kjs
/
ERP-node
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
ERP-node/docs/backend-architecture-analys...

1425 lines
46 KiB
Markdown
Raw Permalink Normal View History

docs: Add detailed backend, database, and frontend architecture analysis documents - Created a comprehensive analysis document for the backend architecture, detailing the directory structure, API routes, authentication workflows, and more. - Added a database architecture analysis report outlining the database structure, multi-tenancy architecture, and key system tables. - Introduced a frontend architecture analysis document that covers the directory structure, component systems, and Next.js App Router structure. These documents aim to enhance the understanding of the WACE ERP system's architecture and facilitate better workflow documentation.
2026-02-06 16:00:43 +09:00
# WACE ERP 백엔드 아키텍처 상세 분석
> **작성일**: 2026-02-06
> **분석 대상**: ERP-node/backend-node
> **Stack**: Node.js + Express + TypeScript + PostgreSQL Raw Query
---
## 📋 목차
1. [전체 디렉토리 구조](#1-전체-디렉토리-구조)
2. [API 라우트 목록 및 역할](#2-api-라우트-목록-및-역할)
3. [인증/인가 워크플로우](#3-인증인가-워크플로우)
4. [비즈니스 도메인별 모듈 분류](#4-비즈니스-도메인별-모듈-분류)
5. [미들웨어 스택 구성](#5-미들웨어-스택-구성)
6. [서비스 레이어 패턴](#6-서비스-레이어-패턴)
7. [멀티테넌시 구현 방식](#7-멀티테넌시-구현-방식)
8. [에러 핸들링 전략](#8-에러-핸들링-전략)
9. [파일 업로드/다운로드 처리](#9-파일-업로드다운로드-처리)
10. [외부 연동](#10-외부-연동)
11. [배치/스케줄 처리](#11-배치스케줄-처리)
12. [컨트롤러/서비스 상세 역할](#12-컨트롤러서비스-상세-역할)
---
## 1. 전체 디렉토리 구조
```
backend-node/
├── src/
│ ├── app.ts # Express 앱 진입점, 라우트 등록, 미들웨어 설정
│ ├── config/
│ │ └── environment.ts # 환경변수 관리 (PORT, DB, JWT, CORS 등)
│ ├── controllers/ # 69개 컨트롤러 (요청 처리 및 응답)
│ ├── services/ # 87개 서비스 (비즈니스 로직)
│ ├── routes/ # 77개 라우터 (엔드포인트 정의)
│ ├── middleware/ # 4개 미들웨어 (인증, 권한, 에러 핸들링)
│ ├── database/ # DB 연결 풀, 커넥터, 마이그레이션
│ ├── utils/ # 16개 유틸리티 (JWT, 암호화, 로거 등)
│ ├── types/ # 26개 TypeScript 타입 정의
│ ├── interfaces/ # 인터페이스 정의
│ └── tests/ # 테스트 파일
├── scripts/ # 배치 및 유틸리티 스크립트
├── data/ # JSON 기반 설정 데이터
├── uploads/ # 파일 업로드 디렉토리
└── package.json # 의존성 관리
```
### 주요 특징
- **Layered Architecture**: Controller → Service → Database 3계층 구조
- **TypeScript Strict Mode**: 타입 안전성 보장
- **Raw Query 기반**: Prisma → PostgreSQL Raw Query 전환 완료
- **Connection Pool**: pg 라이브러리 기반 연결 풀 관리
- **마이크로서비스 지향**: 도메인별 명확한 분리
---
## 2. API 라우트 목록 및 역할
### 2.1 인증 및 관리자 (Auth & Admin)
| 엔드포인트 | 메서드 | 역할 | 인증 |
|-----------|--------|------|------|
| `/api/auth/login` | POST | 로그인 (JWT 토큰 발급) | ❌ |
| `/api/auth/signup` | POST | 회원가입 (공차중계) | ❌ |
| `/api/auth/me` | GET | 현재 사용자 정보 조회 | ✅ |
| `/api/auth/logout` | POST | 로그아웃 | ✅ |
| `/api/auth/refresh` | POST | JWT 토큰 갱신 | ✅ |
| `/api/auth/switch-company` | POST | 관리자 전용: 회사 전환 | ✅ |
| `/api/admin/menus` | GET | 메뉴 목록 조회 | ✅ |
| `/api/admin/users` | GET/POST/PUT | 사용자 관리 (CRUD) | ✅ |
| `/api/admin/companies` | GET/POST/PUT/DELETE | 회사 관리 (CRUD) | ✅ |
| `/api/admin/departments` | GET | 부서 목록 조회 | ✅ |
### 2.2 테이블 및 데이터 관리
| 엔드포인트 | 메서드 | 역할 | 인증 |
|-----------|--------|------|------|
| `/api/table-management/tables` | GET | 테이블 목록 조회 | ✅ |
| `/api/table-management/columns` | GET | 컬럼 정보 조회 | ✅ |
| `/api/table-management/entity-joins` | GET/POST | 테이블 조인 설정 | ✅ |
| `/api/data/*` | GET/POST/PUT/DELETE | 동적 테이블 데이터 CRUD | ✅ |
| `/api/ddl/*` | POST | DDL 실행 (테이블 생성/수정/삭제) | ✅ (Super Admin) |
### 2.3 화면 및 폼 관리
| 엔드포인트 | 메서드 | 역할 | 인증 |
|-----------|--------|------|------|
| `/api/screen-management/*` | GET/POST/PUT/DELETE | 화면 메타데이터 관리 | ✅ |
| `/api/screen-groups/*` | GET/POST/PUT/DELETE | 화면 그룹 관리 | ✅ |
| `/api/dynamic-form/*` | GET/POST | 동적 폼 생성 및 렌더링 | ✅ |
| `/api/admin/web-types` | GET/POST | 웹 컴포넌트 타입 표준 관리 | ✅ |
| `/api/admin/button-actions` | GET/POST | 버튼 액션 표준 관리 | ✅ |
| `/api/admin/template-standards` | GET/POST | 템플릿 표준 관리 | ✅ |
| `/api/admin/component-standards` | GET/POST | 컴포넌트 표준 관리 | ✅ |
### 2.4 플로우 및 데이터플로우
| 엔드포인트 | 메서드 | 역할 | 인증 |
|-----------|--------|------|------|
| `/api/flow/definitions` | GET/POST/PUT/DELETE | 플로우 정의 관리 | ✅ |
| `/api/flow/definitions/:id/steps` | GET/POST | 플로우 단계 관리 | ✅ |
