首頁 探索 說明
登入
admin
/
bitforum-frontend
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: 00db81ae91
分支列表 標籤列表
bitforum-fronte...
/
middleware.ts

middleware.ts 2.4 KB
文件歷史 原始文件

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788 
  1. import { type NextRequest, NextResponse } from 'next/server';
    2. 

  2. 

  3. export default function middleware(req: NextRequest)
    4. 

  4. {
    5. 

  5. 	// 인증 페이지는 로그인 상태에서도 접근 가능
    6. 

  6. 	const skipRoutes = ['/approval', '/verify-email'];
    7. 

  7. 	if (skipRoutes.some((path) => req.nextUrl.pathname.startsWith(path))) {
    8. 

  8. 		return NextResponse.next();
    9. 

  9. 	}
    10. 

  10. 

  11. 	const { pathname } = req.nextUrl;
    12. 

  12. 	const accessToken = req.cookies.get('accessToken')?.value;
    13. 

  13. 	const refreshToken = req.cookies.get('refreshToken')?.value;
    14. 

  14. 

  15. 	const publicRoutes = ['/', '/login', '/register', '/forgot-password', '/reset-password', '/welcome'];
    16. 

  16. 	if (publicRoutes.includes(pathname)) {
    17. 

  17. 		if (accessToken && publicRoutes.filter(r => r !== '/').includes(pathname)) {
    18. 

  18. 			return NextResponse.redirect(new URL('/', req.url)); // 로그인 상태에서 접근 불가
    19. 

  19. 		}
    20. 

  20. 		return NextResponse.next(); // 로그인 상태가 아니면 접근 가능
    21. 

  21. 	}
    22. 

  22. 

  23. 	// 로그인이 필요한 경로
    24. 

  24. 	const protectedRoutes = [
    25. 

  25. 		'/profile', // 내 정보
    26. 

  26. 		'/change-email', // 이메일 변경
    27. 

  27. 		'/change-name',// 별명 변경
    28. 

  28. 		'/change-password', // 비밀번호 변경
    29. 

  29. 		'/change-approve', // 알림 설정
    30. 

  30. 		'/change-photo', // 사진 변경
    31. 

  31. 		'/change-summary', // 한마디 변경
    32. 

  32. 		'/change-intro', // 자기소개 변경
    33. 

  33. 		'/certificate', // 본인 인증
    34. 

  34. 		'/my-post', // 작성 게시글
    35. 

  35. 		'/my-comment', // 작성 댓글
    36. 

  36. 		'/exp-log', // 경험치 내역
    37. 

  37. 		'/login-log', // 로그인 기록
    38. 

  38. 		'/withdraw' // 회원탈퇴
    39. 

  39. 	];
    40. 

  40. 

  41. 	const isProtected = protectedRoutes.some(route => {
    42. 

  42. 		// 단순히 prefix 매칭; 동적 세그먼트는 :path*로 처리
    43. 

  43. 		if (route.endsWith('/:path*')) {
    44. 

  44. 			return pathname.startsWith(route.replace('/:path*', ''));
    45. 

  45. 		}
    46. 

  46. 

  47. 		return pathname === route;
    48. 

  48. 	});
    49. 

  49. 

  50. 	if (!isProtected) {
    51. 

  51. 		return NextResponse.next(); // 404
    52. 

  52. 	}
    53. 

  53. 

  54. 	// 보호된 경로에 토큰이 없으면 로그인으로
    55. 

  55. 	if (!accessToken || !refreshToken) {
    56. 

  56. 		return NextResponse.redirect(new URL('/login', req.url));
    57. 

  57. 	}
    58. 

  58. 

  59. 	return NextResponse.next();
    60. 

  60. }
    61. 

  61. 

  62. export const config =
    63. 

  63. {
    64. 

  64. 	// 보호 대상 경로만 지정
    65. 

  65. 	matcher: [
    66. 

  66. 		'/((?!_next|api|static|public|resources|editor|favicon.ico).*)',
    67. 

  67. 		'/',
    68. 

  68. 		'/login',
    69. 

  69. 		'/register',
    70. 

  70. 		'/forgot-password',
    71. 

  71. 		'/reset-password',
    72. 

  72. 		'/welcome',
    73. 

  73. 		'/profile/:path*',
    74. 

  74. 		'/change-email',
    75. 

  75. 		'/change-name',
    76. 

  76. 		'/change-password',
    77. 

  77. 		'/certificate',
    78. 

  78. 		'/my-post',
    79. 

  79. 		'/my-comment',
    80. 

  80. 		'/exp-log',
    81. 

  81. 		'/login-log',
    82. 

  82. 		'/withdraw',
    83. 

  83. 		'/board/:path*',
    84. 

  84. 		'/post/:path*',
    85. 

  85. 		'/comment/:path*',
    86. 

  86. 		'/support/:path*'
    87. 

  87. 	]
    88. 

  88. }
    89.