tolelom
cc8368dfba
- /health + /ready 엔드포인트 추가 (DB/Redis 상태 확인) - RequestID 미들웨어 + 구조화 JSON 로깅 - 체인 트랜잭션 per-user rate limit (20 req/min) - DB 커넥션 풀 설정 (MaxOpen 25, MaxIdle 10, MaxLifetime 5m) - Graceful Shutdown 시 Redis/MySQL 연결 정리 - Dockerfile HEALTHCHECK 추가 - CI에 go vet + 빌드 검증 단계 추가 (deploy 전 실행) - 보스 레이드 클라이언트 입장 API (JWT 인증) - Player 프로필 모듈 추가 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
193 lines
6.5 KiB
Go
193 lines
6.5 KiB
Go
package auth
|
|
|
|
import (
|
|
"regexp"
|
|
"strconv"
|
|
"strings"
|
|
|
|
"github.com/gofiber/fiber/v2"
|
|
)
|
|
|
|
// usernameRe allows alphanumeric, underscore, hyphen (3-50 chars).
|
|
var usernameRe = regexp.MustCompile(`^[a-z0-9_-]{3,50}$`)
|
|
|
|
type Handler struct {
|
|
svc *Service
|
|
}
|
|
|
|
func NewHandler(svc *Service) *Handler {
|
|
return &Handler{svc: svc}
|
|
}
|
|
|
|
func (h *Handler) Register(c *fiber.Ctx) error {
|
|
var req struct {
|
|
Username string `json:"username"`
|
|
Password string `json:"password"`
|
|
}
|
|
if err := c.BodyParser(&req); err != nil {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "잘못된 요청입니다"})
|
|
}
|
|
req.Username = strings.ToLower(strings.TrimSpace(req.Username))
|
|
if req.Username == "" || req.Password == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "아이디와 비밀번호를 입력해주세요"})
|
|
}
|
|
if !usernameRe.MatchString(req.Username) {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "아이디는 3~50자의 영문 소문자, 숫자, _, -만 사용 가능합니다"})
|
|
}
|
|
if len(req.Password) < 6 {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "비밀번호는 6자 이상이어야 합니다"})
|
|
}
|
|
if len(req.Password) > 72 {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "비밀번호는 72자 이하여야 합니다"})
|
|
}
|
|
if err := h.svc.Register(req.Username, req.Password); err != nil {
|
|
return c.Status(fiber.StatusConflict).JSON(fiber.Map{"error": "회원가입에 실패했습니다"})
|
|
}
|
|
return c.Status(fiber.StatusCreated).JSON(fiber.Map{"message": "회원가입이 완료되었습니다"})
|
|
}
|
|
|
|
func (h *Handler) Login(c *fiber.Ctx) error {
|
|
var req struct {
|
|
Username string `json:"username"`
|
|
Password string `json:"password"`
|
|
}
|
|
if err := c.BodyParser(&req); err != nil {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "잘못된 요청입니다"})
|
|
}
|
|
req.Username = strings.ToLower(strings.TrimSpace(req.Username))
|
|
if req.Username == "" || req.Password == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "아이디와 비밀번호를 입력해주세요"})
|
|
}
|
|
if len(req.Username) > 50 {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "아이디 또는 비밀번호가 올바르지 않습니다"})
|
|
}
|
|
if len(req.Password) > 72 {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "아이디 또는 비밀번호가 올바르지 않습니다"})
|
|
}
|
|
|
|
accessToken, refreshToken, user, err := h.svc.Login(req.Username, req.Password)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": err.Error()})
|
|
}
|
|
|
|
return c.JSON(fiber.Map{
|
|
"token": accessToken,
|
|
"refreshToken": refreshToken,
|
|
"username": user.Username,
|
|
"role": user.Role,
|
|
})
|
|
}
|
|
|
|
func (h *Handler) Refresh(c *fiber.Ctx) error {
|
|
var req struct {
|
|
RefreshToken string `json:"refreshToken"`
|
|
}
|
|
if err := c.BodyParser(&req); err != nil || req.RefreshToken == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "refreshToken 필드가 필요합니다"})
