMany, rejectLeavesMany) - 휴가 신청 다이얼로그 createLeave API 연동 feat: C-2 근태 관리 Mock → API 연동 - actions.ts 생성 (checkIn/checkOut/getTodayAttendance) - GoogleMap.tsx userLocation 콜백 추가 - page.tsx Mock console.log 제거 + API 연동 - 처리중 상태 및 버튼 텍스트 추가 feat: C-1 직원 관리 Mock → API 연동 - actions.ts 생성 (CRUD + 통계 + 일괄삭제 Server Actions) - utils.ts 생성 (API ↔ Frontend 데이터 변환) - index.tsx Mock 데이터 제거, API 연동 - [id]/page.tsx 상세 페이지 API 연동 - [id]/edit/page.tsx 수정 페이지 API 연동 - new/page.tsx 등록 페이지 API 연동 API Endpoints: - GET/POST /api/v1/employees - GET/PATCH/DELETE /api/v1/employees/{id} - POST /api/v1/employees/bulk-delete - GET /api/v1/employees/stats feat: Daum 우편번호 서비스 연동 및 악성채권 UI 개선 - useDaumPostcode 공통 훅 생성 (Daum Postcode API 연동) - 우편번호 찾기 기능 적용: 악성채권, 거래처, 직원, 회사정보, 주문등록 - 악성채권 페이지 토글 순서 변경 (라벨 → 토글) - 악성채권 토글 기능 수정 (매출/매입 → 등록/해제) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> (cherry picked from commit41ef0bdd86) feat: A-2 팝업 관리 Mock → API 연동 - 상세 조회 페이지: MOCK_POPUPS → getPopupById() API - 수정 페이지: MOCK_POPUPS → getPopupById() API + 로딩 상태 - PopupForm: console.log → createPopup/updatePopup Server Actions - 삭제 기능: deletePopup() API 연동 + 로딩 상태 - 데이터 변환 유틸리티 추가 (API ↔ Frontend) feat: A-1 악성채권 관리 Mock → API 연동 완료 - 상세 페이지 서버 컴포넌트 전환 ([id]/page.tsx, [id]/edit/page.tsx) - BadDebtDetail.tsx: CRUD API 연동 (createBadDebt, updateBadDebt, deleteBadDebt) - actions.ts: 메모 API 추가 (addBadDebtMemo, deleteBadDebtMemo) feat: 매입 관리 Mock → API 전환 및 세금계산서 토글 연동 - index.tsx: Mock 데이터 제거, API 데이터 로딩으로 전환 - actions.ts: getPurchases(), togglePurchaseTaxInvoice() 서버 액션 추가 - vendorOptions 빈 문자열 필터링 (Select.Item 에러 수정) feat: 매출 상세 페이지 API 연동 - 목데이터(MOCK_VENDORS, fetchSalesDetail) 제거 - getSaleById, createSale, updateSale, deleteSale API 연동 - getClients로 거래처 목록 로드 - 상태 관리 개선 (clients, isLoading, isSaving) fix: Mock 데이터를 실제 API 연동으로 복원 - 팝업 관리, 결제 내역, 구독 관리, 알림 설정 API 연동 - 입금/출금/거래처 관리 API 연동 - page.tsx를 서버 컴포넌트로 변환 - actions.ts 서버 액션 추가
491 lines
14 KiB
Markdown
491 lines
14 KiB
Markdown
# JWT + Cookie + Middleware 인증 설계 (최종)
|
|
|
|
**확정된 API 정보:**
|
|
- 인증 방식: Bearer Token (JWT)
|
|
- 로그인: `POST /api/v1/login`
|
|
- 응답: `{ token: "xxx" }`
|
|
- Token 저장: **쿠키** (Middleware 접근 가능)
|
|
|
|
## ✅ 핵심 발견
|
|
|
|
**JWT도 쿠키에 저장하면 Middleware에서 처리 가능합니다!**
|
|
|
|
```typescript
|
|
// middleware.ts에서 JWT 토큰 쿠키 접근
|
|
const authToken = request.cookies.get('auth_token'); // ✅ 가능!
|
|
|
|
if (!authToken) {
|
|
redirect('/login');
|
|
}
|
|
```
|
|
|
|
따라서 **기존 Middleware 설계를 거의 그대로 사용**할 수 있습니다.