| `/api/flow/connections` | GET/POST/DELETE | 플로우 연결 관리 | ✅ |
| `/api/flow/move` | POST | 데이터 이동 실행 | ✅ |
| `/api/flow/audit/:flowId` | GET | 플로우 오딧 로그 조회 | ✅ |
| `/api/dataflow/*` | GET/POST/PUT/DELETE | 데이터플로우 관계 관리 | ✅ |
| `/api/dataflow-diagrams/*` | GET/POST/PUT/DELETE | 데이터플로우 다이어그램 | ✅ |
| `/api/dataflow/execute` | POST | 데이터플로우 실행 | ✅ |
### 2.5 배치 관리
| 엔드포인트 | 메서드 | 역할 | 인증 |
|-----------|--------|------|------|
| `/api/batch-configs` | GET/POST/PUT/DELETE | 배치 설정 관리 | ✅ |
| `/api/batch-configs/connections` | GET | 사용 가능한 커넥션 목록 | ✅ |
| `/api/batch-configs/:id/execute` | POST | 배치 수동 실행 | ✅ |
| `/api/batch-management/*` | GET/POST | 배치 실행 관리 | ✅ |
| `/api/batch-execution-logs` | GET | 배치 실행 이력 조회 | ✅ |
### 2.6 외부 연동
| 엔드포인트 | 메서드 | 역할 | 인증 |
|-----------|--------|------|------|
| `/api/external-db-connections` | GET/POST/PUT/DELETE | 외부 DB 연결 관리 | ✅ |
| `/api/external-db-connections/:id/test` | POST | 외부 DB 연결 테스트 | ✅ |
| `/api/external-rest-api-connections` | GET/POST/PUT/DELETE | 외부 REST API 연결 | ✅ |
| `/api/external-calls/*` | GET/POST | 외부 API 호출 설정 | ✅ |
| `/api/multi-connection/query` | POST | 멀티 DB 통합 쿼리 | ✅ |
### 2.7 메일 관리
| 엔드포인트 | 메서드 | 역할 | 인증 |
|-----------|--------|------|------|
| `/api/mail/accounts` | GET/POST/PUT/DELETE | 메일 계정 관리 | ✅ |
| `/api/mail/templates-file` | GET/POST/PUT/DELETE | 메일 템플릿 관리 | ✅ |
| `/api/mail/send` | POST | 메일 발송 (단일/대량) | ✅ |
| `/api/mail/sent` | GET | 발송 이력 조회 | ✅ |
| `/api/mail/receive` | GET | 메일 수신함 조회 | ✅ |
### 2.8 기타 도메인
| 엔드포인트 | 메서드 | 역할 | 인증 |
|-----------|--------|------|------|
| `/api/dashboards/*` | GET/POST | 대시보드 관리 | ✅ |
| `/api/admin/reports/*` | GET/POST | 리포트 생성 및 조회 | ✅ |
| `/api/files/*` | POST | 파일 업로드/다운로드 | ✅ |
| `/api/delivery/*` | GET/POST | 배송/화물 관리 | ✅ |
| `/api/risk-alerts/*` | GET/POST | 리스크/알림 관리 | ✅ |
| `/api/todos/*` | GET/POST/PUT/DELETE | To-Do 관리 | ✅ |
| `/api/bookings/*` | GET/POST | 예약 관리 | ✅ |
| `/api/digital-twin/*` | GET/POST | 디지털 트윈 (야드 관제) | ✅ |
| `/api/schedule/*` | GET/POST | 스케줄 자동 생성 | ✅ |
| `/api/work-history/*` | GET | 작업 이력 조회 | ✅ |
| `/api/table-history/*` | GET | 테이블 변경 이력 조회 | ✅ |
| `/api/roles/*` | GET/POST | 권한 그룹 관리 | ✅ |
| `/api/numbering-rules/*` | GET/POST | 채번 규칙 관리 | ✅ |
| `/api/entity-search/*` | GET | 엔티티 검색 | ✅ |
| `/api/cascading-*` | GET/POST | 연쇄 드롭다운 관계 | ✅ |
| `/api/category-tree/*` | GET/POST | 카테고리 트리 | ✅ |
| `/api/vehicle/*` | GET/POST | 차량 운행 이력 | ✅ |
| `/api/tax-invoice/*` | GET/POST | 세금계산서 관리 | ✅ |
**총 77개 라우터 파일, 200개 이상의 엔드포인트 제공**
---
## 3. 인증/인가 워크플로우
### 3.1 인증 메커니즘
```
로그인 요청 (userId, password)
1. AuthController.login()
2. AuthService.processLogin()
├─ 비밀번호 검증 (BCrypt + 마스터 패스워드)
├─ 사용자 정보 조회 (user_info 테이블)
├─ 로그인 로그 기록 (LOGIN_ACCESS_LOG)
└─ JWT 토큰 생성 (JwtUtils.generateToken)
3. JWT 토큰 응답
├─ accessToken (24시간 유효)
├─ refreshToken (7일 유효)
└─ userInfo (userId, userName, companyCode, userType)
```
### 3.2 JWT 토큰 구조
```typescript
// JWT Payload
{
userId: string; // 사용자 ID
userName: string; // 사용자 이름
companyCode: string; // 회사 코드 (멀티테넌시 핵심)
userType: string; // 사용자 유형 (SUPER_ADMIN, COMPANY_ADMIN, USER)
userLang?: string; // 사용자 언어
iat: number; // 발급 시간
exp: number; // 만료 시간
}
```
### 3.3 미들웨어 체인
```
1. refreshTokenIfNeeded (자동 토큰 갱신)
2. authenticateToken (JWT 검증 및 사용자 정보 설정)
3. 권한 미들웨어 (선택적)
├─ requireSuperAdmin (회사코드 '*' 필수)
├─ requireAdmin (회사관리자 이상)
├─ requireCompanyAccess (회사 데이터 접근 권한)
├─ requireDDLPermission (DDL 실행 권한)
└─ requireUserManagement (사용자 관리 권한)
4. Controller 실행
5. errorHandler (에러 발생 시)
```
### 3.4 권한 레벨 (3단계)
| 레벨 | companyCode | userType | 권한 범위 |
|------|-------------|----------|----------|
| **Super Admin** | `*` | `SUPER_ADMIN` | 전체 시스템 접근, DDL 실행, 회사 생성/삭제 |
| **Company Admin** | 회사코드 | `COMPANY_ADMIN` | 자사 데이터 관리, 사용자 관리, 설정 변경 |
| **일반 사용자** | 회사코드 | `USER` | 자사 데이터 조회/수정 (권한 범위 내) |
### 3.5 토큰 갱신 전략
- **자동 갱신**: 토큰이 1시간 이내 만료 시 응답 헤더(`X-New-Token`)에 새 토큰 포함
- **명시적 갱신**: `/api/auth/refresh` 엔드포인트 호출
- **만료 처리**: 만료된 토큰은 401 Unauthorized 응답 (`TOKEN_EXPIRED`)
---
## 4. 비즈니스 도메인별 모듈 분류
### 4.1 관리자 영역 (Admin)
**파일**:
- `adminController.ts`, `adminService.ts`, `adminRoutes.ts`
