import { createServerClient } from "@supabase/ssr";
import { NextResponse, type NextRequest } from "next/server";
import { PUBLIC_AUTH_PAGES, AUTH_ROUTES } from "@/features/auth/constants";

/**
 * [미들웨어용 세션 업데이트 및 라우트 보호 함수]
 *
 * 모든 페이지 요청이 서버에 도달하기 전에 가장 먼저 실행됩니다.
 *
 * 주요 기능:
 * 1. 만료된 로그인 토큰 자동 갱신 (Refresh)
 * 2. 인증 상태에 따른 라우트 보호
 */
export async function updateSession(request: NextRequest) {
  // ========== 초기 응답 생성 ==========
  let supabaseResponse = NextResponse.next({ request });

  // ========== Supabase 클라이언트 생성 ==========
  const supabase = createServerClient(
    process.env.NEXT_PUBLIC_SUPABASE_URL!,
    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
    {
      cookies: {
        getAll() {
          return request.cookies.getAll();
        },
        setAll(cookiesToSet) {
          // 요청 객체에 쿠키 업데이트
          cookiesToSet.forEach(({ name, value }) =>
            request.cookies.set(name, value),
          );
          // 응답 객체 재생성
          supabaseResponse = NextResponse.next({ request });
          // 응답에 쿠키 설정
          cookiesToSet.forEach(({ name, value, options }) =>
            supabaseResponse.cookies.set(name, value, options),
          );
        },
      },
    },
  );

  // ========== 사용자 인증 정보 확인 ==========
  const {
    data: { user },
  } = await supabase.auth.getUser();

  const { pathname } = request.nextUrl;
  const isAuthPage = PUBLIC_AUTH_PAGES.some((page) =>
    pathname.startsWith(page),
  );

  // ========== 라우트 보호 ==========

  // 비로그인 사용자 → 보호된 페이지 접근 시 로그인으로 리다이렉트
  if (!user && !isAuthPage) {
    return NextResponse.redirect(new URL(AUTH_ROUTES.LOGIN, request.url));
  }

  // 로그인 사용자 → 인증 페이지 접근 시 홈으로 리다이렉트
  // 단, 비밀번호 재설정 페이지는 예외
  if (user && isAuthPage && pathname !== AUTH_ROUTES.RESET_PASSWORD) {
    return NextResponse.redirect(new URL(AUTH_ROUTES.HOME, request.url));
  }

  return supabaseResponse;
}