|
|
|
|
---
|
|
|
|
## 📋 아키텍처 (기존과 동일)
|
|
|
|
```
|
|
┌─────────────────────────────────────────────────────────────┐
|
|
│ Next.js Frontend │
|
|
├─────────────────────────────────────────────────────────────┤
|
|
│ Middleware (Server) │
|
|
│ ├─ Bot Detection (기존) │
|
|
│ ├─ Authentication Check (신규) │
|
|
│ │ ├─ JWT Token 쿠키 확인 │
|
|
│ │ └─ 없으면 /login 리다이렉트 │
|
|
│ └─ i18n Routing (기존) │
|
|
├─────────────────────────────────────────────────────────────┤
|
|
│ JWT Client (lib/auth/jwt-client.ts) │
|
|
│ ├─ Token을 쿠키에 저장 │
|
|
│ ├─ API 호출 시 Authorization 헤더 추가 │
|
|
│ └─ 401 응답 시 자동 로그아웃 │
|
|
├─────────────────────────────────────────────────────────────┤
|
|
│ Auth Context (contexts/AuthContext.tsx) │
|
|
│ ├─ 사용자 정보 관리 │
|
|
│ └─ login/logout 함수 │
|
|
└─────────────────────────────────────────────────────────────┘
|
|
↓ HTTP + Cookie + Authorization
|
|
┌─────────────────────────────────────────────────────────────┐
|
|
│ Laravel Backend │
|
|
├─────────────────────────────────────────────────────────────┤
|
|
│ JWT Middleware │
|
|
│ └─ Bearer Token 검증 │
|
|
├─────────────────────────────────────────────────────────────┤
|
|
│ API Endpoints │
|
|
│ ├─ POST /api/v1/login → { token: "xxx" } │
|
|
│ ├─ POST /api/v1/register │
|
|
│ ├─ GET /api/v1/user │
|
|
│ └─ POST /api/v1/logout │
|
|
└─────────────────────────────────────────────────────────────┘
|
|
```
|
|
|
|
---
|
|
|
|
## 🔐 인증 플로우
|
|
|
|
### 1. 로그인
|
|
|
|
```
|
|
1. POST /api/v1/login
|
|
→ { token: "eyJhbGci..." }
|
|
|
|
2. Token을 쿠키에 저장
|
|
document.cookie = 'auth_token=xxx; Secure; SameSite=Strict'
|
|
|
|
3. /dashboard 리다이렉트
|
|
|
|
4. Middleware가 쿠키 확인 ✓
|
|
|
|
5. 페이지 렌더링
|
|
```
|
|
|
|
### 2. API 호출
|
|
|
|
```
|
|
1. 쿠키에서 Token 읽기
|
|
2. Authorization 헤더에 추가
|
|
Authorization: Bearer xxx
|
|
3. Laravel이 JWT 검증
|
|
4. 데이터 반환
|
|
```
|
|
|
|
### 3. 보호된 페이지 접근
|
|
|
|
```
|
|
사용자 → /dashboard
|
|
↓
|
|
Middleware 실행
|
|
↓
|
|
auth_token 쿠키 확인
|
|
↓
|
|
있음 → 페이지 표시
|
|
없음 → /login 리다이렉트
|
|
```
|
|
|
|
---
|
|
|
|
## 🛠️ 핵심 구현
|
|
|
|
### 1. Token 저장 (lib/auth/token-storage.ts)
|
|
|
|
```typescript
|
|
export const tokenStorage = {
|
|
/**
|
|
* JWT를 쿠키에 저장
|
|
* - Middleware에서 접근 가능
|
|
* - Secure + SameSite로 보안 강화
|
|
*/
|
|
set(token: string): void {
|
|
const maxAge = 86400; // 24시간
|
|
document.cookie = `auth_token=${token}; path=/; max-age=${maxAge}; SameSite=Strict; Secure`;
|
|
},
|
|
|
|
/**
|
|
* 쿠키에서 Token 읽기
|
|
* - 클라이언트에서만 사용
|
|
*/
|
|
get(): string | null {
|
|
if (typeof window === 'undefined') return null;
|
|
|
|
const match = document.cookie.match(/auth_token=([^;]+)/);
|
|
return match ? match[1] : null;
|
|
},
|
|
|
|
/**
|
|
* Token 삭제
|
|
*/
|
|
remove(): void {
|
|
document.cookie = 'auth_token=; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT';
|
|
}
|
|
};
|
|
```
|
|
|
|
### 2. JWT Client (lib/auth/jwt-client.ts)
|
|
|
|
```typescript
|
|
import { tokenStorage } from './token-storage';