**주요 기능**:
- 메뉴 관리 (CRUD, 복사, 상태 토글, 일괄 삭제)
- 사용자 관리 (등록, 수정, 상태 변경, 비밀번호 초기화)
- 회사 관리 (등록, 수정, 삭제, 조회)
- 부서 관리 (조회, 사용자-부서 통합 저장)
- 로케일 설정 (다국어 지원)
- 테이블 스키마 조회 (엑셀 매핑용)
**특징**:
- 멀티테넌시 기반 회사별 데이터 격리
- Super Admin만 회사 생성/삭제 가능
- 사용자 변경 이력 추적
### 4.2 테이블 및 데이터 관리 (Table Management & Data)
**파일**:
- `tableManagementController.ts`, `tableManagementService.ts`
- `dataController.ts`, `dataService.ts`
- `entityJoinController.ts`, `entityJoinService.ts`
**주요 기능**:
- 테이블 목록 조회 (PostgreSQL information_schema 활용)
- 컬럼 정보 조회 (타입, 라벨, 제약조건, 참조 관계)
- 동적 테이블 데이터 CRUD (Raw Query 기반)
- 테이블 조인 설정 및 실행 (1:N, N:M 관계)
- 컬럼 라벨 및 설정 관리 (table_type_columns)
**특징**:
- 캐시 기반 성능 최적화 (테이블/컬럼 정보)
- 멀티테넌시 자동 필터링 (`company_code` 조건)
- 코드 타입 컬럼 자동 처리 (공통 코드 연동)
### 4.3 화면 관리 (Screen Management)
**파일**:
- `screenManagementController.ts`, `screenManagementService.ts`
- `screenGroupController.ts`, `screenEmbeddingController.ts`
**주요 기능**:
- 화면 메타데이터 관리 (테이블 연결, 컬럼 설정, 레이아웃)
- 화면 그룹 관리 (폴더 구조)
- 화면 임베딩 (부모-자식 화면 데이터 전달)
- 동적 폼 생성 (JSON 기반 폼 설정 → React 컴포넌트)
**특징**:
- Low-Code 화면 구성
- 웹 컴포넌트 타입 표준 기반 렌더링
- 버튼 액션 표준 지원 (저장, 삭제, 조회, 커스텀)
### 4.4 플로우 관리 (Flow Management)
**파일**:
- `flowController.ts`, `flowService.ts`
- `flowExecutionService.ts`, `flowStepService.ts`
- `flowConnectionService.ts`, `flowDataMoveService.ts`
**주요 기능**:
- 플로우 정의 관리 (작업 흐름 설계)
- 플로우 단계 관리 (스텝 생성, 수정, 삭제)
- 플로우 연결 관리 (스텝 간 조건부 연결)
- 데이터 이동 실행 (스텝 간 데이터 이동)
- 오딧 로그 조회 (변경 이력 추적)
**특징**:
- 비주얼 워크플로우 엔진
- 조건부 분기 지원
- 배치 데이터 이동 지원
### 4.5 데이터플로우 (Dataflow)
**파일**:
- `dataflowController.ts`, `dataflowService.ts`
- `dataflowDiagramController.ts`, `dataflowDiagramService.ts`
- `dataflowExecutionController.ts`
**주요 기능**:
- 테이블 관계 정의 (1:1, 1:N, N:M)
- 데이터플로우 다이어그램 생성 (ERD 같은 시각화)
- 데이터플로우 실행 (자동 데이터 동기화)
- 관계 기반 데이터 조회 (조인 쿼리 자동 생성)
**특징**:
- 그래프 기반 데이터 관계 모델링
- 다이어그램별 관계 그룹화
### 4.6 배치 관리 (Batch Management)
**파일**:
- `batchController.ts`, `batchService.ts`
- `batchSchedulerService.ts`, `batchExecutionLogService.ts`
- `batchExternalDbService.ts`
**주요 기능**:
- 배치 설정 관리 (CRUD)
- Cron 기반 스케줄링 (node-cron)
- 배치 수동/자동 실행
- 실행 이력 조회 (성공/실패 로그)
- 외부 DB 연동 배치 지원
**특징**:
- 실시간 스케줄러 업데이트
- 다중 DB 간 데이터 동기화
- 실행 시간 제한 및 오류 알림
### 4.7 외부 연동 (External Integration)
**파일**:
- `externalDbConnectionController.ts`, `externalDbConnectionService.ts`
- `externalRestApiConnectionController.ts`, `externalRestApiConnectionService.ts`
- `externalCallController.ts`, `externalCallService.ts`
- `multiConnectionQueryService.ts`
**주요 기능**:
- 외부 DB 연결 관리 (PostgreSQL, MySQL, MSSQL, Oracle, MariaDB)
- 외부 REST API 연결 관리
- 멀티 DB 통합 쿼리 실행
- 연결 테스트 및 상태 확인
- 크레덴셜 암호화 저장
**특징**:
- 5종 DB 지원 (PostgreSQL, MySQL, MSSQL, Oracle, MariaDB)
- Connection Pool 기반 연결 관리
- 비밀번호 암호화 (AES-256-CBC)
### 4.8 메일 관리 (Mail Management)
**파일**:
- `mailAccountFileController.ts`, `mailAccountFileService.ts`
- `mailTemplateFileController.ts`, `mailTemplateFileService.ts`
- `mailSendSimpleController.ts`, `mailSendSimpleService.ts`
- `mailSentHistoryController.ts`, `mailSentHistoryService.ts`
- `mailReceiveBasicController.ts`, `mailReceiveBasicService.ts`
**주요 기능**:
- 메일 계정 관리 (SMTP/IMAP 설정)
- 메일 템플릿 관리 (JSON 기반 컴포넌트 조합)
- 메일 발송 (단일/대량, 첨부파일 지원)
- 발송 이력 조회 (30일 자동 삭제)
- 메일 수신함 조회 (IMAP)
**특징**:
- Nodemailer 기반 발송
- 템플릿 변수 치환
- 대량 발송 지원 (100건/배치)
- 메일 예약 발송
### 4.9 대시보드 (Dashboard)
**파일**:
- `DashboardController.ts`, `DashboardService.ts`
**주요 기능**:
- 대시보드 위젯 관리 (차트, 테이블, 카드)
- 실시간 데이터 조회 (집계 쿼리)
- 사용자별 대시보드 설정
**특징**:
- JSON 기반 위젯 설정
- 캐시 기반 성능 최적화
### 4.10 기타 도메인
**파일 및 주요 기능**:
- **리포트**: 리포트 생성 및 조회 (`reportController.ts`, `reportService.ts`)
- **파일**: 파일 업로드/다운로드 (`fileController.ts`, Multer)
- **배송/화물**: 배송 관리, 화물 추적 (`deliveryController.ts`)
- **리스크/알림**: 리스크 알림, 캐시 기반 자동 갱신 (`riskAlertController.ts`)
- **To-Do**: 할 일 관리 (`todoController.ts`)
- **예약**: 예약 요청 관리 (`bookingController.ts`)
- **디지털 트윈**: 야드 관제, 3D 레이아웃 (`digitalTwinController.ts`)
- **스케줄**: 스케줄 자동 생성 (`scheduleController.ts`)
- **작업 이력**: 작업 로그 조회 (`workHistoryController.ts`)
