hskwon
c83e029448
- enhance_files_table: 이중 파일명 시스템 (display_name/stored_name), 폴더 관리, 문서 연결 지원
- create_folders_table: 동적 폴더 관리 시스템 (tenant별 커스터마이징 가능)
- 5개 stub 마이그레이션 생성 (file_share_links, file_deletion_logs, storage_usage_history, add_storage_columns_to_tenants)
- FolderSeeder stub 생성
- CURRENT_WORKS.md에 Phase 1 진행상황 문서화
fix: 파일 공유 및 삭제 기능 버그 수정
- ShareLinkRequest: PATH 파라미터 {id}를 file_id로 자동 병합
- routes/api.php: 공유 링크 다운로드를 auth.apikey 그룹 밖으로 이동 (인증 불필요)
- FileShareLink: File, Tenant 클래스 import 추가
- File 모델: softDeleteFile()에서 SoftDeletes의 delete() 메서드 사용
- FileStorageService: getTrash(), restoreFile(), permanentDelete()에서 onlyTrashed() 사용
- File 모델: Tenant 네임스페이스 수정 (App\Models\Tenants\Tenant)
refactor: Swagger 문서 정리 - File 태그를 Files로 통합
- FileApi.php의 모든 태그를 Files로 변경
- 구 파일 시스템 라우트 삭제 (prefix 'file')
- 구 FileController.php 삭제
- 신규 파일 저장소 시스템으로 완전 통합
fix: 모든 legacy 파일 컬럼 nullable 일괄 처리
- 5개 legacy 컬럼을 한 번에 nullable로 변경
* original_name, file_name, file_name_old (string)
* fileable_id, fileable_type (polymorphic)
- foreach 루프로 반복 작업 자동화
- 신규/기존 시스템 간 완전한 하위 호환성 확보
fix: legacy 파일 컬럼 nullable 처리 완료
- file_name, file_name_old 컬럼도 nullable로 변경
- 기존 시스템과 신규 시스템 간 완전한 하위 호환성 확보
- Legacy: original_name, file_name, file_name_old (nullable)
- New: display_name, stored_name (required)
fix: original_name 컬럼 nullable 처리
- original_name을 nullable로 변경하여 하위 호환성 유지
- 새 시스템에서는 display_name 사용, 기존 시스템은 original_name 사용 가능
fix: 파일 업로드 DB 컬럼 누락 및 메시지 구조 개선
- files 테이블에 감사 컬럼 추가 (created_by, updated_by, uploaded_by)
- ApiResponse::handle() 메시지 로직 개선 (접미사 제거)
- 다국어 지원을 위한 완성된 문장 구조 유지
- FileUploadRequest 파일 검증 규칙 수정
fix: 파일 저장소 버그 수정 및 신규 테넌트 폴더 자동 생성
- FolderSeeder 네임스페이스 수정 (App\Models\Tenant → App\Models\Tenants\Tenant)
- FileStorageController use 문 구문 오류 수정 (/ → \)
- TenantObserver에 신규 테넌트 기본 폴더 자동 생성 로직 추가
- 5개 기본 폴더 (생산관리, 품질관리, 회계, 인사, 일반)
- 에러 처리 및 로깅
- 회원가입 시 자동 실행
117 lines
3.6 KiB
PHP
117 lines
3.6 KiB
PHP
<?php
|
|
|
|
namespace App\Services;
|
|
|
|
use App\Models\Members\User;
|
|
use Illuminate\Support\Facades\Config;
|
|
|
|
class AuthService
|
|
{
|
|
/**
|
|
* 액세스 토큰과 리프레시 토큰을 함께 발급합니다.
