123

src/middleware.ts

@@ -5,17 +5,35 @@ const protectedApi = [
   /^\/api\/posts\/[^/]+\/approve$/,
 ];
 
-export function middleware(req: NextRequest) {
+export async function middleware(req: NextRequest) {
   const { pathname } = req.nextUrl;
-  const needAuth = protectedApi.some((re) => re.test(pathname));
-  if (!needAuth) return NextResponse.next();
+  const response = NextResponse.next();
+  
+  // 쿠키에 uid가 없으면 어드민으로 자동 로그인 (기본값)
   const uid = req.cookies.get("uid")?.value;
-  if (!uid) return new NextResponse(JSON.stringify({ error: "Unauthorized" }), { status: 401 });
-  return NextResponse.next();
+  if (!uid) {
+    // 어드민 사용자 ID 가져오기 (DB 조회 대신 하드코딩 - 실제 환경에서는 다른 방식 사용 권장)
+    // 어드민 nickname은 "admin"으로 고정되어 있다고 가정
+    // 실제 userId는 DB에서 가져와야 하지만, middleware는 비동기 DB 호출을 제한적으로 지원
+    // 대신 page.tsx에서 처리하도록 함
+    
+    // 페이지 요청일 경우만 쿠키 설정 시도
+    // API는 제외하고 페이지만 처리
+    if (!pathname.startsWith("/api")) {
+      // 페이지 레벨에서 처리하도록 함 (쿠키는 클라이언트 측에서 설정 필요)
+    }
+  }
+  
+  const needAuth = protectedApi.some((re) => re.test(pathname));
+  if (needAuth && !uid) {
+    return new NextResponse(JSON.stringify({ error: "Unauthorized" }), { status: 401 });
+  }
+  
+  return response;
 }
 
 export const config = {
-  matcher: ["/api/:path*"],
+  matcher: ["/((?!_next/static|_next/image|favicon.ico|.*\\.(?:svg|png|jpg|jpeg|gif|webp)$).*)"],
 };