- **권한 그룹**: 권한 그룹 관리 (`roleController.ts`)
- **채번 규칙**: 자동 채번 규칙 (`numberingRuleController.ts`)
- **엔티티 검색**: 동적 엔티티 검색 (`entitySearchController.ts`)
- **연쇄 드롭다운**: 조건부 드롭다운 (`cascadingController.ts` 시리즈)
---
## 5. 미들웨어 스택 구성
### 5.1 미들웨어 실행 순서 (app.ts 기준)
```
1. 프로세스 레벨 예외 처리 (unhandledRejection, uncaughtException)
2. 보안 헤더 (helmet)
3. 압축 (compression)
4. 바디 파싱 (express.json, express.urlencoded)
5. 정적 파일 서빙 (/uploads)
6. CORS (cors)
7. Rate Limiting (express-rate-limit)
8. 토큰 자동 갱신 (refreshTokenIfNeeded)
9. [라우트별 미들웨어]
├─ authenticateToken (모든 /api/* 라우트)
├─ 권한 미들웨어 (선택적)
└─ 컨트롤러 실행
10. 404 핸들러
11. 에러 핸들러 (errorHandler)
```
### 5.2 미들웨어 파일
#### `authMiddleware.ts`
- **authenticateToken**: JWT 토큰 검증 및 사용자 정보 설정
- **optionalAuth**: 선택적 인증 (토큰 없어도 통과)
- **requireAdmin**: 관리자 권한 필수 (userId === 'plm_admin')
- **refreshTokenIfNeeded**: 토큰 자동 갱신 (1시간 이내 만료 시)
- **checkAuthStatus**: 인증 상태 확인 (유효성 검사만)
#### `permissionMiddleware.ts`
- **requireSuperAdmin**: 슈퍼관리자 권한 필수 (companyCode === '*')
- **requireAdmin**: 관리자 이상 권한 필수 (Super Admin + Company Admin)
- **requireCompanyAccess**: 회사 데이터 접근 권한 체크
- **requireUserManagement**: 사용자 관리 권한 체크
- **requireCompanySettingsManagement**: 회사 설정 변경 권한 체크
- **requireCompanyManagement**: 회사 생성/삭제 권한 체크
- **requireDDLPermission**: DDL 실행 권한 체크
#### `superAdminMiddleware.ts`
- **requireSuperAdmin**: 슈퍼관리자 권한 확인 (DDL 전용)
- **validateDDLPermission**: DDL 실행 전 추가 보안 검증 (5초 간격 제한)
- **isSuperAdmin**: 슈퍼관리자 여부 확인 유틸 함수
- **checkDDLPermission**: DDL 권한 체크 (미들웨어 없이 사용)
#### `errorHandler.ts`
- **AppError**: 커스텀 에러 클래스 (statusCode, isOperational)
- **errorHandler**: 전역 에러 핸들러 (PostgreSQL, JWT 에러 처리)
- **notFoundHandler**: 404 에러 핸들러
### 5.3 보안 설정
```typescript
// helmet: 보안 헤더 설정
helmet({
contentSecurityPolicy: {
directives: {
'frame-ancestors': ['self', 'http://localhost:9771', 'http://localhost:3000']
}
}
})
// Rate Limiting: 1분당 10,000 요청 (개발), 100 요청 (운영)
rateLimit({
windowMs: 1 * 60 * 1000,
max: process.env.NODE_ENV === 'development' ? 10000 : 100,
skip: (req) => {
// 헬스 체크, 자주 호출되는 API는 제외
return req.path === '/health'
|| req.path.includes('/table-management/')
|| req.path.includes('/external-db-connections/')
}
})
// CORS: 환경별 origin 설정
cors({
origin: process.env.NODE_ENV === 'development'
? true
: ['http://localhost:9771', 'http://39.117.244.52:5555'],
credentials: true
})
```
---
## 6. 서비스 레이어 패턴
### 6.1 서비스 레이어 구조
```
Controller (요청 처리)
Service (비즈니스 로직)
Database (Raw Query 실행)
PostgreSQL (데이터 저장소)
```
### 6.2 데이터베이스 접근 방식
#### `db.ts` - Raw Query 매니저
```typescript
// 기본 쿼리 실행
async function query<T>(text: string, params?: any[]): Promise<T[]>
// 단일 행 조회
async function queryOne<T>(text: string, params?: any[]): Promise<T | null>
// 트랜잭션
async function transaction<T>(callback: (client: PoolClient) => Promise<T>): Promise<T>
// 연결 풀 상태
function getPoolStatus(): { totalCount, idleCount, waitingCount }
```
#### Connection Pool 설정
```typescript
new Pool({
host: dbConfig.host,
port: dbConfig.port,
database: dbConfig.database,
user: dbConfig.user,
password: dbConfig.password,
// 연결 풀 설정
min: process.env.NODE_ENV === 'production' ? 5 : 2,
max: process.env.NODE_ENV === 'production' ? 20 : 10,
// 타임아웃 설정
connectionTimeoutMillis: 30000, // 30초
idleTimeoutMillis: 600000, // 10분
statement_timeout: 60000, // 60초
query_timeout: 60000,
application_name: 'WACE-PLM-Backend'
})
```
### 6.3 서비스 패턴 예시
#### 멀티테넌시 쿼리 패턴
```typescript
// Super Admin: 모든 데이터 조회
if (companyCode === '*') {
query = 'SELECT * FROM table_name ORDER BY company_code';
params = [];
}
// 일반 사용자: 자사 데이터만 조회 (Super Admin 데이터 제외)
else {
query = `
SELECT * FROM table_name
WHERE company_code = $1 AND company_code != '*'
ORDER BY created_at DESC
`;
params = [companyCode];
}
```
#### 트랜잭션 패턴
```typescript
await transaction(async (client) => {
// 1. 부모 레코드 삽입
const parent = await client.query(
'INSERT INTO parent_table (...) VALUES (...) RETURNING *',
[...]
);
// 2. 자식 레코드 삽입
await client.query(
'INSERT INTO child_table (parent_id, ...) VALUES ($1, ...) RETURNING *',
[parent.rows[0].id, ...]
