sparcs-kaist · TaehyeonPark · Sep 4, 2024 · Aug 12, 2024 · Aug 12, 2024 · Aug 12, 2024
diff --git a/src/middlewares/ban.js b/src/middlewares/ban.js
@@ -0,0 +1,21 @@
+const { validateServiceBanRecord } = require("../modules/ban");
+
+const banMiddleware = async (req, res, next) => {
+  console.log(`req.originalUrl: ${req.originalUrl}`);
+  const serviceMapper = {
+    "/rooms/create": "service",
+    "/rooms/join": "service",
+  };
+  const banErrorMessage = await validateServiceBanRecord(
+    req,
+    serviceMapper[req.originalUrl]
+  );
+  if (banErrorMessage !== undefined) {
+    console.log("banned user");
+    return res.status(400).json({ error: banErrorMessage });
+  }
+  console.log("next()");
+  next();
+};
+
+module.exports = banMiddleware;
diff --git a/src/modules/ban.js b/src/modules/ban.js
@@ -0,0 +1,46 @@
+const logger = require("./logger");
+const { banModel } = require("./stores/mongo");
+
+/**
+ *
+ * @param {*} req
+ * @param {String} service
+ */
+const validateServiceBanRecord = async (req, service) => {
+  let banRecord = undefined;
+
+  try {
+    // 현재 시각이 expireAt 보다 작고, 본인인 경우(ban의 userId가 userId랑 같은 경우) 중 serviceName이 "service"인 record를 모두 가져옴
+    const bans = await banModel
+      .find({
+        userSid: req.session.loginInfo.sid,
+        expireAt: {
+          $gte: req.timestamp,
+        },
+        serviceName: service,
+      })
+      .sort({ expireAt: -1 });
+    if (bans.length > 0) {
+      // 가장 expireAt이 큰 정지 기록만 반환함.
+      banRecord = bans[0];
+    }
+  } catch (err) {
+    logger.error(
+      "Error occured while getValidServiceBanRecord: " + err.message
+    );
+    return;
+  }
+  if (banRecord !== undefined) {
+    const formattedExpireAt = banRecord.expireAt
+      .toISOString()
+      .replace("T", " ")
+      .split(".")[0];
+    const banErrorMessage = `${req.originalUrl} : user ${req.userId} (${req.session.loginInfo.sid}) is temporarily restricted from service until ${formattedExpireAt}.`;
+    return banErrorMessage;
+  }
+  return;
+};
+
+module.exports = {
+  validateServiceBanRecord,
+};
diff --git a/src/modules/stores/mongo.js b/src/modules/stores/mongo.js
@@ -28,35 +28,21 @@ const userSchema = Schema({
 
 const banSchema = Schema({
   // 정지 시킬 사용자를 기제함.
-  userId: { type: mongoose.Types.ObjectId, ref: "User", required: true },
+  userSid: { type: String, required: true },
   // 정지 사유
-  reason: {
+  reason: { type: String, required: true },
+  bannedAt: { type: Date, required: true }, // 정지 당한 시각
+  expireAt: { type: Date, required: true }, // 정지 만료 시각
+  // 정지를 당한 서비스를 기제함
+  serviceName: {
     type: String,
     required: true,
+    // 필요시 이곳에 정지를 시킬 서비스를 추가함.
+    enum: [
+      "service", // service: 방 생성/참여 제한
+      "2023-fall-event", // xxxx-xxxx-event: 특정 이벤트 참여 제한
+    ],
   },
-  bannedAt: {
-    type: Date, // 정지 당한 시각
-    required: true,
-  },
-  expireAt: {
-    type: Date, // 정지 만료 시각
-    required: true,
-  },
-  services: [
-    {
-      // 정지를 당한 서비스를 기제함
-      serviceName: {
-        type: String,
-        required: true,
-        // 필요시 이곳에 정지를 시킬 서비스를 추가함.
-        enum: [
-          "all", // all -> 과거/미래 모든 서비스 및 이벤트 이용 제한
-          "service", // service -> 방 생성/참여 제한
-          "2023-fall-event", // event -> 특정 이벤트 참여 제한
-        ],
-      },
-    },
-  ],
 });
 
 const participantSchema = Schema({

diff --git a/src/routes/docs/rooms.js b/src/routes/docs/rooms.js
@@ -72,6 +72,12 @@ roomsDocs[`${apiPrefix}/create`] = {
               },
             },
             examples: {
+              "방 생성 기능이 정지당한 경우": {
+                value: {
+                  error:
+                    "Rooms/join : user monday is temporarily restricted from creating rooms until 2024-08-23 15:00:00.",
+                },
+              },
               "출발지와 도착지가 같음": {
                 value: {
                   error: "Rooms/create : locations are same",
@@ -309,6 +315,12 @@ roomsDocs[`${apiPrefix}/join`] = {
               },
             },
             examples: {
+              "방 참여 기능이 정지당한 경우": {
+                value: {
+                  error:
+                    "Rooms/join : user monday is temporarily restricted from joining rooms until 2024-08-23 15:00:00.",
+                },
+              },
               "사용자가 참여하는 진행 중 방이 5개 이상": {
                 value: {
                   error: "Rooms/join : participating in too many rooms",