|
|
}
|
|
|
|
newAccessToken, newRefreshToken, err := h.svc.Refresh(req.RefreshToken)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": err.Error()})
|
|
}
|
|
|
|
return c.JSON(fiber.Map{
|
|
"token": newAccessToken,
|
|
"refreshToken": newRefreshToken,
|
|
})
|
|
}
|
|
|
|
func (h *Handler) Logout(c *fiber.Ctx) error {
|
|
userID, ok := c.Locals("userID").(uint)
|
|
if !ok {
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": "인증 정보가 올바르지 않습니다"})
|
|
}
|
|
if err := h.svc.Logout(userID); err != nil {
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "로그아웃 처리 중 오류가 발생했습니다"})
|
|
}
|
|
return c.JSON(fiber.Map{"message": "로그아웃 되었습니다"})
|
|
}
|
|
|
|
func (h *Handler) GetAllUsers(c *fiber.Ctx) error {
|
|
users, err := h.svc.GetAllUsers()
|
|
if err != nil {
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "유저 목록을 불러오지 못했습니다"})
|
|
}
|
|
return c.JSON(users)
|
|
}
|
|
|
|
func (h *Handler) UpdateRole(c *fiber.Ctx) error {
|
|
id, err := strconv.ParseUint(c.Params("id"), 10, 64)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "유효하지 않은 유저 ID입니다"})
|
|
}
|
|
var body struct {
|
|
Role string `json:"role"`
|
|
}
|
|
if err := c.BodyParser(&body); err != nil || (body.Role != "admin" && body.Role != "user") {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "role은 admin 또는 user여야 합니다"})
|
|
}
|
|
uid := uint(id)
|
|
if err := h.svc.UpdateRole(uid, Role(body.Role)); err != nil {
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "권한 변경에 실패했습니다"})
|
|
}
|
|
// 역할 변경 시 기존 세션 무효화 (새 권한으로 재로그인 유도)
|
|
_ = h.svc.Logout(uid)
|
|
return c.JSON(fiber.Map{"message": "권한이 변경되었습니다"})
|
|
}
|
|
|
|
func (h *Handler) VerifyToken(c *fiber.Ctx) error {
|
|
var req struct {
|
|
Token string `json:"token"`
|
|
}
|
|
if err := c.BodyParser(&req); err != nil || req.Token == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "token 필드가 필요합니다"})
|
|
}
|
|
|
|
username, err := h.svc.VerifyToken(req.Token)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": err.Error()})
|
|
}
|
|
|
|
return c.JSON(fiber.Map{
|
|
"username": username,
|
|
})
|
|
}
|
|
|
|
func (h *Handler) SSAFYLoginURL(c *fiber.Ctx) error {
|
|
loginURL := h.svc.GetSSAFYLoginURL()
|
|
return c.JSON(fiber.Map{"url": loginURL})
|
|
}
|
|
|
|
func (h *Handler) SSAFYCallback(c *fiber.Ctx) error {
|
|
var req struct {
|
|
Code string `json:"code"`
|
|
}
|
|
if err := c.BodyParser(&req); err != nil || req.Code == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "인가 코드가 필요합니다"})
|
|
}
|
|
|
|
accessToken, refreshToken, user, err := h.svc.SSAFYLogin(req.Code)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": err.Error()})
|
|
}
|
|
|
|
return c.JSON(fiber.Map{
|
|
"token": accessToken,
|
|
"refreshToken": refreshToken,
|
|
"username": user.Username,
|
|
"role": user.Role,
|
|
})
|
|
}
|
|
|
|
func (h *Handler) DeleteUser(c *fiber.Ctx) error {
|
|
id, err := strconv.ParseUint(c.Params("id"), 10, 64)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "유효하지 않은 유저 ID입니다"})
|
|
}
|
|
if err := h.svc.DeleteUser(uint(id)); err != nil {
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "유저 삭제에 실패했습니다"})
|
|
}
|
|
return c.SendStatus(fiber.StatusNoContent)
|
|
}
|