hskwon
fdef567863
- MemberService::getUserInfoForLogin(): 사용자 역할 조회 로직 추가 - ApiController::login(): 응답에 roles 포함 - AuthApi (Swagger): roles 응답 스키마 추가 - 로그인 시 해당 회원의 역할 목록 반환 (id, name, description) fix: 회원가입 시 UserTenant 생성 누락으로 인한 로그인 실패 수정 근본 원인: - RegisterService는 TenantUserProfile만 생성 - MemberService::getUserInfoForLogin()은 UserTenant 조회 - 회원가입 직후 로그인 시 테넌트 조회 실패 (userTenants->isEmpty() = true) 해결 방안: - RegisterService에 UserTenant::create() 추가 - TenantUserProfile: 프로필 정보 (부서, 직급 등) - UserTenant: 접근 권한 관리 (is_active, is_default, joined_at) 영향도: - 신규 사용자: 로그인 가능하게 수정 - 기존 사용자: 영향 없음 (user_tenants 데이터 이미 존재) fix: 로그인 시 테넌트 없는 경우 roles 누락 오류 수정 - MemberService::getUserInfoForLogin(): 테넌트가 없는 경우에도 roles 빈 배열 반환 - Undefined array key 'roles' 에러 해결 MemberService.php 권한 조회 로직 수정 - 역할 기반 권한 지원 [문제] - 회원가입 후 로그인 시 메뉴 리스트가 표시되지 않음 - RegisterService에서 역할에 권한 할당(role_has_permissions)하고 사용자에게 역할 부여(model_has_roles) - 하지만 MemberService는 model_has_permissions(직접 사용자 권한)만 조회 [원인] - Spatie Permission 아키텍처 불일치 - 권한이 역할에 저장되었으나 직접 사용자 권한 테이블만 조회 [해결] - model_has_roles → role_has_permissions → permissions 조인 쿼리로 변경 - UNION으로 직접 권한(model_has_permissions)도 지원하는 하이브리드 방식 - 역할 기반 권한과 직접 권한 모두 조회 가능 [변경 파일] - app/Services/MemberService.php (getUserInfoForLogin 메서드, 239-259줄)
110 lines
3.6 KiB
PHP
110 lines
3.6 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Controllers\Api\V1;
|
|
|
|
use App\Http\Controllers\Controller;
|
|
use App\Models\Members\User;
|
|
use Illuminate\Http\Request;
|
|
use Illuminate\Support\Facades\DB;
|
|
use Illuminate\Support\Facades\Hash;
|
|
use Illuminate\Support\Facades\Validator;
|
|
use Illuminate\Support\Str;
|
|
|
|
class ApiController extends Controller
|
|
{
|
|
public function debugApikey()
|
|
{
|
|
$message = 'API Key 인증 성공';
|
|
|
|
return response()->json(['message' => $message]);
|
|
}
|
|
|
|
public function login(Request $request)
|
|
{
|
|
$userId = $request->input('user_id');
|
|
$userPwd = $request->input('user_pwd');
|
|
|
|
if (! $userId || ! $userPwd) {
|
|
return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);
|
|
}
|
|
|
|
$user = User::where('user_id', $userId)->first();
|
|
|
|
if (! $user) {
|
|
return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);
|
|
}
|
|
|
|
$isValid = false;
|
|
|
|
if (Str::startsWith($user->password, '$2y$')) {
|
|
// bcrypt로 해싱된 경우
|
|
$isValid = Hash::check($userPwd, $user->password);
|
|
} else {
|
|
// sha256으로 해싱된 경우
|
|
$isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password);
|
|
}
|
|
|
|
if (! $isValid) {
|
|
return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);
|
|
}
|
|
|
|
// 액세스 + 리프레시 토큰 발급
|
|
$tokens = \App\Services\AuthService::issueTokens($user);
|
|
|
|
// 사용자 정보 조회 (테넌트 + 메뉴 포함)
|
|
$loginInfo = \App\Services\MemberService::getUserInfoForLogin($user->id);
|
|
|
|
return response()->json([
|
|
'message' => '로그인 성공',
|
|
'access_token' => $tokens['access_token'],
|
|
'refresh_token' => $tokens['refresh_token'],
|
|
'token_type' => $tokens['token_type'],
|
|
'expires_in' => $tokens['expires_in'],
|
|
'expires_at' => $tokens['expires_at'],
|
|
'user' => $loginInfo['user'],
|
|
'tenant' => $loginInfo['tenant'],
|
|
'menus' => $loginInfo['menus'],
|
|
'roles' => $loginInfo['roles'],
|
|
]);
|
|
}
|
|
|
|
public function logout(Request $request)
|
|
{
|
|
// 인증토큰 삭제
|
|
$request->user()->currentAccessToken()->delete();
|
|
|
|
return response()->json(['message' => '로그아웃 완료']);
|
|
}
|
|
|
|
public function signup(Request $request)
|
|
{
|
|
// 신규 회원 생성 + 역할 부여 지원
|
|
$v = Validator::make($request->all(), [
|
|
'user_id' => 'required|string|max:255|unique:users,user_id',
|
|
'name' => 'required|string|max:255',
|
|
'email' => 'required|email|max:100|unique:users,email',
|
|
'phone' => 'nullable|string|max:30',
|
|
'password' => 'required|string|min:8|max:64',
|
|
]);
|
|
|
|
if ($v->fails()) {
|
|
return response()->json(['error' => $v->errors()->first()], 422);
|
|
}
|
|
|
|
$payload = $v->validated();
|
|
|
|
return DB::transaction(function () use ($payload) {
|
|
// 신규 사용자 생성
|
|
$user = User::create([
|
|
'user_id' => $payload['user_id'],
|
|
'name' => $payload['name'],
|
|
'email' => $payload['email'],
|
|
'phone' => $payload['phone'] ?? null,
|
|
'password' => $payload['password'], // 캐스트가 알아서 해싱
|
|
]);
|
|
|
|
return ['user' => $user->only(['id', 'user_id', 'name', 'email', 'phone'])];
|
|
});
|
|
}
|
|
}
|