modern-agile-team · Ryu-02 · Feb 28, 2025 · Feb 28, 2025 · gwgw123 · Feb 28, 2025
@@ -14,7 +14,7 @@ const isAuthenticated = require("./middlewares/auth"); // 로그인 여부 미
 
 app.use(
   cors({
-    origin: ["localhost:5173", "modonggu.site"],
+    origin: ["http://localhost:5173", "https://modonggu.site"],
     credentials: true,
   })
 );

@@ -1,11 +1,27 @@
 "use strict";
 
-module.exports = function isAuthenticated(req, res, next) {
-  if (req.session && req.session.user) {
-    // 세션이 존재하고 사용자 정보가 있으면 인증된 것으로 간주
-    next();
-  } else {
-    // 인증되지 않은 경우
-    res.status(401).json({ message: "인증이 필요합니다." });
+const userStorage = require("../storages/userStorage");
+
+module.exports = async function isAuthenticated(req, res, next) {
+  try {
+    console.log(req.sessionID);
+    if (req.session && req.session.user) {
+      // 세션 ID를 사용하여 DB에서 세션 정보 조회
+      const isSessionValid = await userStorage.getSessionInfo(req.sessionID);
+
+      if (isSessionValid) {
+        // 세션이 유효하면 인증된 것으로 간주
+        next();
+      } else {
+        // 세션 정보가 없으면 인증되지 않은 것으로 간주
+        res.status(401).json({ message: "로그인이 필요합니다." });
+      }
+    } else {
+      // 세션이 없거나 사용자 정보가 없으면 인증되지 않은 것으로 간주
+      res.status(401).json({ message: "로그인이 필요합니다." });
+    }
+  } catch (error) {
+    console.error("인증 중 오류:", error);
+    res.status(500).json({ message: "서버 오류" });
   }
 };
@@ -76,6 +76,22 @@ class UserStorage {
       throw new Error("프로필 이미지 삭제 중 오류가 발생했습니다.");
     }
   }
+
+  static async getSessionInfo(sessionId) {
+    try {
+      const query = "SELECT * FROM sessions WHERE session_id = ?";
+      const [results] = await db.execute(query, [sessionId]);
+
+      if (!results || results.length === 0) {
+        return false;
+      }
+
+      return true;
+    } catch (error) {
+      console.error("세션 정보 조회 중 오류:", error);
+      throw error;
+    }
+  }
 }
 
 module.exports = UserStorage;