diff options
Diffstat (limited to 'lib/nonsap/README.md')
| -rw-r--r-- | lib/nonsap/README.md | 109 |
1 files changed, 109 insertions, 0 deletions
diff --git a/lib/nonsap/README.md b/lib/nonsap/README.md new file mode 100644 index 00000000..4b595e00 --- /dev/null +++ b/lib/nonsap/README.md @@ -0,0 +1,109 @@ +# NONSAP Server Action 권한 관리 가이드 + +이 디렉토리는 NONSAP 시스템의 권한 인증 및 Server Action 보안을 위한 유틸리티를 포함하고 있습니다. + +## 핵심 유틸리티: `withNonsapAuth` + +`withNonsapAuth`는 Server Action을 생성할 때 사용하는 고차 함수(Higher-Order Function)입니다. +반복적인 세션 체크, 권한 검증, 에러 핸들링 코드를 제거하고 비즈니스 로직에 집중할 수 있게 해줍니다. + +### 파일 위치 +- `lib/nonsap/action-utils.ts` + +### 주요 기능 +1. **세션 검증**: 사용자가 로그인되어 있는지 확인합니다. +2. **권한 검증**: `verifyNonsapPermission`을 사용하여 현재 페이지(URL)에서 해당 동작(Action)을 수행할 권한이 있는지 확인합니다. +3. **User ID 주입**: 검증된 사용자 ID를 액션 함수의 두 번째 인자로 전달합니다. +4. **에러 핸들링**: 예기치 않은 에러를 포착하여 일관된 포맷으로 반환합니다. + +--- + +## 사용 방법 + +### 1. Server Action 정의하기 + +기존의 Server Action 함수를 `withNonsapAuth`로 감싸서 내보냅니다. + +```typescript +// lib/example/service.ts +'use server' + +import { withNonsapAuth } from "@/lib/nonsap/action-utils"; + +// Input 타입 정의 +interface CreateItemInput { + name: string; + price: number; +} + +// withNonsapAuth 사용 +// 첫 번째 인자: 필요한 권한 목록 (예: ['ADD'], ['SAVE'], ['DEL'] 등) +// 두 번째 인자: 실제 로직 함수 (input, userId) => Promise<Result> +// 세 번째 인자 (Optional): 옵션 객체 { url?: string, logic?: 'AND' | 'OR' } +export const createItemAction = withNonsapAuth<CreateItemInput, any>( + ['ADD'], // 'ADD' 권한 필요 + async (input, userId) => { + + // ... 비즈니스 로직 ... + + return { + success: true, + data: { id: 1, ...input }, + message: "아이템이 생성되었습니다." + }; + }, + // 옵션 예시: 특정 관리 화면의 권한을 강제로 적용 + { + url: '/evcp/master-data/items', + logic: 'AND' + } +); +``` + +### 2. 클라이언트에서 사용하기 + +클라이언트 컴포넌트에서는 일반적인 Server Action처럼 호출하면 됩니다. + +```tsx +// app/example/page.tsx +'use client' + +import { createItemAction } from "@/lib/example/service"; + +export default function Page() { + const handleSubmit = async () => { + const result = await createItemAction({ name: "Test Item", price: 1000 }); + + if (result.success) { + alert(result.message); + } else { + // 권한이 없거나 에러가 발생한 경우 + alert(result.error); + } + }; + + return <button onClick={handleSubmit}>생성</button>; +} +``` + +--- + +## 권한 타입 (AuthAction) + +`lib/nonsap/auth-service.ts`에 정의된 다음 권한 타입들을 사용할 수 있습니다. + +- `'SEARCH'`: 조회 +- `'ADD'`: 추가/신규작성 +- `'DEL'`: 삭제 +- `'SAVE'`: 저장/수정 +- `'PRINT'`: 출력 +- `'DOWN'`: 다운로드 +- `'UP'`: 업로드 +- `'APPROVAL'`: 승인 +- `'PREV'`: 이전 +- `'NEXT'`: 다음 + +## 주의사항 + +- **URL 감지**: 권한 체크는 현재 요청의 헤더(`x-pathname`)를 기반으로 URL을 감지하여 수행됩니다. 미들웨어에서 `x-pathname` 헤더를 설정해주어야 정상 동작합니다. (작업해뒀습니다) +- **Input 타입**: `withNonsapAuth`의 제네릭 타입으로 Input 타입을 명시해주면 타입 안전성을 확보할 수 있습니다. |