sam-api/app/Http/Middleware/CheckPermission.php

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Spatie\Permission\PermissionRegistrar;
use App\Services\Authz\AccessService;
use App\Models\Members\User as UserModel;

class CheckPermission
{
    public function handle(Request $request, Closure $next)
    {
        // Perm 키 가져오기 (attributes 우선, 없으면 route defaults)
        $perm = $request->attributes->get('perm')
            ?? ($request->route()?->defaults['perm'] ?? null);

        // 다중 ANY-매칭
        $permsAny = $request->attributes->get('perms_any');

        // perm 미지정 라우트 처리 정책
        // TODO :: 초기 도입 단계: 통과. (정책에 따라 403으로 바꿔도 됨)
        if (!$perm && !$permsAny) {
            return $next($request);
            // return response()->json(['success'=>false,'message'=>'권한 설정 누락','data'=>null], 403);
        }

        // 컨텍스트 확보
        $tenantId = (int) app('tenant_id');
        $userId   = (int) app('api_user');
        if (!$tenantId || !$userId) {
            return response()->json(['success'=>false,'message'=>'인증 또는 테넌트 정보가 없습니다.','data'=>null], 401);
        }

        $user = UserModel::find($userId);
        if (!$user) {
            return response()->json(['success'=>false,'message'=>'사용자 없음','data'=>null], 401);
        }

        // Spatie Teams 컨텍스트 고정
        app(PermissionRegistrar::class)->setPermissionsTeamId($tenantId);

        // 최종 판정(DENY 최우선/부서 ALLOW 포함)
        if ($permsAny) {
            foreach ($permsAny as $p) {
                if (AccessService::allows($user, $p, $tenantId, 'api')) {
                    return $next($request);
                }
            }
            return response()->json(['success'=>false,'message'=>'권한이 없습니다.','data'=>null], 403);
        }
        if (! AccessService::allows($user, $perm, $tenantId, 'api')) {
            return response()->json(['success'=>false,'message'=>'권한이 없습니다.','data'=>null], 403);
        }

        return $next($request);
    }
}
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`<?php`

			`namespace App\Http\Middleware;`

			`use Closure;`
			`use Illuminate\Http\Request;`
fix : 권한관리 기능 추가 (각 기능 확인 필요) - 메뉴관리 - 역할관리 - 부서관리 - 메뉴, 부서, 역할, 유저 - 권한 연동 2025-08-16 03:25:06 +09:00			`use Spatie\Permission\PermissionRegistrar;`
			`use App\Services\Authz\AccessService;`
			`use App\Models\Members\User as UserModel;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
			`class CheckPermission`
			`{`
fix : 권한관리 기능 추가 (각 기능 확인 필요) - 메뉴관리 - 역할관리 - 부서관리 - 메뉴, 부서, 역할, 유저 - 권한 연동 2025-08-16 03:25:06 +09:00			`public function handle(Request $request, Closure $next)`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`{`
fix : 권한관리 기능 추가 (각 기능 확인 필요) - 메뉴관리 - 역할관리 - 부서관리 - 메뉴, 부서, 역할, 유저 - 권한 연동 2025-08-16 03:25:06 +09:00			`// Perm 키 가져오기 (attributes 우선, 없으면 route defaults)`
			`$perm = $request->attributes->get('perm')`
			`?? ($request->route()?->defaults['perm'] ?? null);`

			`// 다중 ANY-매칭`
			`$permsAny = $request->attributes->get('perms_any');`

			`// perm 미지정 라우트 처리 정책`
			`// TODO :: 초기 도입 단계: 통과. (정책에 따라 403으로 바꿔도 됨)`
			`if (!$perm && !$permsAny) {`
			`return $next($request);`
			`// return response()->json(['success'=>false,'message'=>'권한 설정 누락','data'=>null], 403);`
			`}`

			`// 컨텍스트 확보`
			`$tenantId = (int) app('tenant_id');`
			`$userId = (int) app('api_user');`
			`if (!$tenantId \|\| !$userId) {`
			`return response()->json(['success'=>false,'message'=>'인증 또는 테넌트 정보가 없습니다.','data'=>null], 401);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`}`

fix : 권한관리 기능 추가 (각 기능 확인 필요) - 메뉴관리 - 역할관리 - 부서관리 - 메뉴, 부서, 역할, 유저 - 권한 연동 2025-08-16 03:25:06 +09:00			`$user = UserModel::find($userId);`
			`if (!$user) {`
			`return response()->json(['success'=>false,'message'=>'사용자 없음','data'=>null], 401);`
			`}`

			`// Spatie Teams 컨텍스트 고정`
			`app(PermissionRegistrar::class)->setPermissionsTeamId($tenantId);`

			`// 최종 판정(DENY 최우선/부서 ALLOW 포함)`
			`if ($permsAny) {`
			`foreach ($permsAny as $p) {`
			`if (AccessService::allows($user, $p, $tenantId, 'api')) {`
			`return $next($request);`
			`}`
			`}`
			`return response()->json(['success'=>false,'message'=>'권한이 없습니다.','data'=>null], 403);`
			`}`
			`if (! AccessService::allows($user, $perm, $tenantId, 'api')) {`
			`return response()->json(['success'=>false,'message'=>'권한이 없습니다.','data'=>null], 403);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`}`

			`return $next($request);`
			`}`
			`}`