|
|
|
|
class JwtClient {
|
|
private baseURL = 'https://api.5130.co.kr';
|
|
|
|
/**
|
|
* 로그인
|
|
*/
|
|
async login(email: string, password: string): Promise<User> {
|
|
const response = await fetch(`${this.baseURL}/api/v1/login`, {
|
|
method: 'POST',
|
|
headers: { 'Content-Type': 'application/json' },
|
|
body: JSON.stringify({ email, password }),
|
|
});
|
|
|
|
if (!response.ok) {
|
|
throw new Error('Login failed');
|
|
}
|
|
|
|
const { token } = await response.json();
|
|
|
|
// ✅ Token을 쿠키에 저장
|
|
tokenStorage.set(token);
|
|
|
|
// 사용자 정보 조회
|
|
return await this.getCurrentUser();
|
|
}
|
|
|
|
/**
|
|
* 현재 사용자 정보
|
|
*/
|
|
async getCurrentUser(): Promise<User> {
|
|
const token = tokenStorage.get();
|
|
|
|
if (!token) {
|
|
throw new Error('No token');
|
|
}
|
|
|
|
const response = await fetch(`${this.baseURL}/api/v1/user`, {
|
|
headers: {
|
|
'Authorization': `Bearer ${token}`, // ✅ Authorization 헤더
|
|
},
|
|
});
|
|
|
|
if (response.status === 401) {
|
|
tokenStorage.remove();
|
|
throw new Error('Unauthorized');
|
|
}
|
|
|
|
return await response.json();
|
|
}
|
|
|
|
/**
|
|
* 로그아웃
|
|
*/
|
|
async logout(): Promise<void> {
|
|
const token = tokenStorage.get();
|
|
|
|
if (token) {
|
|
await fetch(`${this.baseURL}/api/v1/logout`, {
|
|
method: 'POST',
|
|
headers: {
|
|
'Authorization': `Bearer ${token}`,
|
|
},
|
|
});
|
|
}
|
|
|
|
// ✅ 쿠키 삭제
|
|
tokenStorage.remove();
|
|
}
|
|
}
|
|
|
|
export const jwtClient = new JwtClient();
|
|
```
|
|
|
|
### 3. Middleware (middleware.ts) - 기존과 거의 동일!
|
|
|
|
```typescript
|
|
import { NextResponse } from 'next/server';
|
|
import type { NextRequest } from 'next/server';
|
|
import createIntlMiddleware from 'next-intl/middleware';
|
|
import { locales, defaultLocale } from '@/i18n/config';
|
|
|
|
const intlMiddleware = createIntlMiddleware({
|
|
locales,
|
|
defaultLocale,
|
|
localePrefix: 'as-needed',
|
|
});
|
|
|
|
// 보호된 라우트
|
|
const PROTECTED_ROUTES = [
|
|
'/dashboard',
|
|
'/profile',
|
|
'/settings',
|
|
'/admin',
|
|
'/tenant',
|
|
'/users',
|
|
'/reports',
|
|
];
|
|
|
|
// 공개 라우트
|
|
const PUBLIC_ROUTES = [
|
|
'/',
|
|
'/login',
|
|
'/register',
|
|
'/about',
|
|
'/contact',
|
|
];
|
|
|
|
function isProtectedRoute(pathname: string): boolean {
|
|
return PROTECTED_ROUTES.some(route => pathname.startsWith(route));
|
|
}
|
|
|
|
function isPublicRoute(pathname: string): boolean {
|
|
return PUBLIC_ROUTES.some(route => pathname === route || pathname.startsWith(route));
|
|
}
|
|
|
|
function stripLocale(pathname: string): string {
|
|
for (const locale of locales) {
|
|
if (pathname.startsWith(`/${locale}/`) || pathname === `/${locale}`) {
|
|
return pathname.slice(`/${locale}`.length) || '/';
|
|
}
|
|
}
|
|
return pathname;
|
|
}
|
|
|
|
export function middleware(request: NextRequest) {
|
|
const { pathname } = request.nextUrl;
|
|
|
|
// 1. Bot Detection (기존 로직)
|
|
// ... bot check code ...
