SamProject/sam-manage
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
405bc1db3e04017f07cd5647992d4c785fc6c2a0
sam-manage/app/Http/Controllers/ESign/EsignPublicController.php

326 lines
11 KiB
PHP
Raw Normal View History

feat:E-Sign 전자계약 서명 솔루션 MNG 프론트엔드 구현 - 컨트롤러 2개 (EsignController, EsignPublicController) - 뷰 8개 (dashboard, create, detail, fields, send, sign/auth, sign/sign, sign/done) - React 하이브리드 방식 (기존 Finance 패턴) - 라우트 추가 (인증 esign/* + 공개 esign/sign/*) - PDF.js 기반 서명 위치 설정 - signature_pad 기반 전자서명 입력 - OTP 본인인증 플로우 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 07:02:48 +09:00
<?php
namespace App\Http\Controllers\ESign;
use App\Http\Controllers\Controller;
feat:E-Sign 서명 인증을 MNG 자체 API로 전환 기존: 브라우저 → 외부 API 서버(api.codebridge-x.com) 호출 변경: 브라우저 → MNG 자체 엔드포인트(/esign/sign/{token}/api/*) 호출 - EsignPublicController에 getContract/sendOtp/verifyOtp API 추가 - auth.blade.php에서 외부 API 호출을 MNG 자체 API로 변경 - EsignOtpMail Mailable + 이메일 템플릿 추가 - CSRF 예외에 esign/sign/*/api/* 추가 - 로컬/서버 환경 모두에서 동작 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 16:26:28 +09:00
use App\Models\ESign\EsignAuditLog;
use App\Models\ESign\EsignContract;
use App\Models\ESign\EsignSigner;
use Illuminate\Http\JsonResponse;
feat:E-Sign 전자계약 서명 솔루션 MNG 프론트엔드 구현 - 컨트롤러 2개 (EsignController, EsignPublicController) - 뷰 8개 (dashboard, create, detail, fields, send, sign/auth, sign/sign, sign/done) - React 하이브리드 방식 (기존 Finance 패턴) - 라우트 추가 (인증 esign/* + 공개 esign/sign/*) - PDF.js 기반 서명 위치 설정 - signature_pad 기반 전자서명 입력 - OTP 본인인증 플로우 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 07:02:48 +09:00
use Illuminate\Http\Request;
fix:E-Sign 서명 페이지 Blade/JSX 충돌 수정 및 내부 API 전환 - sign.blade.php: style={{}} → STYLES 상수로 Blade {{ }} 파싱 충돌 해결 - sign.blade.php, done.blade.php: 외부 API 호출 → MNG 내부 엔드포인트로 변경 - EsignPublicController: submitSignature, rejectContract, downloadDocument 추가 - routes/web.php: submit, reject, document API 라우트 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 16:38:21 +09:00
use Illuminate\Support\Facades\Storage;
feat:E-Sign 서명 인증을 MNG 자체 API로 전환 기존: 브라우저 → 외부 API 서버(api.codebridge-x.com) 호출 변경: 브라우저 → MNG 자체 엔드포인트(/esign/sign/{token}/api/*) 호출 - EsignPublicController에 getContract/sendOtp/verifyOtp API 추가 - auth.blade.php에서 외부 API 호출을 MNG 자체 API로 변경 - EsignOtpMail Mailable + 이메일 템플릿 추가 - CSRF 예외에 esign/sign/*/api/* 추가 - 로컬/서버 환경 모두에서 동작 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 16:26:28 +09:00
use Illuminate\Support\Str;
feat:E-Sign 전자계약 서명 솔루션 MNG 프론트엔드 구현 - 컨트롤러 2개 (EsignController, EsignPublicController) - 뷰 8개 (dashboard, create, detail, fields, send, sign/auth, sign/sign, sign/done) - React 하이브리드 방식 (기존 Finance 패턴) - 라우트 추가 (인증 esign/* + 공개 esign/sign/*) - PDF.js 기반 서명 위치 설정 - signature_pad 기반 전자서명 입력 - OTP 본인인증 플로우 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 07:02:48 +09:00
use Illuminate\View\View;
fix:E-Sign 서명 페이지 Blade/JSX 충돌 수정 및 내부 API 전환 - sign.blade.php: style={{}} → STYLES 상수로 Blade {{ }} 파싱 충돌 해결 - sign.blade.php, done.blade.php: 외부 API 호출 → MNG 내부 엔드포인트로 변경 - EsignPublicController: submitSignature, rejectContract, downloadDocument 추가 - routes/web.php: submit, reject, document API 라우트 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 16:38:21 +09:00
use Symfony\Component\HttpFoundation\StreamedResponse;
feat:E-Sign 전자계약 서명 솔루션 MNG 프론트엔드 구현 - 컨트롤러 2개 (EsignController, EsignPublicController) - 뷰 8개 (dashboard, create, detail, fields, send, sign/auth, sign/sign, sign/done) - React 하이브리드 방식 (기존 Finance 패턴) - 라우트 추가 (인증 esign/* + 공개 esign/sign/*) - PDF.js 기반 서명 위치 설정 - signature_pad 기반 전자서명 입력 - OTP 본인인증 플로우 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 07:02:48 +09:00