);
return { success: true };
});
```
#### 캐시 패턴
```typescript
// 캐시 조회
const cachedData = cache.get<T>(CacheKeys.TABLE_LIST);
if (cachedData) {
return cachedData;
}
// DB 조회
const data = await query<T>('SELECT ...');
// 캐시 저장 (10분 TTL)
cache.set(CacheKeys.TABLE_LIST, data, 10 * 60 * 1000);
return data;
```
### 6.4 외부 DB 커넥터 패턴
```typescript
// DatabaseConnectorFactory.ts
export class DatabaseConnectorFactory {
static createConnector(dbType: string, config: ConnectionConfig): DatabaseConnector {
switch (dbType) {
case 'postgresql': return new PostgreSQLConnector(config);
case 'mysql': return new MySQLConnector(config);
case 'mssql': return new MSSQLConnector(config);
case 'oracle': return new OracleConnector(config);
case 'mariadb': return new MariaDBConnector(config);
default: throw new Error(`Unsupported DB type: ${dbType}`);
}
}
}
// 사용 예시
const connector = DatabaseConnectorFactory.createConnector('mysql', config);
await connector.connect();
const result = await connector.executeQuery('SELECT * FROM users');
await connector.disconnect();
```
---
## 7. 멀티테넌시 구현 방식
### 7.1 핵심 원칙
**CRITICAL PROJECT RULES**:
1. **모든 쿼리는 company_code 필터 필수**
2. **req.user!.companyCode 사용 (클라이언트 전송 값 신뢰 금지)**
3. **Super Admin (company_code = '*')만 전체 데이터 조회**
4. **일반 사용자는 company_code = '*' 데이터 조회 불가**
### 7.2 쿼리 패턴
```typescript
const companyCode = req.user!.companyCode;
// Super Admin: 모든 회사 데이터 조회
if (companyCode === '*') {
query = 'SELECT * FROM users ORDER BY company_code';
params = [];
}
// 일반 사용자: 자사 데이터만 조회 (Super Admin 제외)
else {
query = `
SELECT * FROM users
WHERE company_code = $1 AND company_code != '*'
`;
params = [companyCode];
}
```
### 7.3 테이블 설계
```sql
-- 모든 비즈니스 테이블에 company_code 컬럼 필수
CREATE TABLE table_name (
id SERIAL PRIMARY KEY,
company_code VARCHAR(50) NOT NULL, -- 회사 코드
...
INDEX idx_company_code (company_code)
);
-- Super Admin 데이터: company_code = '*'
-- 회사별 데이터: company_code = '회사코드'
```
### 7.4 회사 전환 (Super Admin 전용)
```typescript
// POST /api/auth/switch-company
{
targetCompanyCode: "ILSHIN" // 전환할 회사 코드
}
// 응답
{
success: true,
token: "새로운 JWT 토큰", // companyCode가 변경된 토큰
userInfo: { companyCode: "ILSHIN", ... }
}
```
### 7.5 권한 체크
```typescript
// 회사 데이터 접근 권한 확인
export function canAccessCompanyData(user: PersonBean, targetCompanyCode: string): boolean {
// Super Admin: 모든 회사 접근 가능
if (user.companyCode === '*') {
return true;
}
// 일반 사용자: 자사만 접근 가능
return user.companyCode === targetCompanyCode;
}
```
---
## 8. 에러 핸들링 전략
### 8.1 에러 핸들링 구조
```
Controller (try-catch)
↓ 에러 발생
Service (throw error)
errorHandler (미들웨어)
├─ PostgreSQL 에러 처리
├─ JWT 에러 처리
├─ 커스텀 에러 처리 (AppError)
└─ 응답 전송 (JSON)
```
### 8.2 커스텀 에러 클래스
```typescript
export class AppError extends Error {
public statusCode: number;
public isOperational: boolean;
constructor(message: string, statusCode: number = 500) {
super(message);
this.statusCode = statusCode;
this.isOperational = true;
}
}
// 사용 예시
throw new AppError('중복된 데이터가 존재합니다.', 400);
```
### 8.3 PostgreSQL 에러 처리
```typescript
// errorHandler.ts
if (pgError.code === '23505') { // unique_violation
error = new AppError('중복된 데이터가 존재합니다.', 400);
} else if (pgError.code === '23503') { // foreign_key_violation
error = new AppError('참조 무결성 제약 조건 위반입니다.', 400);
} else if (pgError.code === '23502') { // not_null_violation
error = new AppError('필수 입력값이 누락되었습니다.', 400);
}
```
### 8.4 에러 응답 형식
```json
{
"success": false,
"error": {
"code": "UNIQUE_VIOLATION",
"message": "중복된 데이터가 존재합니다.",
"details": "사용자 ID가 이미 존재합니다.",
"stack": "..." // 개발 환경에서만 포함
}
}
```
### 8.5 에러 로깅
```typescript
// logger.ts (Winston 기반)
logger.error({
message: error.message,
stack: error.stack,
url: req.url,
method: req.method,
ip: req.ip,
userAgent: req.get('User-Agent')
});
```
### 8.6 프로세스 레벨 예외 처리
```typescript
// app.ts
process.on('unhandledRejection', (reason, promise) => {
logger.error('⚠️ Unhandled Promise Rejection:', reason);
// 프로세스 종료하지 않고 로깅만 수행
});
process.on('uncaughtException', (error) => {
logger.error('🔥 Uncaught Exception:', error);
// 심각한 에러 시 graceful shutdown 고려
});
```
---
## 9. 파일 업로드/다운로드 처리
### 9.1 파일 업로드
**파일**: `fileController.ts`, `fileRoutes.ts`
```typescript
// Multer 설정
const storage = multer.diskStorage({
destination: (req, file, cb) => {
cb(null, 'uploads/');
},
filename: (req, file, cb) => {
const uniqueSuffix = Date.now() + '-' + Math.round(Math.random() * 1E9);
cb(null, file.fieldname + '-' + uniqueSuffix + path.extname(file.originalname));
}
});
const upload = multer({
storage,
