zenn/planner.sori.studio
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

v0.1.42 - 관리자 자동 계정과 로그인 정리

Browse Source
This commit is contained in:
zenn
2026-04-22 18:44:15 +09:00
parent 403d0a0c5a
commit 4a80721824
11 changed files with 118 additions and 49 deletions
Download Patch File Download Diff File Expand all files Collapse all files

8
HANDOFF.md
View File

@@ -4,7 +4,7 @@
- 프로젝트명: 10 Minute Planner 웹 UI
- 기술 스택: Vue 3 + Vite + TailwindCSS + JavaScript
- 현재 기준 버전: `v0.1.41` 준비 중
- 현재 기준 버전: `v0.1.42` 준비 중
- Git 원격 저장소: `https://git.sori.studio/zenn/planner.sori.studio.git`
## 기준 디자인
@@ -201,8 +201,10 @@
- 플래너 본문 D-DAY 텍스트는 3줄까지만 보이고, 넘치면 말줄임 처리되도록 정리했다.
- 목표가 없는 빈 날짜에서는 `D-DAY 사용` 토글이 저장 상태와 무관하게 `OFF + 비활성`처럼 보이도록 보정했다.
- 관리자 전용 `ADMIN` 메뉴와 기본 대시보드가 추가되었다. 현재는 사용자 수, 최근 접속, 문서 수, 목표 수, 계정별 최종 접속일을 읽기 전용으로 확인할 수 있다.
- `users` 테이블에 `role`, `last_login_at` 컬럼이 추가되었다.
- 관리자 이메일은 현재 `ADMIN_EMAILS` 환경변수로 판별한다. 기본값은 `zenn.message@gmail.com`이며, 쉼표로 여러 이메일을 넣을 수 있다.
- `users` 테이블에 `login_id`, `role`, `last_login_at` 컬럼이 추가되었다.
- 관리자 계정은 이제 이메일이 아니라 별도 자동 생성 계정으로 관리한다.
- 기본 관리자 계정은 `planner-admin / wps!vmffosj180204` 이고, 서버 시작 시 자동 생성된다.
- 관리자 판별용 환경변수는 `ADMIN_EMAILS`가 아니라 `ADMIN_ACCOUNT_ID`, `ADMIN_ACCOUNT_PASSWORD`, `ADMIN_ACCOUNT_EMAIL`, `ADMIN_ACCOUNT_NICKNAME` 조합으로 바뀌었다.
- 관리자 대시보드는 현재 읽기 전용이며, 계정 정지/삭제/강제 로그아웃 같은 실제 운영 액션은 아직 없다.
- 배포용 `docker-compose.yml`은 현재 PostgreSQL 외부 포트 `45432`, 프론트 외부 포트 `48081`, DB 계정 `zenn` 기준으로 맞춰져 있다.
- 설정 화면의 보조 메모 카드는 주석 처리되어 현재는 보이지 않는다.

9
README.md
View File

@@ -55,6 +55,15 @@ docker compose up -d --build
- 프론트엔드: `http://NAS주소:48081`
- PostgreSQL: `NAS주소:45432`
기본 관리자 계정:
- 아이디: `planner-admin`
- 비밀번호: `wps!vmffosj180204`
관리자 계정은 백엔드 시작 시 자동 생성된다.
일반 사용자는 기존처럼 회원가입 후 이메일로 로그인하고,
관리자는 `planner-admin` 아이디로 로그인하면 된다.
현재 `docker-compose.yml` 기준 내부 구성:
- 프론트엔드 nginx

5
backend/src/config.js
View File

@@ -14,7 +14,10 @@ const envSchema = z.object({
CORS_ORIGIN: z.string().default('http://localhost:5173'),
SESSION_TTL_DAYS: z.coerce.number().default(30),
APP_BASE_URL: z.string().default('http://localhost:5173'),
ADMIN_EMAILS: z.string().default('zenn.message@gmail.com'),
ADMIN_ACCOUNT_ID: z.string().default('planner-admin'),
ADMIN_ACCOUNT_PASSWORD: z.string().default('wps!vmffosj180204'),
ADMIN_ACCOUNT_EMAIL: z.string().default('planner-admin@planner.local'),
ADMIN_ACCOUNT_NICKNAME: z.string().default('Planner Admin'),
})
export const env = envSchema.parse(process.env)

