utils/supabase/middleware.ts

import { createServerClient } from "@supabase/ssr";
import { NextResponse, type NextRequest } from "next/server";
import { PUBLIC_AUTH_PAGES, AUTH_ROUTES } from "@/features/auth/constants";

/**
 * [미들웨어용 세션 업데이트 및 라우트 보호 함수]
 *
 * 모든 페이지 요청이 서버에 도달하기 전에 가장 먼저 실행됩니다.
 *
 * 주요 기능:
 * 1. 만료된 로그인 토큰 자동 갱신 (Refresh)
 * 2. 인증 상태에 따른 라우트 보호
 */
export async function updateSession(request: NextRequest) {
  // ========== 초기 응답 생성 ==========
  let supabaseResponse = NextResponse.next({ request });

  // ========== Supabase 클라이언트 생성 ==========
  const supabase = createServerClient(
    process.env.NEXT_PUBLIC_SUPABASE_URL!,
    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
    {
      cookies: {
        getAll() {
          return request.cookies.getAll();
        },
        setAll(cookiesToSet) {
          // 요청 객체에 쿠키 업데이트
          cookiesToSet.forEach(({ name, value }) =>
            request.cookies.set(name, value),
          );
          // 응답 객체 재생성
          supabaseResponse = NextResponse.next({ request });
          // 응답에 쿠키 설정
          cookiesToSet.forEach(({ name, value, options }) =>
            supabaseResponse.cookies.set(name, value, options),
          );
        },
      },
    },
  );

  // ========== 사용자 인증 정보 확인 ==========
  const {
    data: { user },
  } = await supabase.auth.getUser();

  const { pathname } = request.nextUrl;
  const isAuthPage = PUBLIC_AUTH_PAGES.some((page) =>
    pathname.startsWith(page),
  );

  // ========== 라우트 보호 ==========

  // 비로그인 사용자 → 보호된 페이지 접근 시 로그인으로 리다이렉트
  if (!user && !isAuthPage) {
    return NextResponse.redirect(new URL(AUTH_ROUTES.LOGIN, request.url));
  }

  // 로그인 사용자 → 인증 페이지 접근 시 홈으로 리다이렉트
  // 단, 비밀번호 재설정 페이지는 예외
  if (user && isAuthPage && pathname !== AUTH_ROUTES.RESET_PASSWORD) {
    return NextResponse.redirect(new URL(AUTH_ROUTES.HOME, request.url));
  }

  return supabaseResponse;
}
회원가입 2026-02-03 10:51:22 +09:00			`import { createServerClient } from "@supabase/ssr";`
			`import { NextResponse, type NextRequest } from "next/server";`
			`import { PUBLIC_AUTH_PAGES, AUTH_ROUTES } from "@/features/auth/constants";`

			`/**`
			`* [미들웨어용 세션 업데이트 및 라우트 보호 함수]`
			`*`
			`* 모든 페이지 요청이 서버에 도달하기 전에 가장 먼저 실행됩니다.`
			`*`
			`* 주요 기능:`
			`* 1. 만료된 로그인 토큰 자동 갱신 (Refresh)`
			`* 2. 인증 상태에 따른 라우트 보호`
			`*/`
			`export async function updateSession(request: NextRequest) {`
			`// ========== 초기 응답 생성 ==========`
			`let supabaseResponse = NextResponse.next({ request });`

			`// ========== Supabase 클라이언트 생성 ==========`
			`const supabase = createServerClient(`
			`process.env.NEXT_PUBLIC_SUPABASE_URL!,`
			`process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,`
			`{`
			`cookies: {`
			`getAll() {`
			`return request.cookies.getAll();`
			`},`
			`setAll(cookiesToSet) {`
			`// 요청 객체에 쿠키 업데이트`
			`cookiesToSet.forEach(({ name, value }) =>`
			`request.cookies.set(name, value),`
			`);`
			`// 응답 객체 재생성`
			`supabaseResponse = NextResponse.next({ request });`
			`// 응답에 쿠키 설정`
			`cookiesToSet.forEach(({ name, value, options }) =>`
			`supabaseResponse.cookies.set(name, value, options),`
			`);`
			`},`
			`},`
			`},`
			`);`

			`// ========== 사용자 인증 정보 확인 ==========`
			`const {`
			`data: { user },`
			`} = await supabase.auth.getUser();`

			`const { pathname } = request.nextUrl;`
			`const isAuthPage = PUBLIC_AUTH_PAGES.some((page) =>`
			`pathname.startsWith(page),`
			`);`

			`// ========== 라우트 보호 ==========`

			`// 비로그인 사용자 → 보호된 페이지 접근 시 로그인으로 리다이렉트`
			`if (!user && !isAuthPage) {`
			`return NextResponse.redirect(new URL(AUTH_ROUTES.LOGIN, request.url));`
			`}`

			`// 로그인 사용자 → 인증 페이지 접근 시 홈으로 리다이렉트`
			`// 단, 비밀번호 재설정 페이지는 예외`
			`if (user && isAuthPage && pathname !== AUTH_ROUTES.RESET_PASSWORD) {`
			`return NextResponse.redirect(new URL(AUTH_ROUTES.HOME, request.url));`
			`}`

			`return supabaseResponse;`
			`}`