fix(auth): 세션 무효화 시 즉시 로그인 페이지 이동 보장

페이지 새로고침(F5) 후 sessionStorage에서 인증 상태를 복원할 때
handleLoginSuccess를 거치지 않아 sessionExpiredHandler가 미등록되는 버그 수정.

isAuthenticated 상태 변화를 감지하는 useEffect로 핸들러 등록을 일원화:
- 로그인 시, 새로고침 후 복원 시 모두 자동 등록
- 로그아웃 시 useEffect cleanup으로 자동 해제

이제 서버 재부팅·토큰 만료 등 세션 무효화 상황에서
앱이 "로그인 된 척" 상태로 멈추지 않고 즉시 로그인 화면으로 이동.
단순 유휴 상태라면 refresh 토큰으로 자동 갱신돼 로그인 유지.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

Author: SOIV

apps/web/src/main.tsx

@@ -173,6 +173,16 @@ function App() {
     return () => window.removeEventListener("hashchange", handleHashChange);
   }, []);
 
+  // 페이지 새로고침 후 세션 복원 시에도 만료 핸들러 등록
+  // (handleLoginSuccess를 거치지 않고 sessionStorage에서 바로 복원되는 경우 대응)
+  useEffect(() => {
+    if (isAuthenticated) {
+      setSessionExpiredHandler(() => onLogout(true));
+    }
+    return () => setSessionExpiredHandler(null);
+  // eslint-disable-next-line react-hooks/exhaustive-deps
+  }, [isAuthenticated]);
+
   // 관리자 PIN 세션 30분 만료
   useEffect(() => {
     if (!isPinVerified || pinVerifiedAt === null) return;
@@ -223,8 +233,6 @@ function App() {
     setLoginLockedUntil(null);
     setSessionExpired(false);
     setIsAuthenticated(true);
-    // 세션 만료 시 자동 로그아웃 콜백 등록
-    setSessionExpiredHandler(() => onLogout(true));
     setIsAdmin(isAdmin);
     if (isAdmin) sessionStorage.setItem(SS.admin, "true");
     setCurrentUser({ email });
@@ -372,8 +380,6 @@ function App() {
   };
 
   const onLogout = (expired = false) => {
-    // 세션 만료 핸들러 해제 (중복 호출 방지)
-    setSessionExpiredHandler(null);
     // 토큰이 있으면 서버 세션 폐기 (실패해도 로컬 상태는 초기화)
     const token = sessionStorage.getItem(SS.token);
     if (token) {