sam-manage/app/Http/Middleware/EnsureHQMember.php

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

/**
 * 본사(HQ) 테넌트 소속 확인 미들웨어
 *
 * 로그인된 사용자가 본사 테넌트에 소속되어 있지 않으면
 * 로그아웃 처리하고 로그인 페이지로 리다이렉트합니다.
 */
class EnsureHQMember
{
    /**
     * Handle an incoming request.
     */
    public function handle(Request $request, Closure $next): Response
    {
        $user = $request->user();

        // 로그인되지 않은 경우 (auth 미들웨어가 처리하므로 여기선 패스)
        if (! $user) {
            return $next($request);
        }

        // 본사 소속이 아닌 경우 강제 로그아웃
        if (! $user->belongsToHQ()) {
            auth()->logout();
            $request->session()->invalidate();
            $request->session()->regenerateToken();

            return redirect('/login')
                ->withErrors(['email' => '본사 소속 직원만 관리자 패널에 접근할 수 있습니다.']);
        }

        // 비활성 계정인 경우 강제 로그아웃
        if (! $user->is_active) {
            auth()->logout();
            $request->session()->invalidate();
            $request->session()->regenerateToken();

            return redirect('/login')
                ->withErrors(['email' => '비활성화된 계정입니다. 관리자에게 문의하세요.']);
        }

        return $next($request);
    }
}
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users) 2025-11-30 21:04:32 +09:00			`<?php`

			`namespace App\Http\Middleware;`

			`use Closure;`
			`use Illuminate\Http\Request;`
			`use Symfony\Component\HttpFoundation\Response;`

			`/**`
			`* 본사(HQ) 테넌트 소속 확인 미들웨어`
			`*`
			`* 로그인된 사용자가 본사 테넌트에 소속되어 있지 않으면`
			`* 로그아웃 처리하고 로그인 페이지로 리다이렉트합니다.`
			`*/`
			`class EnsureHQMember`
			`{`
			`/**`
			`* Handle an incoming request.`
			`*/`
			`public function handle(Request $request, Closure $next): Response`
			`{`
			`$user = $request->user();`

			`// 로그인되지 않은 경우 (auth 미들웨어가 처리하므로 여기선 패스)`
			`if (! $user) {`
			`return $next($request);`
			`}`

			`// 본사 소속이 아닌 경우 강제 로그아웃`
			`if (! $user->belongsToHQ()) {`
			`auth()->logout();`
			`$request->session()->invalidate();`
			`$request->session()->regenerateToken();`

			`return redirect('/login')`
			`->withErrors(['email' => '본사 소속 직원만 관리자 패널에 접근할 수 있습니다.']);`
			`}`

			`// 비활성 계정인 경우 강제 로그아웃`
			`if (! $user->is_active) {`
			`auth()->logout();`
			`$request->session()->invalidate();`
			`$request->session()->regenerateToken();`

			`return redirect('/login')`
			`->withErrors(['email' => '비활성화된 계정입니다. 관리자에게 문의하세요.']);`
			`}`

			`return $next($request);`
			`}`
			`}`