1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
|
// /app/api/vendors/attachments/download/route.js (Next.js App Router 기준)
import { NextRequest, NextResponse } from 'next/server';
import fs from 'fs';
import path from 'path';
import { eq } from 'drizzle-orm'; // 쿼리 빌더
import { vendorAttachments } from '@/db/schema';
import db from '@/db/db';
export async function GET(request: NextRequest) {
try {
const { searchParams } = new URL(request.url);
const fileId = searchParams.get('id');
const vendorId = searchParams.get('vendorId');
if (!fileId || !vendorId) {
return NextResponse.json(
{ error: "필수 파라미터가 누락되었습니다." },
{ status: 400 }
);
}
// 첨부파일 정보 조회
const attachment = await db.query.vendorAttachments.findFirst({
where: eq(vendorAttachments.id, parseInt(fileId, 10))
});
if (!attachment) {
return NextResponse.json(
{ error: "파일을 찾을 수 없습니다." },
{ status: 404 }
);
}
// 환경에 따른 기본 경로 설정 (/api/files/ 와 동일한 로직)
const nasPath = process.env.NAS_PATH || "/evcp_nas";
const basePath = process.env.NODE_ENV === 'production'
? nasPath
: path.join(process.cwd(), 'public');
// DB에 저장된 경로가 /api/files/vendors/[id]/[filename] 형태인 경우 처리
let normalizedPath: string;
if (attachment.filePath.startsWith('/api/files/')) {
// /api/files/vendors/[id]/[filename] -> vendors/[id]/[filename]
normalizedPath = attachment.filePath.replace('/api/files/', '');
} else if (attachment.filePath.startsWith('/')) {
// 기존 방식: /vendors/[id]/[filename] -> vendors/[id]/[filename]
normalizedPath = attachment.filePath.slice(1);
} else {
// 상대 경로 그대로 사용
normalizedPath = attachment.filePath;
}
// 보안 검증: 경로 탐색 공격 방지
if (normalizedPath.includes('..') || normalizedPath.includes('~')) {
return NextResponse.json(
{ error: "안전하지 않은 파일 경로입니다." },
{ status: 400 }
);
}
const filePath = path.join(basePath, normalizedPath);
console.log(`파일 경로 확인: ${attachment.filePath} -> ${filePath}`);
// 파일 존재 확인
try {
await fs.promises.access(filePath, fs.constants.F_OK);
} catch (e) {
return NextResponse.json(
{ error: "파일이 서버에 존재하지 않습니다." },
{ status: 404 }
);
}
// 파일 데이터 읽기
const fileBuffer = await fs.promises.readFile(filePath);
// 파일 MIME 타입 추정
let contentType = 'application/octet-stream';
if (attachment.fileName) {
const ext = path.extname(attachment.fileName).toLowerCase();
switch (ext) {
case '.pdf': contentType = 'application/pdf'; break;
case '.jpg':
case '.jpeg': contentType = 'image/jpeg'; break;
case '.png': contentType = 'image/png'; break;
case '.doc': contentType = 'application/msword'; break;
case '.docx': contentType = 'application/vnd.openxmlformats-officedocument.wordprocessingml.document'; break;
// 필요에 따라 더 많은 타입 추가
}
}
// 응답 헤더 설정
const headers = new Headers();
// 파일명에 non-ASCII 문자가 포함될 수 있으므로 인코딩 처리
const encodedFileName = encodeURIComponent(attachment.fileName)
.replace(/['()]/g, escape) // 추가 이스케이프 필요한 문자들
.replace(/\*/g, '%2A');
// RFC 5987에 따른 인코딩 방식 적용
headers.set('Content-Disposition', `attachment; filename*=UTF-8''${encodedFileName}`);
headers.set('Content-Type', contentType);
headers.set('Content-Length', fileBuffer.length.toString());
// 파일 데이터와 함께 응답
return new Response(fileBuffer, {
status: 200,
headers
});
} catch (error) {
console.error('파일 다운로드 오류:', error);
return NextResponse.json(
{ error: "파일 다운로드 중 오류가 발생했습니다." },
{ status: 500 }
);
}
}
|
