SamProject/sam-api
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
410a78d336aacc8d1c7a8d742b32990897eed89a
sam-api/app/Services/MemberService.php
hskwon 410a78d336 feat: 로그인 응답에 사용자/테넌트/메뉴 정보 추가 
- MemberService::getUserInfoForLogin() 메서드 추가
  - 사용자 기본 정보 (id, user_id, name, email, phone)
  - 활성 테넌트 정보 (is_default 우선 → is_active 차순)
  - 테넌트 없는 경우 null 반환
  - 추가 테넌트 목록 (other_tenants 배열)
  - 권한 기반 메뉴 필터링 (menu:{id}.view)

- 권한 체크 3단계
  - 기본 Role 권한 (model_has_permissions)
  - Override 권한 (permission_overrides, 시간 제약)
  - 우선순위: deny(-1) > allow(1) > base permission

- ApiController::login() 응답 구조 변경
  - 기존: {message, user_token}
  - 개선: {message, user_token, user, tenant, menus}

- Swagger 문서 업데이트 (AuthApi.php)
  - 테넌트 있는 경우 응답 스키마
  - 테넌트 없는 경우 응답 스키마 (null)
  - 에러 케이스 추가 (400, 401, 404)
2025-11-06 19:54:08 +09:00

313 lines
9.9 KiB
PHP
Raw Blame History

<?php
namespace App\Services;
use App\Models\Commons\Menu;
use App\Models\Members\User;
use App\Models\Members\UserTenant;
use App\Models\Tenants\Tenant;
use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Hash;
class MemberService
{
/**
* 회원 조회(리스트)
*/
public static function getMembers($request)
{
$pageNo = $request->page ?? 1;
$pageSize = $request->size ?? 10;
$query = User::whereHas('userTenants', function ($q) {
$q->active();
})->debug();
$query = $query->paginate($pageSize, ['*'], 'page', $pageNo);
return $query;
}
/**
* 단일 회원 조회
*/
public static function getMember(int $userNo)
{
$query = User::whereHas('userTenants', function ($q) {
$q->active();
})->where('id', $userNo);
return $query->first();
}
/**
* 내정보 확인
*/
public static function getMyInfo()
{
$apiUser = app('api_user');
$user = User::find($apiUser);
$data['user'] = $user;
$tenantId = app('tenant_id');
if ($tenantId) {
$tenant = Tenant::find($tenantId);
$data['tenant'] = $tenant;
}
return $data;
}
/**
* 내정보 수정
*/
public static function getMyUpdate($request)
{
$apiUser = app('api_user');
// 요청으로 받은 수정 데이터 유효성 검사
$validatedData = $request->validate([
'name' => 'sometimes|string|max:255',
'phone' => 'sometimes|string|max:20',
'email' => 'sometimes|email|max:100',
'options' => 'nullable|json',
'profile_photo_path' => 'nullable|string|max:255',
]);
$user = User::find($apiUser);
if (! $user) {
return ['error' => 'User not found.', 'code' => 404];
}
// 사용자 정보 업데이트
$user->update($validatedData);
// 수정 성공 시 success 반환
return 'success';
}
/**
* 내 비밀번호 수정
*/
public static function setMyPassword($request)
{
$apiUserId = app('api_user'); // 현재 로그인한 사용자 PK
// 유효성 검사 (확인 비밀번호는 선택)
$validated = $request->validate([
'current_password' => 'required|string',
'new_password' => 'required|string|min:8|max:64',
]);
// 선택적으로 확인 비밀번호가 온 경우 체크
if ($request->filled('new_password_confirmation') &&
$request->input('new_password_confirmation') !== $validated['new_password']) {
return ['error' => '비밀번호 확인이 일치하지 않습니다.', 'code' => 400];
}
// 유저 조회
$user = User::find($apiUserId);
if (! $user) {
return ['error' => '유저를 찾을 수 없음', 'code' => 404];
}
// 현재 비밀번호 확인
if (! Hash::check($validated['current_password'], $user->password)) {
return ['error' => '현재 비밀번호가 일치하지 않습니다.', 'code' => 400];
}
// 기존 비밀번호와 동일한지 방지
if (Hash::check($validated['new_password'], $user->password)) {
return ['error' => '새 비밀번호가 기존 비밀번호와 동일합니다.', 'code' => 400];
}
// 비밀번호 변경 (guarded 우회: 직접 대입 + save)
$user->password = Hash::make($validated['new_password']);
$saved = $user->save();
// (선택) 모든 기존 토큰 무효화하려면 아래 주석 해제
// $user->tokens()->delete();
return 'success';
}
/**
* 나의 테넌트 목록
*/
public static function getMyTenants()
{
$apiUser = app('api_user');
$data = UserTenant::join('tenants', 'user_tenants.tenant_id', '=', 'tenants.id')
->where('user_tenants.user_id', $apiUser)
->get([
'tenants.id',
'tenants.company_name',
'user_tenants.is_active',
'user_tenants.is_default',
]);
return $data;
}
/**
* 나의 테넌트 전환
*/
public static function switchMyTenant(int $tenantId)
{
$apiUser = app('api_user');
