style: Laravel Pint 코드 포맷팅 적용
- PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만)
This commit is contained in:
@@ -24,7 +24,6 @@ public function handle(Request $request, Closure $next)
|
||||
'headers' => $request->headers->all(),
|
||||
]);
|
||||
|
||||
|
||||
$apiKey = $request->header('X-API-KEY');
|
||||
|
||||
$validApiKey = false;
|
||||
@@ -37,13 +36,13 @@ public function handle(Request $request, Closure $next)
|
||||
->exists();
|
||||
}
|
||||
|
||||
if (!$validApiKey) {
|
||||
if (! $validApiKey) {
|
||||
return response()->json(['message' => 'Unauthorized. Invalid or missing API key'], 401);
|
||||
}
|
||||
|
||||
// Bearer 인증 (Sanctum)
|
||||
$user = [];
|
||||
if($token = $request->bearerToken()) {
|
||||
if ($token = $request->bearerToken()) {
|
||||
$accessToken = PersonalAccessToken::findToken($token);
|
||||
if ($accessToken && $accessToken->tokenable instanceof User) {
|
||||
$user = $accessToken->tokenable;
|
||||
@@ -79,9 +78,9 @@ public function handle(Request $request, Closure $next)
|
||||
// 현재 라우트 확인 (경로 또는 이름)
|
||||
$currentRoute = $request->route()->uri(); // 또는 $request->path()
|
||||
|
||||
if (!in_array($currentRoute, $allowWithoutAuth)) {
|
||||
if (! in_array($currentRoute, $allowWithoutAuth)) {
|
||||
// 인증정보(api_user, tenant_id) 없으면 튕김
|
||||
if (!app()->bound('api_user')) {
|
||||
if (! app()->bound('api_user')) {
|
||||
throw new AuthenticationException('회원정보 정보 없음');
|
||||
}
|
||||
}
|
||||
|
||||
@@ -2,11 +2,11 @@
|
||||
|
||||
namespace App\Http\Middleware;
|
||||
|
||||
use App\Models\Members\User as UserModel;
|
||||
use App\Services\Authz\AccessService;
|
||||
use Closure;
|
||||
use Illuminate\Http\Request;
|
||||
use Spatie\Permission\PermissionRegistrar;
|
||||
use App\Services\Authz\AccessService;
|
||||
use App\Models\Members\User as UserModel;
|
||||
|
||||
class CheckPermission
|
||||
{
|
||||
@@ -21,21 +21,21 @@ public function handle(Request $request, Closure $next)
|
||||
|
||||
// perm 미지정 라우트 처리 정책
|
||||
// TODO :: 초기 도입 단계: 통과. (정책에 따라 403으로 바꿔도 됨)
|
||||
if (!$perm && !$permsAny) {
|
||||
if (! $perm && ! $permsAny) {
|
||||
return $next($request);
|
||||
// return response()->json(['success'=>false,'message'=>'권한 설정 누락','data'=>null], 403);
|
||||
}
|
||||
|
||||
// 컨텍스트 확보
|
||||
$tenantId = (int) app('tenant_id');
|
||||
$userId = (int) app('api_user');
|
||||
if (!$tenantId || !$userId) {
|
||||
return response()->json(['success'=>false,'message'=>'인증 또는 테넌트 정보가 없습니다.','data'=>null], 401);
|
||||
$userId = (int) app('api_user');
|
||||
if (! $tenantId || ! $userId) {
|
||||
return response()->json(['success' => false, 'message' => '인증 또는 테넌트 정보가 없습니다.', 'data' => null], 401);
|
||||
}
|
||||
|
||||
$user = UserModel::find($userId);
|
||||
if (!$user) {
|
||||
return response()->json(['success'=>false,'message'=>'사용자 없음','data'=>null], 401);
|
||||
if (! $user) {
|
||||
return response()->json(['success' => false, 'message' => '사용자 없음', 'data' => null], 401);
|
||||
}
|
||||
|
||||
// Spatie Teams 컨텍스트 고정
|
||||
@@ -48,10 +48,11 @@ public function handle(Request $request, Closure $next)
|
||||
return $next($request);
|
||||
}
|
||||
}
|
||||
return response()->json(['success'=>false,'message'=>'권한이 없습니다.','data'=>null], 403);
|
||||
|
||||
return response()->json(['success' => false, 'message' => '권한이 없습니다.', 'data' => null], 403);
|
||||
}
|
||||
if (! AccessService::allows($user, $perm, $tenantId, 'api')) {
|
||||
return response()->json(['success'=>false,'message'=>'권한이 없습니다.','data'=>null], 403);
|
||||
return response()->json(['success' => false, 'message' => '권한이 없습니다.', 'data' => null], 403);
|
||||
}
|
||||
|
||||
return $next($request);
|
||||
|
||||
@@ -2,10 +2,10 @@
|
||||
|
||||
namespace App\Http\Middleware;
|
||||
|
||||
use App\Models\Member;
|
||||
use Closure;
|
||||
use Illuminate\Http\Request;
|
||||
use Illuminate\Support\Facades\Session;
|
||||
use App\Models\Member;
|
||||
|
||||
class CheckSwaggerAuth
|
||||
{
|
||||
@@ -13,19 +13,21 @@ public function handle(Request $request, Closure $next)
|
||||
{
|
||||
$token = Session::get('user_token');
|
||||
|
||||
if (!$token) {
|
||||
if (! $token) {
|
||||
// 원래 URL 저장 후 로그인 페이지로 이동
|
||||
Session::put('redirect_to', $request->fullUrl());
|
||||
|
||||
return redirect()->route('login');
|
||||
}
|
||||
|
||||
$user = Member::where('remember_token', $token)->first();
|
||||
|
||||
if (!$user) {
|
||||
if (! $user) {
|
||||
Session::forget('user_token');
|
||||
Session::forget('user_id');
|
||||
|
||||
Session::put('redirect_to', $request->fullUrl());
|
||||
|
||||
return redirect()->route('login');
|
||||
}
|
||||
|
||||
|
||||
@@ -22,4 +22,4 @@ public function handle(Request $request, Closure $next): Response
|
||||
|
||||
return $response;
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
@@ -9,18 +9,18 @@ class PermMapper
|
||||
{
|
||||
/** HTTP 메서드 → 액션 버킷 */
|
||||
private array $actionMap = [
|
||||
'GET' => 'view',
|
||||
'HEAD' => 'view',
|
||||
'POST' => 'create',
|
||||
'PUT' => 'update',
|
||||
'PATCH' => 'update',
|
||||
'GET' => 'view',
|
||||
'HEAD' => 'view',
|
||||
'POST' => 'create',
|
||||
'PUT' => 'update',
|
||||
'PATCH' => 'update',
|
||||
'DELETE' => 'delete',
|
||||
];
|
||||
|
||||
public function handle(Request $request, Closure $next)
|
||||
{
|
||||
$route = $request->route();
|
||||
if (!$route) {
|
||||
if (! $route) {
|
||||
return $next($request);
|
||||
}
|
||||
|
||||
@@ -33,6 +33,7 @@ public function handle(Request $request, Closure $next)
|
||||
$forced = $route->defaults['perm'] ?? $route->defaults['permission'] ?? null;
|
||||
if ($forced) {
|
||||
$request->attributes->set('perm', $forced);
|
||||
|
||||
return $next($request);
|
||||
}
|
||||
|
||||
|
||||
Reference in New Issue
Block a user