Home Explore Help
Sign In
admin
/
dpot-frontend
1
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Branch: main
Branches Tags
dpot-frontend
/
middleware.ts

middleware.ts 2.3 KB
Permalink History Raw

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273 
  1. import { type NextRequest, NextResponse } from 'next/server';
    2. 

  2. 

  3. function isTokenValid(token: string): boolean {
    4. 

  4. 	try {
    5. 

  5. 		const payload = JSON.parse(atob(token.split('.')[1]));
    6. 

  6. 		return payload.exp * 1000 > Date.now();
    7. 

  7. 	} catch {
    8. 

  8. 		return false;
    9. 

  9. 	}
    10. 

  10. }
    11. 

  11. 

  12. export default function middleware(req: NextRequest)
    13. 

  13. {
    14. 

  14. 	// 인증 페이지는 로그인 상태에서도 접근 가능
    15. 

  15. 	const skipRoutes = ['/approval', '/verify-email'];
    16. 

  16. 	if (skipRoutes.some((path) => req.nextUrl.pathname.startsWith(path))) {
    17. 

  17. 		return NextResponse.next();
    18. 

  18. 	}
    19. 

  19. 

  20. 	const { pathname } = req.nextUrl;
    21. 

  21. 	const accessToken = req.cookies.get('accessToken')?.value;
    22. 

  22. 	const refreshToken = req.cookies.get('refreshToken')?.value;
    23. 

  23. 

  24. 	const isLoggedIn = !!accessToken && isTokenValid(accessToken);
    25. 

  25. 

  26. 	const publicRoutes = ['/', '/login', '/register', '/forgot-password', '/reset-password', '/welcome'];
    27. 

  27. 	if (publicRoutes.includes(pathname) || pathname.startsWith('/login/google/')) {
    28. 

  28. 		if (isLoggedIn && publicRoutes.filter(r => r !== '/').includes(pathname)) {
    29. 

  29. 			return NextResponse.redirect(new URL('/', req.url)); // 로그인 상태에서 접근 불가
    30. 

  30. 		}
    31. 

  31. 		return NextResponse.next();
    32. 

  32. 	}
    33. 

  33. 

  34. 	// 로그인이 필요한 경로 (startsWith로 하위 경로까지 포함)
    35. 

  35. 	const protectedRoutes = [
    36. 

  36. 		'/profile', // 내 정보
    37. 

  37. 		'/change-email', // 이메일 변경
    38. 

  38. 		'/change-name',// 별명 변경
    39. 

  39. 		'/change-password', // 비밀번호 변경
    40. 

  40. 		'/change-approve', // 알림 설정
    41. 

  41. 		'/change-thumb', // 사진 변경
    42. 

  42. 		'/change-summary', // 한마디 변경
    43. 

  43. 		'/change-intro', // 자기소개 변경
    44. 

  44. 		'/certificate', // 본인 인증
    45. 

  45. 		'/my-post', // 작성 게시글
    46. 

  46. 		'/my-comment', // 작성 댓글
    47. 

  47. 		'/exp-log', // 경험치 내역
    48. 

  48. 		'/login-log', // 로그인 기록
    49. 

  49. 		'/withdraw', // 회원탈퇴
    50. 

  50. 		'/valid-email', // 이메일 변경 인증
    51. 

  51. 		'/studio' // 크리에이터 스튜디오
    52. 

  52. 	];
    53. 

  53. 

  54. 	const isProtected = protectedRoutes.some(route => pathname === route || pathname.startsWith(route + '/'));
    55. 

  55. 

  56. 	if (!isProtected) {
    57. 

  57. 		return NextResponse.next(); // 404
    58. 

  58. 	}
    59. 

  59. 

  60. 	// 보호된 경로에 토큰이 없으면 로그인으로
    61. 

  61. 	if (!accessToken || !refreshToken) {
    62. 

  62. 		return NextResponse.redirect(new URL('/login', req.url));
    63. 

  63. 	}
    64. 

  64. 

  65. 	return NextResponse.next();
    66. 

  66. }
    67. 

  67. 

  68. export const config =
    69. 

  69. {
    70. 

  70. 	matcher: [
    71. 

  71. 		'/((?!_next|api|static|public|resources|editor|favicon.ico).*)'
    72. 

  72. 	]
    73. 

  73. }
    74.