4
backend/src/db/init.js
View File

@@ -5,6 +5,7 @@ export async function ensureDatabaseSchema() {
CREATE TABLE IF NOT EXISTS users (
id SERIAL PRIMARY KEY,
email VARCHAR(255) NOT NULL UNIQUE,
login_id VARCHAR(60) UNIQUE,
password_hash VARCHAR(255) NOT NULL,
nickname VARCHAR(60) NOT NULL,
role VARCHAR(20) NOT NULL DEFAULT 'user',
@@ -14,6 +15,9 @@ export async function ensureDatabaseSchema() {
updated_at TIMESTAMPTZ NOT NULL
);
ALTER TABLE users
ADD COLUMN IF NOT EXISTS login_id VARCHAR(60);
ALTER TABLE users
ADD COLUMN IF NOT EXISTS role VARCHAR(20) NOT NULL DEFAULT 'user';

1
backend/src/db/schema.js
View File

@@ -12,6 +12,7 @@ import {
export const users = pgTable('users', {
id: serial('id').primaryKey(),
email: varchar('email', { length: 255 }).notNull().unique(),
loginId: varchar('login_id', { length: 60 }).unique(),
passwordHash: varchar('password_hash', { length: 255 }).notNull(),
nickname: varchar('nickname', { length: 60 }).notNull(),
role: varchar('role', { length: 20 }).notNull().default('user'),

69
backend/src/lib/adminAccount.js Normal file
View File

@@ -0,0 +1,69 @@
import { and, eq, isNull, ne, or } from 'drizzle-orm'
import { env } from '../config.js'
import { db } from '../db/client.js'
import { users } from '../db/schema.js'
import { hashPassword } from './password.js'
export async function ensureAdminAccount() {
const loginId = env.ADMIN_ACCOUNT_ID.trim()
const email = env.ADMIN_ACCOUNT_EMAIL.trim().toLowerCase()
const nickname = env.ADMIN_ACCOUNT_NICKNAME.trim()
const password = env.ADMIN_ACCOUNT_PASSWORD
const now = new Date()
await db
.update(users)
.set({
role: 'user',
updatedAt: now,
})
.where(
and(
eq(users.role, 'admin'),
or(
ne(users.loginId, loginId),
isNull(users.loginId),
),
),
)
const [existingAdmin] = await db
.select()
.from(users)
.where(
or(
eq(users.loginId, loginId),
eq(users.email, email),
),
)
.limit(1)
if (existingAdmin) {
await db
.update(users)
.set({
email,
nickname,
role: 'admin',
updatedAt: now,
})
.where(eq(users.id, existingAdmin.id))
return
}
const passwordHash = await hashPassword(password)
await db.insert(users).values({
email,
loginId,
passwordHash,
nickname,
role: 'admin',
emailVerifiedAt: now,
lastLoginAt: null,
createdAt: now,
updatedAt: now,
})
}