limits: { fileSize: 10 * 1024 * 1024 }, // 10MB
fileFilter: (req, file, cb) => {
// 허용된 확장자 체크
const allowedTypes = /jpeg|jpg|png|gif|pdf|doc|docx|xls|xlsx/;
const extname = allowedTypes.test(path.extname(file.originalname).toLowerCase());
const mimetype = allowedTypes.test(file.mimetype);
if (mimetype && extname) {
return cb(null, true);
} else {
cb(new Error('허용되지 않는 파일 형식입니다.'));
}
}
});
// 라우트
router.post('/upload', authenticateToken, upload.single('file'), uploadFile);
router.post('/upload-multiple', authenticateToken, upload.array('files', 10), uploadMultipleFiles);
```
### 9.2 파일 다운로드
```typescript
// 정적 파일 서빙 (app.ts)
app.use('/uploads',
(req, res, next) => {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Cross-Origin-Resource-Policy', 'cross-origin');
res.setHeader('Cache-Control', 'public, max-age=3600');
next();
},
express.static(path.join(process.cwd(), 'uploads'))
);
// 다운로드 엔드포인트
router.get('/download/:filename', authenticateToken, async (req, res) => {
const filename = req.params.filename;
const filePath = path.join(process.cwd(), 'uploads', filename);
if (!fs.existsSync(filePath)) {
return res.status(404).json({ error: '파일을 찾을 수 없습니다.' });
}
res.download(filePath);
});
```
### 9.3 화면별 파일 관리
**파일**: `screenFileController.ts`, `screenFileService.ts`
```typescript
// 화면별 파일 업로드
router.post('/screens/:screenId/files', authenticateToken, upload.single('file'), uploadScreenFile);
// 화면별 파일 목록 조회
router.get('/screens/:screenId/files', authenticateToken, getScreenFiles);
// 파일 삭제
router.delete('/screens/:screenId/files/:fileId', authenticateToken, deleteScreenFile);
```
---
## 10. 외부 연동
### 10.1 외부 DB 연결
**지원 DB**: PostgreSQL, MySQL, MSSQL, Oracle, MariaDB
**파일**:
- `externalDbConnectionService.ts`
- `PostgreSQLConnector.ts`, `MySQLConnector.ts`, `MSSQLConnector.ts`, `OracleConnector.ts`, `MariaDBConnector.ts`
```typescript
// 외부 DB 연결 설정
{
connection_name: "외부 ERP DB",
db_type: "mysql",
host: "192.168.0.100",
port: 3306,
database: "erp_db",
username: "erp_user",
password: "encrypted_password", // AES-256-CBC 암호화
company_code: "ILSHIN",
is_active: "Y"
}
// 연결 테스트
POST /api/external-db-connections/:id/test
{
success: true,
message: "연결 테스트 성공"
}
// 쿼리 실행
POST /api/external-db-connections/:id/query
{
query: "SELECT * FROM products WHERE category = ?",
params: ["전자제품"]
}
```
### 10.2 외부 REST API 연결
**파일**: `externalRestApiConnectionService.ts`
```typescript
// 외부 REST API 연결 설정
{
connection_name: "날씨 API",
base_url: "https://api.weather.com",
auth_type: "bearer", // bearer, api-key, basic, oauth2
auth_credentials: {
token: "encrypted_token"
},
headers: {
"Content-Type": "application/json"
},
company_code: "ILSHIN"
}
// API 호출
POST /api/external-rest-api-connections/:id/call
{
method: "GET",
endpoint: "/weather",
params: { city: "Seoul" }
}
```
### 10.3 멀티 DB 통합 쿼리
**파일**: `multiConnectionQueryService.ts`
```typescript
// 여러 DB에서 동시 쿼리 실행
POST /api/multi-connection/query
{
connections: [
{
connectionId: 1,
query: "SELECT * FROM orders WHERE status = 'pending'"
},
{
connectionId: 2,
query: "SELECT * FROM inventory WHERE quantity < 10"
}
]
}
// 응답
{
success: true,
results: [
{ connectionId: 1, data: [...], rowCount: 15 },
{ connectionId: 2, data: [...], rowCount: 8 }
]
}
```
### 10.4 Open API Proxy
**파일**: `openApiProxyController.ts`
```typescript
// 날씨 API
GET /api/open-api/weather?city=Seoul
// 환율 API
GET /api/open-api/exchange-rate?from=USD&to=KRW
```
---
## 11. 배치/스케줄 처리
### 11.1 배치 스케줄러
**파일**: `batchSchedulerService.ts`
```typescript
// 배치 설정
{
batch_name: "일일 재고 동기화",
batch_type: "external_db", // external_db, rest_api, internal
cron_schedule: "0 2 * * *", // 매일 새벽 2시
source_connection_id: 1,
source_query: "SELECT * FROM inventory",
target_table: "inventory_sync",
mapping: {
product_id: "item_id",
quantity: "stock_qty"
},
is_active: "Y"
}
// 스케줄러 초기화 (서버 시작 시)
await BatchSchedulerService.initializeScheduler();
// 배치 수동 실행
POST /api/batch-configs/:id/execute
```
### 11.2 Cron 기반 자동 실행
```typescript
// node-cron 사용
const task = cron.schedule(
config.cron_schedule, // "0 2 * * *"
async () => {
logger.info(`배치 실행 시작: ${config.batch_name}`);
await executeBatchConfig(config);
},
{ timezone: 'Asia/Seoul' }
);
// 스케줄 업데이트
await BatchSchedulerService.updateBatchSchedule(configId);
// 스케줄 제거
await BatchSchedulerService.removeBatchSchedule(configId);
```
### 11.3 배치 실행 로그
**파일**: `batchExecutionLogService.ts`
```typescript
// 배치 실행 이력
{
batch_config_id: 1,
execution_status: "success", // success, failed, running
start_time: "2024-12-24T02:00:00Z",