|
|
*
|
|
* @param User $user 사용자 모델
|
|
* @return array ['access_token' => string, 'refresh_token' => string, 'expires_in' => int, 'expires_at' => string]
|
|
*/
|
|
public static function issueTokens(User $user): array
|
|
{
|
|
// 기존 리프레시 토큰 삭제 (한 사용자당 하나의 리프레시 토큰만 유지)
|
|
$user->tokens()->where('name', 'refresh-token')->delete();
|
|
|
|
// 액세스 토큰 만료 시간 (분 단위, null이면 무제한)
|
|
$accessExpiration = Config::get('sanctum.access_token_expiration');
|
|
$accessExpiration = $accessExpiration ? (int) $accessExpiration : null;
|
|
$accessExpiresAt = $accessExpiration ? now()->addMinutes($accessExpiration) : null;
|
|
|
|
// 리프레시 토큰 만료 시간 (분 단위, null이면 무제한)
|
|
$refreshExpiration = Config::get('sanctum.refresh_token_expiration');
|
|
$refreshExpiration = $refreshExpiration ? (int) $refreshExpiration : null;
|
|
$refreshExpiresAt = $refreshExpiration ? now()->addMinutes($refreshExpiration) : null;
|
|
|
|
// 액세스 토큰 생성
|
|
$accessToken = $user->createToken(
|
|
'access-token',
|
|
['*'],
|
|
$accessExpiresAt
|
|
);
|
|
|
|
// 리프레시 토큰 생성
|
|
$refreshToken = $user->createToken(
|
|
'refresh-token',
|
|
['refresh'],
|
|
$refreshExpiresAt
|
|
);
|
|
|
|
return [
|
|
'access_token' => $accessToken->plainTextToken,
|
|
'refresh_token' => $refreshToken->plainTextToken,
|
|
'token_type' => 'Bearer',
|
|
'expires_in' => $accessExpiration ? $accessExpiration * 60 : null, // 초 단위
|
|
'expires_at' => $accessExpiresAt ? $accessExpiresAt->toDateTimeString() : null,
|
|
];
|
|
}
|
|
|
|
/**
|
|
* 리프레시 토큰으로 새로운 액세스 토큰을 발급합니다.
|
|
* 리프레시 토큰도 함께 갱신됩니다.
|
|
*
|
|
* @param string $refreshToken 리프레시 토큰
|
|
* @return array|null ['access_token' => string, 'refresh_token' => string, ...] or null if invalid
|
|
*/
|
|
public static function refreshTokens(string $refreshToken): ?array
|
|
{
|
|
// 리프레시 토큰 검증
|
|
$token = \Laravel\Sanctum\PersonalAccessToken::findToken($refreshToken);
|
|
|
|
if (! $token) {
|
|
return null;
|
|
}
|
|
|
|
// 토큰 타입 확인
|
|
if ($token->name !== 'refresh-token') {
|
|
return null;
|
|
}
|
|
|
|
// 만료 확인
|
|
if ($token->expires_at && $token->expires_at->isPast()) {
|
|
$token->delete();
|
|
|
|
return null;
|
|
}
|
|
|
|
// 사용자 조회
|
|
$user = $token->tokenable;
|
|
|
|
if (! $user) {
|
|
return null;
|
|
}
|
|
|
|
// 기존 리프레시 토큰 삭제 (사용 후 폐기)
|
|
$token->delete();
|
|
|
|
// 새로운 액세스 + 리프레시 토큰 발급
|
|
return self::issueTokens($user);
|
|
}
|
|
|
|
/**
|
|
* 사용자의 모든 토큰을 삭제합니다 (로그아웃).
|
|
*
|
|
* @param User $user 사용자 모델
|
|
*/
|
|
public static function revokeAllTokens(User $user): void
|
|
{
|
|
$user->tokens()->delete();
|
|
}
|
|
|
|
/**
|
|
* 특정 액세스 토큰만 삭제합니다.
|
|
*
|
|
* @param User $user 사용자 모델
|
|
* @param string $tokenId 토큰 ID
|
|
*/
|
|
public static function revokeToken(User $user, string $tokenId): void
|
|
{
|
|
$user->tokens()->where('id', $tokenId)->delete();
|
|
}
|
|
}
|