// 1) 현재 유저의 기본 테넌트를 모두 해제
UserTenant::withoutGlobalScopes()
->where('user_id', $apiUser)
->where('is_default', 1)
->update(['is_default' => 0]);
// 2) 지정한 tenant_id를 기본 테넌트로 설정
$updated = UserTenant::withoutGlobalScopes()
->where('user_id', $apiUser)
->where('tenant_id', $tenantId)
->update(['is_default' => 1]);
if (! $updated) {
return ['error' => '해당 테넌트를 찾을 수 없습니다.', 'code' => 404];
}
return 'success';
}
/**
* 로그인 사용자 정보 조회 (테넌트 + 메뉴 권한 포함)
*/
public static function getUserInfoForLogin(int $userId): array
{
// 1. 사용자 기본 정보 조회
$user = User::find($userId);
if (! $user) {
throw new \Exception('사용자를 찾을 수 없습니다.');
}
// 기본 사용자 정보 (민감 정보 제외)
$userInfo = [
'id' => $user->id,
'user_id' => $user->user_id,
'name' => $user->name,
'email' => $user->email,
'phone' => $user->phone,
];
// 2. 활성 테넌트 조회 (1순위: is_default=1, 2순위: is_active=1 첫 번째)
$userTenants = UserTenant::with('tenant')
->where('user_id', $userId)
->where('is_active', 1)
->orderByDesc('is_default')
->orderBy('id')
->get();
if ($userTenants->isEmpty()) {
return [
'user' => $userInfo,
'tenant' => null,
'menus' => [],
];
}
$defaultUserTenant = $userTenants->first();
$tenant = $defaultUserTenant->tenant;
// 3. 테넌트 정보 구성
$tenantInfo = [
'id' => $tenant->id,
'company_name' => $tenant->company_name,
'business_num' => $tenant->business_num,
'tenant_st_code' => $tenant->tenant_st_code,
'other_tenants' => $userTenants->skip(1)->map(function ($ut) {
return [
'tenant_id' => $ut->tenant_id,
'company_name' => $ut->tenant->company_name,
'business_num' => $ut->tenant->business_num,
'tenant_st_code' => $ut->tenant->tenant_st_code,
];
})->values()->toArray(),
];
// 4. 메뉴 권한 체크 (menu:{menu_id}.view 패턴)
// 4-1. 기본 Role 권한 (model_has_permissions)
$rolePermissions = DB::table('model_has_permissions')
->join('permissions', 'model_has_permissions.permission_id', '=', 'permissions.id')
->where('model_has_permissions.model_type', User::class)
->where('model_has_permissions.model_id', $userId)
->where('model_has_permissions.tenant_id', $tenant->id)
->where('permissions.name', 'like', 'menu:%.view')
->pluck('permissions.name')
->toArray();
// 4-2. Override 권한 (명시적 허용/차단)
$overrides = DB::table('permission_overrides')
->join('permissions', 'permission_overrides.permission_id', '=', 'permissions.id')
->where('permission_overrides.tenant_id', $tenant->id)
->where('permission_overrides.model_type', User::class)
->where('permission_overrides.model_id', $userId)
->where('permissions.name', 'like', 'menu:%.view')
->where(function ($q) {
$q->whereNull('permission_overrides.effective_from')
->orWhere('permission_overrides.effective_from', '<=', now());
})
->where(function ($q) {
$q->whereNull('permission_overrides.effective_to')
->orWhere('permission_overrides.effective_to', '>=', now());
})
->select('permissions.name', 'permission_overrides.effect')
->get()
->keyBy('name');
// 4-3. 최종 권한 계산: (기본 || override allow) && !override deny
$allowedMenuIds = [];
$allMenuPermissions = array_unique(array_merge(
$rolePermissions,
$overrides->keys()->toArray()
));
foreach ($allMenuPermissions as $permName) {
if (preg_match('/^menu:(\d+)\.view$/', $permName, $matches)) {
$menuId = (int) $matches[1];
// Override deny 체크
if (isset($overrides[$permName]) && $overrides[$permName]->effect === -1) {
continue; // 강제 차단
}
// Override allow 또는 기본 Role 권한
if (
(isset($overrides[$permName]) && $overrides[$permName]->effect === 1) ||
in_array($permName, $rolePermissions, true)
) {
$allowedMenuIds[] = $menuId;
}
}
}
// 5. 메뉴 목록 조회 (권한 있는 메뉴만)
$menus = [];
if (! empty($allowedMenuIds)) {
$menus = Menu::where('tenant_id', $tenant->id)
->where('is_active', 1)
->whereIn('id', $allowedMenuIds)
->orderBy('parent_id')
->orderBy('sort_order')
->get(['id', 'parent_id', 'name', 'url', 'icon', 'sort_order'])
->toArray();
}
return [
'user' => $userInfo,
'tenant' => $tenantInfo,
'menus' => $menus,
];
}
}
Reference in New Issue View Git Blame Copy Permalink