회원가입

utils/supabase/middleware.ts

@@ -0,0 +1,67 @@
+import { createServerClient } from "@supabase/ssr";
+import { NextResponse, type NextRequest } from "next/server";
+import { PUBLIC_AUTH_PAGES, AUTH_ROUTES } from "@/features/auth/constants";
+
+/**
+ * [미들웨어용 세션 업데이트 및 라우트 보호 함수]
+ *
+ * 모든 페이지 요청이 서버에 도달하기 전에 가장 먼저 실행됩니다.
+ *
+ * 주요 기능:
+ * 1. 만료된 로그인 토큰 자동 갱신 (Refresh)
+ * 2. 인증 상태에 따른 라우트 보호
+ */
+export async function updateSession(request: NextRequest) {
+  // ========== 초기 응답 생성 ==========
+  let supabaseResponse = NextResponse.next({ request });
+
+  // ========== Supabase 클라이언트 생성 ==========
+  const supabase = createServerClient(
+    process.env.NEXT_PUBLIC_SUPABASE_URL!,
+    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
+    {
+      cookies: {
+        getAll() {
+          return request.cookies.getAll();
+        },
+        setAll(cookiesToSet) {
+          // 요청 객체에 쿠키 업데이트
+          cookiesToSet.forEach(({ name, value }) =>
+            request.cookies.set(name, value),
+          );
+          // 응답 객체 재생성
+          supabaseResponse = NextResponse.next({ request });
+          // 응답에 쿠키 설정
+          cookiesToSet.forEach(({ name, value, options }) =>
+            supabaseResponse.cookies.set(name, value, options),
+          );
+        },
+      },
+    },
+  );
+
+  // ========== 사용자 인증 정보 확인 ==========
+  const {
+    data: { user },
+  } = await supabase.auth.getUser();
+
+  const { pathname } = request.nextUrl;
+  const isAuthPage = PUBLIC_AUTH_PAGES.some((page) =>
+    pathname.startsWith(page),
+  );
+
+  // ========== 라우트 보호 ==========
+
+  // 비로그인 사용자 → 보호된 페이지 접근 시 로그인으로 리다이렉트
+  if (!user && !isAuthPage) {
+    return NextResponse.redirect(new URL(AUTH_ROUTES.LOGIN, request.url));
+  }
+
+  // 로그인 사용자 → 인증 페이지 접근 시 홈으로 리다이렉트
+  // 단, 비밀번호 재설정 페이지는 예외
+  if (user && isAuthPage && pathname !== AUTH_ROUTES.RESET_PASSWORD) {
+    return NextResponse.redirect(new URL(AUTH_ROUTES.HOME, request.url));
+  }
+
+  return supabaseResponse;
+}