|
|
|
|
// 2. 정적 파일 제외
|
|
if (
|
|
pathname.includes('/_next/') ||
|
|
pathname.includes('/api/') ||
|
|
pathname.match(/\.(ico|png|jpg|jpeg|svg|gif|webp)$/)
|
|
) {
|
|
return intlMiddleware(request);
|
|
}
|
|
|
|
// 3. 로케일 제거
|
|
const pathnameWithoutLocale = stripLocale(pathname);
|
|
|
|
// 4. ✅ JWT Token 쿠키 확인
|
|
const authToken = request.cookies.get('auth_token');
|
|
const isAuthenticated = !!authToken;
|
|
|
|
// 5. 보호된 라우트 체크
|
|
if (isProtectedRoute(pathnameWithoutLocale) && !isAuthenticated) {
|
|
const url = new URL('/login', request.url);
|
|
url.searchParams.set('redirect', pathname);
|
|
return NextResponse.redirect(url);
|
|
}
|
|
|
|
// 6. 게스트 전용 라우트 (이미 로그인한 경우)
|
|
if (
|
|
(pathnameWithoutLocale === '/login' || pathnameWithoutLocale === '/register') &&
|
|
isAuthenticated
|
|
) {
|
|
return NextResponse.redirect(new URL('/dashboard', request.url));
|
|
}
|
|
|
|
// 7. i18n 미들웨어
|
|
return intlMiddleware(request);
|
|
}
|
|
|
|
export const config = {
|
|
matcher: [
|
|
'/((?!_next/static|_next/image|favicon.ico|.*\\.(?:svg|png|jpg|jpeg|gif|webp|ico)$).*)',
|
|
],
|
|
};
|
|
```
|
|
|
|
**변경 사항:**
|
|
```diff
|
|
- const sessionCookie = request.cookies.get('laravel_session');
|
|
+ const authToken = request.cookies.get('auth_token');
|
|
```
|
|
|
|
거의 동일합니다!
|
|
|
|
### 4. Auth Context (contexts/AuthContext.tsx)
|
|
|
|
```typescript
|
|
'use client';
|
|
|
|
import { createContext, useContext, useState, useEffect, ReactNode } from 'react';
|
|
import { jwtClient } from '@/lib/auth/jwt-client';
|
|
import { useRouter } from 'next/navigation';
|
|
|
|
interface User {
|
|
id: number;
|
|
name: string;
|
|
email: string;
|
|
}
|
|
|
|
interface AuthContextType {
|
|
user: User | null;
|
|
loading: boolean;
|
|
login: (email: string, password: string) => Promise<void>;
|
|
logout: () => Promise<void>;
|
|
}
|
|
|
|
const AuthContext = createContext<AuthContextType | undefined>(undefined);
|
|
|
|
export function AuthProvider({ children }: { children: ReactNode }) {
|
|
const [user, setUser] = useState<User | null>(null);
|
|
const [loading, setLoading] = useState(true);
|
|
const router = useRouter();
|
|
|
|
// 초기 로드 시 사용자 정보 가져오기
|
|
useEffect(() => {
|
|
jwtClient.getCurrentUser()
|
|
.then(setUser)
|
|
.catch(() => setUser(null))
|
|
.finally(() => setLoading(false));
|
|
}, []);
|
|
|
|
const login = async (email: string, password: string) => {
|
|
const user = await jwtClient.login(email, password);
|
|
setUser(user);
|
|
router.push('/dashboard');
|
|
};
|
|
|
|
const logout = async () => {
|
|
await jwtClient.logout();
|
|
setUser(null);
|
|
router.push('/login');
|
|
};
|
|
|
|
return (
|
|
<AuthContext.Provider value={{ user, loading, login, logout }}>
|
|
{children}
|
|
</AuthContext.Provider>
|
|
);
|
|
}
|
|
|
|
export function useAuth() {
|
|
const context = useContext(AuthContext);
|
|
if (!context) {
|
|
throw new Error('useAuth must be used within AuthProvider');
|
|
}
|
|
return context;
