sam-manage/app/Http/Middleware/EnsureSuperAdmin.php

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

/**
 * 슈퍼관리자 전용 미들웨어
 *
 * 슈퍼관리자만 접근 가능한 기능을 보호합니다.
 * (예: 복구, 영구삭제 기능)
 */
class EnsureSuperAdmin
{
    /**
     * Handle an incoming request.
     */
    public function handle(Request $request, Closure $next): Response
    {
        $user = $request->user();

        if (! $user || ! $user->isSuperAdmin()) {
            $message = '슈퍼관리자만 접근할 수 있는 기능입니다.';

            // HTMX/AJAX/API 요청인 경우 JSON 응답
            if ($request->header('HX-Request') || $request->expectsJson() || $request->ajax()) {
                return response()->json([
                    'success' => false,
                    'message' => $message,
                ], 403);
            }

            // 웹 요청인 경우 리다이렉트
            return redirect()->back()->with('error', $message);
        }

        return $next($request);
    }
}
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users) 2025-11-30 21:04:32 +09:00			`<?php`

			`namespace App\Http\Middleware;`

			`use Closure;`
			`use Illuminate\Http\Request;`
			`use Symfony\Component\HttpFoundation\Response;`

			`/**`
			`* 슈퍼관리자 전용 미들웨어`
			`*`
			`* 슈퍼관리자만 접근 가능한 기능을 보호합니다.`
			`* (예: 복구, 영구삭제 기능)`
			`*/`
			`class EnsureSuperAdmin`
			`{`
			`/**`
			`* Handle an incoming request.`
			`*/`
			`public function handle(Request $request, Closure $next): Response`
			`{`
			`$user = $request->user();`

			`if (! $user \|\| ! $user->isSuperAdmin()) {`
fix(mng): HTMX 요청 시 JSON 에러 응답 반환 및 Role 테넌트 분리 - EnsureHQMember: HTMX/AJAX 요청 시 JSON 응답 반환 - EnsureSuperAdmin: HX-Request 헤더 체크 추가 - bootstrap/app.php: 전역 Exception Handler에서 HTMX 요청 처리 - RoleService: SpatieRole → App\Models\Role로 변경하여 테넌트별 역할 분리 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> 2026-01-07 19:52:45 +09:00			`$message = '슈퍼관리자만 접근할 수 있는 기능입니다.';`

			`// HTMX/AJAX/API 요청인 경우 JSON 응답`
			`if ($request->header('HX-Request') \|\| $request->expectsJson() \|\| $request->ajax()) {`
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users) 2025-11-30 21:04:32 +09:00			`return response()->json([`
			`'success' => false,`
fix(mng): HTMX 요청 시 JSON 에러 응답 반환 및 Role 테넌트 분리 - EnsureHQMember: HTMX/AJAX 요청 시 JSON 응답 반환 - EnsureSuperAdmin: HX-Request 헤더 체크 추가 - bootstrap/app.php: 전역 Exception Handler에서 HTMX 요청 처리 - RoleService: SpatieRole → App\Models\Role로 변경하여 테넌트별 역할 분리 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> 2026-01-07 19:52:45 +09:00			`'message' => $message,`
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users) 2025-11-30 21:04:32 +09:00			`], 403);`
			`}`

			`// 웹 요청인 경우 리다이렉트`
fix(mng): HTMX 요청 시 JSON 에러 응답 반환 및 Role 테넌트 분리 - EnsureHQMember: HTMX/AJAX 요청 시 JSON 응답 반환 - EnsureSuperAdmin: HX-Request 헤더 체크 추가 - bootstrap/app.php: 전역 Exception Handler에서 HTMX 요청 처리 - RoleService: SpatieRole → App\Models\Role로 변경하여 테넌트별 역할 분리 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> 2026-01-07 19:52:45 +09:00			`return redirect()->back()->with('error', $message);`
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users) 2025-11-30 21:04:32 +09:00			`}`

			`return $next($request);`
			`}`
			`}`