summaryrefslogtreecommitdiff
path: root/app/api/vendors/attachments/download-temp/route.ts
diff options
context:
space:
mode:
Diffstat (limited to 'app/api/vendors/attachments/download-temp/route.ts')
-rw-r--r--app/api/vendors/attachments/download-temp/route.ts102
1 files changed, 102 insertions, 0 deletions
diff --git a/app/api/vendors/attachments/download-temp/route.ts b/app/api/vendors/attachments/download-temp/route.ts
new file mode 100644
index 00000000..987e421d
--- /dev/null
+++ b/app/api/vendors/attachments/download-temp/route.ts
@@ -0,0 +1,102 @@
+// app/api/vendors/attachments/download-temp/route.ts
+import { NextRequest, NextResponse } from 'next/server';
+import path from 'path';
+import fs from 'fs';
+import { promises as fsPromises } from 'fs';
+import { cleanupTempFiles } from '@/lib/vendors/service';
+
+export async function GET(request: NextRequest) {
+ try {
+ // 파일명 파라미터 추출
+ const searchParams = request.nextUrl.searchParams;
+ const fileName = searchParams.get('file');
+
+ if (!fileName) {
+ return NextResponse.json(
+ { success: false, error: 'File name is required' },
+ { status: 400 }
+ );
+ }
+
+ // 보안: 파일명에 경로 문자가 포함되어 있는지 확인 (경로 탐색 공격 방지)
+ if (fileName.includes('/') || fileName.includes('\\')) {
+ return NextResponse.json(
+ { success: false, error: 'Invalid file name' },
+ { status: 400 }
+ );
+ }
+
+ // 임시 디렉토리의 파일 경로 생성
+ const tempDir = path.join(process.cwd(), 'tmp');
+ const filePath = path.join(tempDir, fileName);
+
+ // 파일 존재 확인
+ try {
+ await fsPromises.access(filePath, fs.constants.F_OK);
+ } catch {
+ return NextResponse.json(
+ { success: false, error: 'File not found' },
+ { status: 404 }
+ );
+ }
+
+ // 파일 읽기
+ const fileBuffer = await fsPromises.readFile(filePath);
+
+ // 파일명에서 UUID 부분 제거하여 표시용 이름 생성
+ const uuidPattern = /-[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}\.zip$/i;
+ const displayName = fileName.replace(uuidPattern, '.zip');
+
+ // 파일 응답 반환
+ const response = new NextResponse(fileBuffer, {
+ headers: {
+ 'Content-Type': 'application/zip',
+ 'Content-Disposition': `attachment; filename="${encodeURIComponent(displayName)}"`,
+ },
+ });
+
+ // 비동기적으로 파일 정리 요청 (별도 API 호출)
+ // Note: Next.js 환경에 따라 작동하지 않을 수 있음
+ try {
+ fetch(`${request.nextUrl.origin}/api/vendors/cleanup-temp-files?file=${encodeURIComponent(fileName)}`, {
+ method: 'POST',
+ }).catch(e => console.error('임시 파일 정리 요청 실패:', e));
+ } catch (e) {
+ console.error('파일 정리 요청 오류:', e);
+ }
+
+ return response;
+ } catch (error) {
+ console.error('임시 파일 다운로드 오류:', error);
+ return NextResponse.json(
+ { success: false, error: 'Failed to download file' },
+ { status: 500 }
+ );
+ }
+}
+
+// 임시 파일 정리 API 엔드포인트
+// app/api/vendors/cleanup-temp-files/route.ts
+export async function POST(request: NextRequest) {
+ try {
+ const searchParams = request.nextUrl.searchParams;
+ const fileName = searchParams.get('file');
+
+ if (!fileName) {
+ return NextResponse.json({ success: false, error: 'File name is required' }, { status: 400 });
+ }
+
+ // 보안 검증
+ if (fileName.includes('/') || fileName.includes('\\')) {
+ return NextResponse.json({ success: false, error: 'Invalid file name' }, { status: 400 });
+ }
+
+ // 서버 액션 호출하여 파일 정리
+ await cleanupTempFiles(fileName);
+
+ return NextResponse.json({ success: true });
+ } catch (error) {
+ console.error('임시 파일 정리 API 오류:', error);
+ return NextResponse.json({ success: false, error: '임시 파일 정리 중 오류가 발생했습니다.' }, { status: 500 });
+ }
+} \ No newline at end of file
generated by cgit v1.2.3 (git 2.39.1) at 2025-12-07 04:16:29 +0000