|
|
}
|
|
```
|
|
|
|
---
|
|
|
|
## 📊 세션 쿠키 vs JWT 쿠키 비교
|
|
|
|
| 항목 | 세션 쿠키 (Sanctum) | JWT 쿠키 (현재) |
|
|
|------|---------------------|------------------|
|
|
| **쿠키 이름** | `laravel_session` | `auth_token` |
|
|
| **Middleware 접근** | ✅ 가능 | ✅ 가능 |
|
|
| **인증 체크** | 쿠키 존재 확인 | 쿠키 존재 확인 |
|
|
| **API 호출** | 쿠키 자동 포함 | Authorization 헤더 |
|
|
| **CSRF 토큰** | ✅ 필요 | ❌ 불필요 |
|
|
| **서버 상태** | Stateful (세션 저장) | Stateless |
|
|
| **보안** | HTTP-only 가능 | Secure + SameSite |
|
|
| **구현 복잡도** | 동일 | 동일 |
|
|
|
|
**결론:** Middleware 관점에서는 거의 동일합니다!
|
|
|
|
---
|
|
|
|
## 🎯 구현 순서
|
|
|
|
### Phase 1: 기본 인프라 (30분)
|
|
- [x] auth-config.ts
|
|
- [ ] token-storage.ts
|
|
- [ ] jwt-client.ts
|
|
- [ ] types/auth.ts
|
|
|
|
### Phase 2: Middleware 통합 (20분)
|
|
- [ ] middleware.ts 업데이트
|
|
- JWT 토큰 쿠키 체크
|
|
- Protected routes 가드
|
|
|
|
### Phase 3: Auth Context (20분)
|
|
- [ ] AuthContext.tsx
|
|
- [ ] layout.tsx에 AuthProvider 추가
|
|
|
|
### Phase 4: 로그인 페이지 (40분)
|
|
- [ ] /login/page.tsx
|
|
- [ ] LoginForm 컴포넌트
|
|
- [ ] Form validation (react-hook-form + zod)
|
|
|
|
### Phase 5: 테스트 (30분)
|
|
- [ ] 로그인 → 대시보드
|
|
- [ ] 비로그인 → 대시보드 → /login 튕김
|
|
- [ ] 로그아웃 → 다시 튕김
|
|
|
|
**총 소요시간: 약 2시간 20분**
|
|
|
|
---
|
|
|
|
## ✅ 최종 정리
|
|
|
|
### 핵심 포인트
|
|
|
|
1. **JWT를 쿠키에 저장** → Middleware 접근 가능
|
|
2. **기존 Middleware 설계 유지** → 가드 컴포넌트 불필요
|
|
3. **차이점은 미미함:**
|
|
- 쿠키 이름: `laravel_session` → `auth_token`
|
|
- CSRF 토큰 불필요
|
|
- API 호출 시 Authorization 헤더 추가
|
|
|
|
### 장점
|
|
|
|
- ✅ Middleware에서 서버사이드 인증 체크
|
|
- ✅ 클라이언트 가드 컴포넌트 불필요
|
|
- ✅ 중복 코드 제거
|
|
- ✅ 기존 설계(authentication-design.md) 거의 그대로 사용
|
|
|
|
### 변경 사항
|
|
|
|
**최소한의 변경만 필요:**
|
|
```typescript
|
|
// 1. Token 저장: 쿠키 사용
|
|
tokenStorage.set(token);
|
|
|
|
// 2. Middleware: 쿠키 이름만 변경
|
|
const authToken = request.cookies.get('auth_token');
|
|
|
|
// 3. API 호출: Authorization 헤더 추가
|
|
headers: { 'Authorization': `Bearer ${token}` }
|
|
|
|
// 4. CSRF 토큰: 제거
|
|
// getCsrfToken() 불필요
|
|
```
|
|
|
|
---
|
|
|
|
## 🚀 다음 단계
|
|
|
|
1. ✅ 설계 확정 완료
|
|
2. ⏳ 디자인 컴포넌트 대기
|
|
3. ⏳ 백엔드 API 엔드포인트 확인
|
|
- POST /api/v1/register
|
|
- GET /api/v1/user
|
|
- POST /api/v1/logout
|
|
4. 🚀 구현 시작 (2-3시간)
|
|
|
|
**준비되면 바로 시작합니다!** 🎯 |