55
backend/src/routes/auth.js
View File

@@ -1,10 +1,10 @@
import { and, eq, gt, isNull } from 'drizzle-orm'
import { env } from '../config.js'
import { and, eq, gt, isNull, or } from 'drizzle-orm'
import { z } from 'zod'
import { db } from '../db/client.js'
import { authSessions, emailVerificationTokens, passwordResetTokens, users } from '../db/schema.js'
import { createSessionToken, hashSessionToken, hashPassword, verifyPassword } from '../lib/password.js'
import { createSession, findAuthenticatedUser } from '../lib/authSession.js'
import { env } from '../config.js'
const signupSchema = z.object({
email: z.string().trim().email(),
@@ -13,7 +13,7 @@ const signupSchema = z.object({
})
const loginSchema = z.object({
email: z.string().trim().email(),
email: z.string().trim().min(1).max(255),
password: z.string().min(1).max(72),
})
@@ -45,15 +45,6 @@ const passwordResetConfirmSchema = z.object({
})
const TOKEN_TTL_MS = 1000 * 60 * 30
const adminEmails = new Set(
env.ADMIN_EMAILS.split(',')
.map((email) => email.trim().toLowerCase())
.filter(Boolean),
)
function resolveUserRole(email) {
return adminEmails.has(email.toLowerCase()) ? 'admin' : 'user'
}
function buildPreviewUrl(pathname, token) {
const url = new URL(pathname, env.APP_BASE_URL)
@@ -107,6 +98,7 @@ function sanitizeUser(user) {
return {
id: user.id,
email: user.email,
loginId: user.loginId,
nickname: user.nickname,
role: user.role,
emailVerifiedAt: user.emailVerifiedAt,
@@ -144,15 +136,14 @@ export async function registerAuthRoutes(app) {
const now = new Date()
const passwordHash = await hashPassword(password)
const role = resolveUserRole(normalizedEmail)
const [user] = await db
.insert(users)
.values({
email: normalizedEmail,
loginId: null,
passwordHash,
nickname,
role,
role: 'user',
emailVerifiedAt: null,
lastLoginAt: now,
createdAt: now,
@@ -181,17 +172,23 @@ export async function registerAuthRoutes(app) {
})
}
const normalizedEmail = payload.data.email.toLowerCase()
const identifier = payload.data.email.trim()
const normalizedEmail = identifier.toLowerCase()
const [user] = await db
.select()
.from(users)
.where(eq(users.email, normalizedEmail))
.where(
or(
eq(users.email, normalizedEmail),
eq(users.loginId, identifier),
),
)
.limit(1)
if (!user) {
return reply.code(401).send({
message: '이메일 또는 비밀번호가 올바르지 않습니다.',
message: '이메일, 아이디 또는 비밀번호가 올바르지 않습니다.',
})
}
@@ -199,17 +196,15 @@ export async function registerAuthRoutes(app) {
if (!passwordMatches) {
return reply.code(401).send({
message: '이메일 또는 비밀번호가 올바르지 않습니다.',
message: '이메일, 아이디 또는 비밀번호가 올바르지 않습니다.',
})
}
const now = new Date()
const role = resolveUserRole(user.email)
const [updatedUser] = await db
.update(users)
.set({
role,
lastLoginAt: now,
updatedAt: now,
})
@@ -234,23 +229,6 @@ export async function registerAuthRoutes(app) {
})
}
const resolvedRole = resolveUserRole(user.email)
if (user.role !== resolvedRole) {
const [updatedUser] = await db
.update(users)
.set({
role: resolvedRole,
updatedAt: new Date(),
})
.where(eq(users.id, user.id))
.returning()
return {
user: sanitizeUser(updatedUser),
}
}
return {
user: sanitizeUser(user),
}
@@ -293,7 +271,6 @@ export async function registerAuthRoutes(app) {
.set({
email: normalizedEmail,
nickname: payload.data.nickname,
role: resolveUserRole(normalizedEmail),
updatedAt: new Date(),
})
.where(eq(users.id, user.id))

2
backend/src/server.js
View File

@@ -3,6 +3,7 @@ import cors from '@fastify/cors'
import { env } from './config.js'
import { pool } from './db/client.js'
import { ensureDatabaseSchema } from './db/init.js'
import { ensureAdminAccount } from './lib/adminAccount.js'
import { registerAuthRoutes } from './routes/auth.js'
import { registerAdminRoutes } from './routes/admin.js'
import { registerGoalRoutes } from './routes/goals.js'
@@ -13,6 +14,7 @@ const app = Fastify({
})
await ensureDatabaseSchema()
await ensureAdminAccount()
await app.register(cors, {
origin: env.CORS_ORIGIN,

4
package-lock.json generated
View File

@@ -1,12 +1,12 @@
{
"name": "ten-minute-planner",
"version": "0.1.41",
"version": "0.1.42",
"lockfileVersion": 3,
"requires": true,
"packages": {
"": {
"name": "ten-minute-planner",
"version": "0.1.41",
"version": "0.1.42",
"dependencies": {
"vue": "^3.5.13"
},

2
package.json
View File

@@ -1,7 +1,7 @@
{
"name": "ten-minute-planner",
"private": true,
"version": "0.1.41",
"version": "0.1.42",
"type": "module",
"scripts": {
"dev": "vite",

8
src/components/AuthDialog.vue
View File

@@ -75,12 +75,14 @@ function updateField(field, event) {
</div>
<div class="space-y-2">
<label class="text-[11px] font-bold tracking-[0.16em] text-stone-600">이메일</label>
<label class="text-[11px] font-bold tracking-[0.16em] text-stone-600">
{{ mode === 'login' ? '이메일 또는 아이디' : '이메일' }}
</label>
<input
:value="form.email"
type="email"
:type="mode === 'login' ? 'text' : 'email'"
class="w-full rounded-2xl border border-stone-300 bg-white px-4 py-3 text-sm font-semibold text-stone-800 outline-none transition focus:border-stone-500"
placeholder="zenn@example.com"
:placeholder="mode === 'login' ? 'zenn@example.com 또는 planner-admin' : 'zenn@example.com'"
@input="updateField('email', $event)"
/>
</div>