관리자 레이아웃과 네비게이션 정리

2026-05-13 10:23:18 +09:00
parent ec9f9ea57f
commit b490d5b90f
17 changed files with 484 additions and 164 deletions
--- a/server/middleware/admin-api-session.js
+++ b/server/middleware/admin-api-session.js
@@ -0,0 +1,34 @@
+import { createError, getRequestURL } from 'h3'
+import { getAdminSession } from '../utils/admin-auth'
+import { isPrivilegedMember } from '../repositories/member-repository'
+
+/**
+ * 관리자 API 요청마다 현재 DB 권한을 다시 확인한다.
+ * @param {import('h3').H3Event} event - 요청 이벤트
+ * @returns {Promise<void>}
+ */
+export default defineEventHandler(async (event) => {
+  const pathname = getRequestURL(event).pathname
+
+  if (!pathname.startsWith('/admin/api/') || pathname === '/admin/api/auth/login' || pathname === '/admin/api/auth/logout') {
+    return
+  }
+
+  const session = getAdminSession(event)
+
+  if (!session) {
+    throw createError({
+      statusCode: 401,
+      message: '관리자 로그인이 필요합니다.'
+    })
+  }
+
+  const stillPrivileged = await isPrivilegedMember(session.userId)
+
+  if (!stillPrivileged) {
+    throw createError({
+      statusCode: 403,
+      message: '현재 관리자 권한이 없습니다. 다시 로그인해 주세요.'
+    })
+  }
+})