fix: API 서버 코드 리뷰 버그 15건 수정 (CRITICAL 2, HIGH 2, MEDIUM 11)
CRITICAL: - graceful shutdown 레이스 수정 — Listen을 goroutine으로 이동 - Register 레이스 컨디션 — sentinel error + MySQL duplicate key 처리 HIGH: - 멱등성 키에 method+path 포함 — 엔드포인트 간 캐시 충돌 방지 - 입장 토큰 생성 실패 시 방/슬롯 롤백 추가 MEDIUM: - RequestEntry 슬롯 없음 시 503 반환 - chain ExportWallet/GetWalletInfo/GrantReward 에러 처리 개선 - resolveUsername 에러 타입 구분 (duplicate key vs 기타) - 공지사항 길이 검증 byte→rune (한국어 256자 허용) - Level 검증 범위 MaxLevel(50)로 통일 - admin 자기 강등 방지 - CORS ExposeHeaders 추가 - MySQL DSN loc=Local→loc=UTC - hashGameExeFromZip 100MB 초과 절단 감지 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
This commit is contained in:
@@ -1,6 +1,7 @@
|
||||
package auth
|
||||
|
||||
import (
|
||||
"errors"
|
||||
"log"
|
||||
"regexp"
|
||||
"strconv"
|
||||
@@ -56,8 +57,8 @@ func (h *Handler) Register(c *fiber.Ctx) error {
|
||||
return apperror.BadRequest("비밀번호는 72자 이하여야 합니다")
|
||||
}
|
||||
if err := h.svc.Register(req.Username, req.Password); err != nil {
|
||||
if strings.Contains(err.Error(), "이미 사용 중") {
|
||||
return apperror.Conflict(err.Error())
|
||||
if errors.Is(err, apperror.ErrDuplicateUsername) {
|
||||
return apperror.Conflict("이미 사용 중인 아이디입니다")
|
||||
}
|
||||
return apperror.Internal("회원가입에 실패했습니다")
|
||||
}
|
||||
@@ -249,6 +250,11 @@ func (h *Handler) UpdateRole(c *fiber.Ctx) error {
|
||||
return apperror.BadRequest("role은 admin 또는 user여야 합니다")
|
||||
}
|
||||
uid := uint(id)
|
||||
// 자기 자신의 admin 권한 강등 방지
|
||||
callerID, _ := c.Locals("userID").(uint)
|
||||
if uid == callerID && body.Role != "admin" {
|
||||
return apperror.BadRequest("자신의 관리자 권한을 제거할 수 없습니다")
|
||||
}
|
||||
if err := h.svc.UpdateRole(uid, Role(body.Role)); err != nil {
|
||||
return apperror.Internal("권한 변경에 실패했습니다")
|
||||
}
|
||||
|
||||
@@ -15,6 +15,7 @@ import (
|
||||
|
||||
"gorm.io/gorm"
|
||||
|
||||
"a301_server/pkg/apperror"
|
||||
"a301_server/pkg/config"
|
||||
"github.com/golang-jwt/jwt/v5"
|
||||
"github.com/redis/go-redis/v9"
|
||||
@@ -263,9 +264,6 @@ func (s *Service) RedeemLaunchTicket(ticket string) (string, error) {
|
||||
}
|
||||
|
||||
func (s *Service) Register(username, password string) error {
|
||||
if _, err := s.repo.FindByUsername(username); err == nil {
|
||||
return fmt.Errorf("이미 사용 중인 아이디입니다")
|
||||
}
|
||||
hash, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
|
||||
if err != nil {
|
||||
return fmt.Errorf("비밀번호 처리에 실패했습니다")
|
||||
@@ -274,6 +272,9 @@ func (s *Service) Register(username, password string) error {
|
||||
return s.repo.Transaction(func(txRepo *Repository) error {
|
||||
user := &User{Username: username, PasswordHash: string(hash), Role: RoleUser}
|
||||
if err := txRepo.Create(user); err != nil {
|
||||
if apperror.IsDuplicateEntry(err) {
|
||||
return apperror.ErrDuplicateUsername
|
||||
}
|
||||
return err
|
||||
}
|
||||
if s.walletCreator != nil {
|
||||
|
||||
Reference in New Issue
Block a user