Fix: Use Flask-Login unauthorized_handler instead of 404 handler for login redirect

app/__init__.py

@@ -19,6 +19,17 @@ login_manager.login_view = 'main.login'
 login_manager.login_message = '로그인이 필요합니다.'
 login_manager.login_message_category = 'info'
 
+@login_manager.unauthorized_handler
+def unauthorized():
+    """인증되지 않은 사용자 처리"""
+    from flask import redirect, url_for, request
+    # API 요청인 경우 JSON 응답
+    if request.path.startswith('/api/'):
+        from flask import jsonify
+        return jsonify({'error': '로그인이 필요합니다.'}), 401
+    # 일반 요청인 경우 로그인 페이지로 리다이렉트
+    return redirect(url_for('main.login', next=request.path))
+
 
 @login_manager.user_loader
 def load_user(user_id: str) -> Optional[User]:
@@ -83,7 +94,7 @@ def create_app() -> Flask:
             logger.warning(f"favicon.ico 처리 실패: {e}")
             return '', 204  # No Content
     
-    # 404 에러 핸들러
+    # 404 에러 핸들러 (실제로 존재하지 않는 라우트에만 적용)
     @app.errorhandler(404)
     def not_found(error):
         """404 에러 처리"""
@@ -91,13 +102,12 @@ def create_app() -> Flask:
         # API 요청인 경우 JSON 응답
         if request.path.startswith('/api/'):
             return jsonify({'error': '리소스를 찾을 수 없습니다.', 'path': request.path}), 404
-        # 일반 요청인 경우 로그인 페이지로 리다이렉트 (로그인되지 않은 경우)
-        from flask import redirect, url_for
-        from flask_login import current_user
-        if not current_user.is_authenticated:
-            return redirect(url_for('main.login', next=request.path))
-        # 로그인된 경우 메인 페이지로 리다이렉트
-        return redirect(url_for('main.index'))
+        # 정적 파일 요청인 경우 404 반환
+        if request.path.startswith('/static/'):
+            return '', 404
+        # 로그인 페이지는 404가 아닌 정상 라우트이므로 리다이렉트하지 않음
+        # Flask-Login이 자동으로 처리하도록 함
+        return jsonify({'error': '페이지를 찾을 수 없습니다.', 'path': request.path}), 404
     
     # 요청 로깅 미들웨어 추가
     @app.before_request