Skip to content

[fix] /admin routes should trust requireAdmin, not Edge middleware#43

Merged
peterabcd merged 1 commit into
mainfrom
fix/admin-middleware-guard
Jun 7, 2026
Merged

[fix] /admin routes should trust requireAdmin, not Edge middleware#43
peterabcd merged 1 commit into
mainfrom
fix/admin-middleware-guard

Conversation

@peterabcd

Copy link
Copy Markdown
Collaborator

요약

/admin/members 가 404 로 가는 문제 수정.

원인

middleware.ts 가 Edge-safe authConfig/admin/* 에서 role !== 'ADMIN' 를 판정하고 있었음. 그런데 Edge 쪽 req.auth.user.role 은 DB fresh fetch 를 안 하므로 stale 하거나 비어 있을 수 있음. 실제 page 는 requireAdmin() 이 DB 기준으로 제대로 판정하는데, 그 전에 middleware 가 /404-not-found 로 rewrite 해서 관리자도 막힘.

수정

  • middleware 의 /admin/* 차단 제거
  • /admin/* 권한 판정은 page/action 진입점의 requireAdmin() 에만 맡김

검증

  • pnpm check 통과
  • 이 변경 후 로그인된 ADMIN 은 /admin/members 진입 가능해야 함
  • 비ADMIN 은 여전히 page-level requireAdmin() 에서 notFound 처리됨

@peterabcd peterabcd merged commit 5b5e57e into main Jun 7, 2026
1 check passed
@peterabcd peterabcd deleted the fix/admin-middleware-guard branch June 7, 2026 08:58
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

1 participant