end_time: "2024-12-24T02:05:23Z",
rows_processed: 1523,
rows_inserted: 1200,
rows_updated: 300,
rows_failed: 23,
error_message: null,
execution_log: "..."
}
// 배치 이력 조회
GET /api/batch-execution-logs?batch_config_id=1&page=1&limit=10
```
### 11.4 자동 스케줄 작업
**파일**: `app.ts`
```typescript
// 메일 자동 삭제 (매일 새벽 2시)
cron.schedule('0 2 * * *', async () => {
logger.info('🗑️ 30일 지난 삭제된 메일 자동 삭제 시작...');
const deletedCount = await mailSentHistoryService.cleanupOldDeletedMails();
logger.info(`✅ 30일 지난 메일 ${deletedCount}개 자동 삭제 완료`);
});
// 리스크/알림 자동 갱신 (10분 간격)
const cacheService = RiskAlertCacheService.getInstance();
cacheService.startAutoRefresh();
```
---
## 12. 컨트롤러/서비스 상세 역할
### 12.1 인증 및 관리자
#### `authController.ts` / `authService.ts`
- **로그인**: 비밀번호 검증, JWT 토큰 발급, 로그인 로그 기록
- **회원가입**: 공차중계 사용자 등록
- **토큰 갱신**: accessToken, refreshToken 갱신
- **현재 사용자 정보**: JWT 기반 사용자 정보 조회
- **로그아웃**: 토큰 무효화 (클라이언트 측 처리)
- **회사 전환**: Super Admin 전용 회사 전환
#### `adminController.ts` / `adminService.ts`
- **메뉴 관리**: 메뉴 트리 조회, 메뉴 CRUD, 메뉴 복사, 상태 토글, 일괄 삭제
- **사용자 관리**: 사용자 목록, 사용자 CRUD, 상태 변경, 비밀번호 초기화, 변경 이력
- **회사 관리**: 회사 목록, 회사 CRUD (Super Admin 전용)
- **부서 관리**: 부서 목록, 사용자-부서 통합 저장
- **로케일 설정**: 사용자 언어 설정 (ko, en)
- **테이블 스키마**: 엑셀 업로드 컬럼 매핑용 스키마 조회
### 12.2 테이블 및 데이터
#### `tableManagementController.ts` / `tableManagementService.ts`
- **테이블 목록**: PostgreSQL information_schema 조회
- **컬럼 정보**: 컬럼 타입, 제약조건, 라벨, 참조 관계
- **컬럼 라벨 관리**: 다국어 라벨, 표시 순서, 표시 여부
- **컬럼 설정**: 입력 타입, 코드 카테고리, 필수 여부, 기본값
- **테이블 조회 설정**: 조회 컬럼, 정렬 순서, 필터 조건
- **캐시 관리**: 테이블/컬럼 정보 캐시 (10분 TTL)
#### `dataController.ts` / `dataService.ts`
- **동적 데이터 조회**: 테이블명 기반 데이터 조회 (페이지네이션, 필터, 정렬)
- **동적 데이터 생성**: INSERT 쿼리 자동 생성
- **동적 데이터 수정**: UPDATE 쿼리 자동 생성
- **동적 데이터 삭제**: DELETE 쿼리 자동 생성 (논리 삭제 지원)
- **멀티테넌시 자동 필터링**: company_code 자동 추가
#### `entityJoinController.ts` / `entityJoinService.ts`
- **조인 설정 관리**: 테이블 간 조인 관계 설정 (1:N, N:M)
- **조인 쿼리 실행**: 설정된 조인 관계 기반 데이터 조회
- **참조 데이터 캐싱**: 자주 사용되는 참조 데이터 캐시
### 12.3 화면 관리
#### `screenManagementController.ts` / `screenManagementService.ts`
- **화면 메타데이터 관리**: 화면 설정 (테이블, 컬럼, 레이아웃)
- **화면 목록 조회**: 회사별, 화면 그룹별 필터링
- **화면 복사**: 화면 설정 복제
- **화면 삭제**: 논리 삭제
- **화면 설정 조회**: 화면 메타데이터 상세 조회
#### `dynamicFormController.ts` / `dynamicFormService.ts`
- **동적 폼 생성**: JSON 기반 폼 설정 → React 컴포넌트
- **폼 유효성 검사**: 필수 입력, 데이터 타입, 길이 제한
- **폼 제출**: 데이터 저장 (INSERT/UPDATE)
#### `buttonActionStandardController.ts` / `buttonActionStandardService.ts`
- **버튼 액션 표준**: 저장, 삭제, 조회, 엑셀 다운로드, 커스텀 액션
- **버튼 액션 설정**: 액션 타입, 파라미터, 권한 설정
### 12.4 플로우 및 데이터플로우
#### `flowController.ts` / `flowService.ts`
- **플로우 정의**: 플로우 생성, 수정, 삭제, 조회
- **플로우 단계**: 단계 생성, 수정, 삭제, 순서 변경
- **플로우 연결**: 단계 간 연결 (조건부 분기)
- **데이터 이동**: 단계 간 데이터 이동 (단일/배치)
- **오딧 로그**: 플로우 실행 이력 조회
#### `dataflowController.ts` / `dataflowService.ts`
- **테이블 관계 정의**: 테이블 간 관계 설정 (1:1, 1:N, N:M)
- **데이터플로우 다이어그램**: ERD 같은 시각화
- **데이터플로우 실행**: 관계 기반 데이터 동기화
- **관계 조회**: 다이어그램별 관계 목록
### 12.5 배치 관리
#### `batchController.ts` / `batchService.ts`
- **배치 설정 관리**: 배치 CRUD
- **배치 실행**: 수동 실행, 스케줄 실행
- **배치 이력**: 실행 로그, 성공/실패 통계
- **커넥션 조회**: 사용 가능한 외부 DB/API 목록
#### `batchSchedulerService.ts`
- **스케줄러 초기화**: 서버 시작 시 활성 배치 등록
- **스케줄 등록**: Cron 표현식 기반 스케줄 등록
- **스케줄 업데이트**: 배치 설정 변경 시 스케줄 재등록
- **스케줄 제거**: 배치 삭제 시 스케줄 제거
#### `batchExternalDbService.ts`
- **외부 DB 배치**: 외부 DB → 내부 DB 데이터 동기화
- **컬럼 매핑**: 소스-타겟 컬럼 매핑
- **데이터 변환**: 타입 변환, 값 변환
### 12.6 외부 연동
#### `externalDbConnectionController.ts` / `externalDbConnectionService.ts`
- **외부 DB 연결 관리**: 연결 CRUD
- **연결 테스트**: 연결 유효성 검증
- **쿼리 실행**: 외부 DB 쿼리 실행
- **테이블 목록**: 외부 DB 테이블 목록 조회
- **컬럼 정보**: 외부 DB 컬럼 정보 조회
#### `externalRestApiConnectionController.ts` / `externalRestApiConnectionService.ts`
- **REST API 연결 관리**: API 연결 CRUD
- **API 호출**: 외부 API 호출 (GET, POST, PUT, DELETE)
- **인증 처리**: Bearer, API Key, Basic, OAuth2
- **응답 캐싱**: API 응답 캐싱 (TTL 설정)
#### `multiConnectionQueryService.ts`
- **멀티 DB 통합 쿼리**: 여러 DB에서 동시 쿼리 실행
- **결과 병합**: 여러 DB 쿼리 결과 병합
- **오류 처리**: 부분 실패 시 에러 로그 기록
### 12.7 메일 관리
#### `mailAccountFileController.ts` / `mailAccountFileService.ts`
- **메일 계정 관리**: SMTP/IMAP 계정 CRUD
- **계정 테스트**: 연결 유효성 검증
- **계정 상태**: 활성/비활성 상태 관리
#### `mailTemplateFileController.ts` / `mailTemplateFileService.ts`
- **메일 템플릿 관리**: 템플릿 CRUD
- **템플릿 컴포넌트**: JSON 기반 컴포넌트 조합 (헤더, 본문, 버튼, 푸터)
- **변수 치환**: {변수명} 형태의 변수 치환
#### `mailSendSimpleController.ts` / `mailSendSimpleService.ts`
- **메일 발송**: 단일 발송, 대량 발송 (100건/배치)
- **첨부파일**: 다중 첨부파일 지원
- **참조/숨은참조**: CC, BCC 지원