diff --git a/src/routes/docs/users.js b/src/routes/docs/users.js
@@ -346,8 +346,8 @@ usersDocs[`${apiPrefix}/isBanned`] = {
                 properties: {
                   userId: {
                     type: "string",
-                    description: "사용자의 ObjectId",
-                    pattern: objectId.source,
+                    description: "사용자의 SSO ID",
+                    pattern: "monday-sid",
                   },
                   reason: {
                     type: "string",
@@ -364,16 +364,10 @@ usersDocs[`${apiPrefix}/isBanned`] = {
                     description: "정지 만료 시각",
                     example: "2024-05-21 12:00",
                   },
-                  services: {
-                    type: "array",
-                    items: {
-                      properties: {
-                        serviceName: {
-                          type: "string",
-                          description: "정지를 당한 서비스 또는 이벤트 이름",
-                        },
-                      },
-                    },
+                  serviceName: {
+                    type: "string",
+                    description: "정지를 당한 서비스 또는 이벤트 이름",
+                    example: "2023-fall-event",
                   },
                 },
               },
@@ -415,8 +409,8 @@ usersDocs[`${apiPrefix}/getBanRecord`] = {
                 properties: {
                   userId: {
                     type: "string",
-                    description: "사용자의 ObjectId",
-                    pattern: objectId.source,
+                    description: "사용자의 SSO ID",
+                    example: "monday-sid",
                   },
                   reason: {
                     type: "string",
@@ -433,16 +427,10 @@ usersDocs[`${apiPrefix}/getBanRecord`] = {
                     description: "정지 만료 시각",
                     example: "2024-05-21 12:00",
                   },
-                  services: {
-                    type: "array",
-                    items: {
-                      properties: {
-                        serviceName: {
-                          type: "string",
-                          description: "정지를 당한 서비스 또는 이벤트 이름",
-                        },
-                      },
-                    },
+                  serviceName: {
+                    type: "string",
+                    description: "정지를 당한 서비스 또는 이벤트 이름",
+                    example: "2023-fall-event",
                   },
                 },
               },

diff --git a/src/routes/rooms.js b/src/routes/rooms.js
@@ -43,6 +43,9 @@ router.get(
   roomHandlers.infoHandler
 );
 
+// 방 생성/참여전 ban 여부 확인
+router.use(require("../middlewares/ban"));
+
 // JSON으로 받은 정보로 방을 생성한다.
 router.post(
   "/create",

diff --git a/src/routes/users.js b/src/routes/users.js
@@ -57,7 +57,7 @@ router.get("/editProfileImg/done", userHandlers.editProfileImgDoneHandler);
 router.get("/resetProfileImg", userHandlers.resetProfileImgHandler);
 
 // 유저의 현재 유효한 서비스 정지 기록들만 반환합니다.
-router.get("/isBanned", userHandlers.isBannedHandler);
+router.get("/getValidBanRecord", userHandlers.getValidBanRecordHandler);
 
 // 유저의 서비스 정지 기록들을 모두 반환합니다.
 router.get("/getBanRecord", userHandlers.getBanRecordHandler);

diff --git a/src/services/rooms.js b/src/services/rooms.js
@@ -21,6 +21,7 @@ const eventPeriod = eventConfig && {
   endAt: new Date(eventConfig.period.endAt),
 };
 const { contracts } = require("../lottery");
+const { validateServiceBanRecord } = require("../modules/ban");
 
 const createHandler = async (req, res) => {
   const { name, from, to, time, maxPartLength } = req.body;

diff --git a/src/services/users.js b/src/services/users.js
@@ -200,15 +200,17 @@ const resetProfileImgHandler = async (req, res) => {
   }
 };
 
-const isBannedHandler = async (req, res) => {
+const getValidBanRecordHandler = async (req, res) => {
   try {
-    // 현재 시각이 expireAt 보다 작고 본인인 경우(ban의 userId가 userOid랑 같은 경우)의 record를 모두 가져옴
-    const result = await banModel.find({
-      userId: req.userOid,
-      expireAt: {
-        $gte: req.timestamp,
-      },
-    });
+    // 현재 시각이 expireAt 보다 작고 본인인 경우(ban의 userId가 userSid랑 같은 경우)의 record를 모두 가져옴
+    const result = await banModel
+      .find({
+        userSid: req.session.loginInfo.sid,
+        expireAt: {
+          $gte: req.timestamp,
+        },
+      })
+      .sort({ expireAt: -1 });
     if (!result)
       return res.status(500).send("Users/isBanned : internal server error");
     res.status(200).json(result);
@@ -219,8 +221,12 @@ const isBannedHandler = async (req, res) => {
 
 const getBanRecordHandler = async (req, res) => {
   try {
-    // 본인인 경우(ban의 userId가 userOid랑 같은 경우)의 record를 모두 가져옴
-    const result = await banModel.find({ userId: req.userOid });
+    // 본인인 경우(ban의 userId가 userSid랑 같은 경우)의 record를 모두 가져옴
+    const result = await banModel
+      .find({
+        userSid: req.session.loginInfo.sid,
+      })
+      .sort({ expireAt: -1 });
     if (!result)
       return res.status(500).send("Users/getBanRecord : internal server error");
     res.status(200).json(result);
@@ -238,6 +244,6 @@ module.exports = {
   editProfileImgDoneHandler,
   resetNicknameHandler,
   resetProfileImgHandler,
-  isBannedHandler,
+  getValidBanRecordHandler,
   getBanRecordHandler,
 };