- **발송 이력**: 발송 성공/실패 로그 기록
#### `mailSentHistoryController.ts` / `mailSentHistoryService.ts`
- **발송 이력 조회**: 페이지네이션, 필터링, 검색
- **이력 삭제**: 논리 삭제 (30일 후 물리 삭제)
- **자동 삭제**: Cron 기반 자동 삭제 (매일 새벽 2시)
#### `mailReceiveBasicController.ts` / `mailReceiveBasicService.ts`
- **메일 수신**: IMAP 기반 메일 수신
- **메일 목록**: 수신함 목록 조회
- **메일 읽기**: 메일 상세 조회, 첨부파일 다운로드
### 12.8 대시보드 및 리포트
#### `DashboardController.ts` / `DashboardService.ts`
- **대시보드 위젯**: 차트, 테이블, 카드 위젯
- **실시간 데이터**: 집계 쿼리 기반 실시간 데이터 조회
- **사용자 설정**: 사용자별 대시보드 레이아웃 저장
#### `reportController.ts` / `reportService.ts`
- **리포트 생성**: 동적 리포트 생성 (PDF, Excel, Word)
- **리포트 템플릿**: 템플릿 기반 리포트 생성
- **리포트 스케줄**: 정기 리포트 자동 생성 및 메일 발송
### 12.9 기타 도메인
#### `deliveryController.ts` / `deliveryService.ts`
- **배송 관리**: 배송 정보 등록, 조회, 수정
- **화물 추적**: 배송 상태 추적
#### `riskAlertController.ts` / `riskAlertService.ts` / `riskAlertCacheService.ts`
- **리스크 알림**: 리스크 기준 설정, 알림 발생
- **자동 갱신**: 10분 간격 자동 갱신 (캐시 기반)
#### `todoController.ts` / `todoService.ts`
- **To-Do 관리**: 할 일 CRUD, 상태 변경 (대기, 진행, 완료)
#### `bookingController.ts` / `bookingService.ts`
- **예약 관리**: 예약 요청 CRUD, 승인/거부
#### `digitalTwinController.ts` / `digitalTwinLayoutController.ts` / `digitalTwinDataController.ts`
- **디지털 트윈**: 야드 관제, 3D 레이아웃, 실시간 데이터 시각화
#### `scheduleController.ts` / `scheduleService.ts`
- **스케줄 자동 생성**: 작업 스케줄 자동 생성 (규칙 기반)
#### `workHistoryController.ts` / `workHistoryService.ts`
- **작업 이력**: 작업 로그 조회, 필터링, 검색
#### `roleController.ts` / `roleService.ts`
- **권한 그룹**: 권한 그룹 CRUD, 사용자-권한 매핑
#### `numberingRuleController.ts` / `numberingRuleService.ts`
- **채번 규칙**: 자동 채번 규칙 설정 (접두사, 연번, 접미사)
#### `entitySearchController.ts` / `entitySearchService.ts`
- **엔티티 검색**: 동적 엔티티 검색 (테이블, 컬럼, 조건 기반)
#### `cascadingController.ts` 시리즈
- **연쇄 드롭다운**: 조건부 드롭다운 관계 설정
- **자동 입력**: 연쇄 자동 입력 관계 설정
- **상호 배제**: 상호 배타적 선택 관계 설정
- **다단계 계층**: 계층 구조 관계 설정
---
## 📊 통계 요약
| 구분 | 개수 |
|------|------|
| **컨트롤러** | 69개 |
| **서비스** | 87개 |
| **라우터** | 77개 |
| **미들웨어** | 4개 |
| **엔드포인트** | 200개 이상 |
| **데이터베이스 커넥터** | 5종 (PostgreSQL, MySQL, MSSQL, Oracle, MariaDB) |
| **유틸리티** | 16개 |
| **타입 정의** | 26개 |
---
## 🔧 기술 스택
```json
{
"런타임": "Node.js 20.10.0+",
"언어": "TypeScript 5.3.3",
"프레임워크": "Express 4.18.2",
"데이터베이스": "PostgreSQL (pg 8.16.3)",
"인증": "JWT (jsonwebtoken 9.0.2)",
"암호화": "BCrypt (bcryptjs 2.4.3)",
"로깅": "Winston 3.11.0",
"스케줄링": "node-cron 4.2.1",
"메일": "Nodemailer 6.10.1 + IMAP 0.8.19",
"파일 업로드": "Multer 1.4.5",
"보안": "Helmet 7.1.0",
"외부 DB": "mysql2, mssql, oracledb",
"캐싱": "In-Memory Cache (Map 기반)",
"압축": "compression 1.7.4",
"Rate Limiting": "express-rate-limit 7.1.5"
}
```
---
## 📁 핵심 파일 경로
```
backend-node/
├── src/
│ ├── app.ts # 앱 진입점
│ ├── config/environment.ts # 환경변수 설정
│ ├── database/
│ │ ├── db.ts # Raw Query 매니저
│ │ ├── DatabaseConnectorFactory.ts # DB 커넥터 팩토리
│ │ └── [DB]Connector.ts # 각 DB별 커넥터
│ ├── middleware/
│ │ ├── authMiddleware.ts # JWT 인증
│ │ ├── permissionMiddleware.ts # 권한 체크
│ │ ├── superAdminMiddleware.ts # Super Admin 체크
│ │ └── errorHandler.ts # 에러 핸들링
│ ├── utils/
│ │ ├── logger.ts # Winston 로거
│ │ ├── jwtUtils.ts # JWT 유틸
│ │ ├── encryptUtil.ts # BCrypt 암호화
│ │ ├── passwordEncryption.ts # AES 암호화
│ │ ├── cache.ts # 캐시 유틸
│ │ └── permissionUtils.ts # 권한 유틸
│ └── types/
│ ├── auth.ts # 인증 타입
│ ├── tableManagement.ts # 테이블 관리 타입
│ └── ...
└── package.json # 의존성 관리
```
---
## 🚀 서버 시작 프로세스
```
1. dotenv 환경변수 로드
2. Express 앱 생성
3. 미들웨어 설정 (helmet, cors, compression, rate-limit)
4. 데이터베이스 연결 풀 초기화
5. 라우터 등록 (77개 라우터)
6. 에러 핸들러 등록
7. 서버 리스닝 (기본 포트: 8080)
8. 데이터베이스 마이그레이션 실행
9. 배치 스케줄러 초기화
10. 리스크/알림 자동 갱신 시작
11. 메일 자동 삭제 스케줄러 시작
```
---
## 🔒 보안 고려사항
1. **JWT 기반 인증**: 세션 없이 무상태(Stateless) 인증
2. **비밀번호 암호화**: BCrypt (12 rounds)
3. **외부 DB 크레덴셜 암호화**: AES-256-CBC
4. **SQL Injection 방지**: Parameterized Query 필수
5. **XSS 방지**: Helmet 보안 헤더
6. **CSRF 방지**: CORS 설정 + JWT
7. **Rate Limiting**: 1분당 요청 수 제한
8. **DDL 실행 제한**: Super Admin만 가능 + 5초 간격 제한
9. **멀티테넌시 격리**: company_code 자동 필터링
10. **에러 정보 노출 방지**: 운영 환경에서 스택 트레이스 숨김
---
## 📝 추천 개선 사항
1. **API 문서화**: Swagger/OpenAPI 자동 생성
2. **단위 테스트**: Jest 기반 테스트 커버리지 확대
3. **Redis 캐싱**: In-Memory 캐시 → Redis 전환
4. **로그 중앙화**: Winston → ELK Stack 연동
5. **성능 모니터링**: APM 도구 연동 (New Relic, Datadog)
6. **Docker 컨테이너화**: Dockerfile 및 docker-compose 개선
7. **CI/CD 파이프라인**: GitHub Actions, Jenkins 연동
8. **API Rate Limiting 세분화**: 엔드포인트별 제한 설정
9. **WebSocket 지원**: 실시간 알림 및 데이터 업데이트
10. **GraphQL API**: REST API + GraphQL 병행 지원
---
**문서 작성자**: WACE 백엔드 전문가
**최종 수정일**: 2026-02-06
**버전**: 1.0.0