class EsignPublicController extends Controller
{
feat:E-Sign 서명 인증을 MNG 자체 API로 전환 기존: 브라우저 → 외부 API 서버(api.codebridge-x.com) 호출 변경: 브라우저 → MNG 자체 엔드포인트(/esign/sign/{token}/api/*) 호출 - EsignPublicController에 getContract/sendOtp/verifyOtp API 추가 - auth.blade.php에서 외부 API 호출을 MNG 자체 API로 변경 - EsignOtpMail Mailable + 이메일 템플릿 추가 - CSRF 예외에 esign/sign/*/api/* 추가 - 로컬/서버 환경 모두에서 동작 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 16:26:28 +09:00
// ─── 화면 라우트 ───
feat:E-Sign 전자계약 서명 솔루션 MNG 프론트엔드 구현 - 컨트롤러 2개 (EsignController, EsignPublicController) - 뷰 8개 (dashboard, create, detail, fields, send, sign/auth, sign/sign, sign/done) - React 하이브리드 방식 (기존 Finance 패턴) - 라우트 추가 (인증 esign/* + 공개 esign/sign/*) - PDF.js 기반 서명 위치 설정 - signature_pad 기반 전자서명 입력 - OTP 본인인증 플로우 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 07:02:48 +09:00
public function auth(string $token): View
{
return view('esign.sign.auth', ['token' => $token]);
}
public function sign(string $token): View
{
return view('esign.sign.sign', ['token' => $token]);
}
public function done(string $token): View
{
return view('esign.sign.done', ['token' => $token]);
}
feat:E-Sign 서명 인증을 MNG 자체 API로 전환 기존: 브라우저 → 외부 API 서버(api.codebridge-x.com) 호출 변경: 브라우저 → MNG 자체 엔드포인트(/esign/sign/{token}/api/*) 호출 - EsignPublicController에 getContract/sendOtp/verifyOtp API 추가 - auth.blade.php에서 외부 API 호출을 MNG 자체 API로 변경 - EsignOtpMail Mailable + 이메일 템플릿 추가 - CSRF 예외에 esign/sign/*/api/* 추가 - 로컬/서버 환경 모두에서 동작 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 16:26:28 +09:00
// ─── 서명 API (토큰 기반, 비인증) ───
/**
* 토큰으로 계약/서명자 정보 조회
*/
public function getContract(string $token): JsonResponse
{
$signer = EsignSigner::withoutGlobalScopes()
->where('access_token', $token)
->first();
if (! $signer) {
return response()->json(['success' => false, 'message' => '유효하지 않은 서명 링크입니다.'], 404);
}
if ($signer->token_expires_at && $signer->token_expires_at->isPast()) {
return response()->json(['success' => false, 'message' => '서명 링크가 만료되었습니다.'], 400);
}
$contract = EsignContract::withoutGlobalScopes()
->with(['signers:id,contract_id,name,role,status,signed_at'])
->find($signer->contract_id);
if (! $contract) {
return response()->json(['success' => false, 'message' => '계약을 찾을 수 없습니다.'], 404);
}
EsignAuditLog::create([
'tenant_id' => $contract->tenant_id,
'contract_id' => $contract->id,
'signer_id' => $signer->id,
'action' => 'viewed',
'ip_address' => request()->ip(),
'user_agent' => request()->userAgent(),
'created_at' => now(),
]);
return response()->json([
'success' => true,
'data' => [
'contract' => $contract,
'signer' => [
'id' => $signer->id,
'name' => $signer->name,
'email' => $signer->email,
'role' => $signer->role,
'status' => $signer->status,
],
],
]);
}
/**
* OTP 발송
*/
public function sendOtp(string $token): JsonResponse
{
$signer = $this->findSigner($token);
if (! $signer) {
return response()->json(['success' => false, 'message' => '유효하지 않은 서명 링크입니다.'], 404);
}
$contract = EsignContract::withoutGlobalScopes()->find($signer->contract_id);
if (! $contract || ! in_array($contract->status, ['pending', 'partially_signed'])) {
return response()->json(['success' => false, 'message' => '서명할 수 없는 상태입니다.'], 400);
}
$otpCode = str_pad(random_int(0, 999999), 6, '0', STR_PAD_LEFT);
$signer->update([
'otp_code' => $otpCode,
'otp_expires_at' => now()->addMinutes(5),
'otp_attempts' => 0,
]);
// OTP 이메일 발송
\Illuminate\Support\Facades\Mail::to($signer->email)->send(
new \App\Mail\EsignOtpMail($signer->name, $otpCode)
);
EsignAuditLog::create([
'tenant_id' => $contract->tenant_id,
'contract_id' => $contract->id,
'signer_id' => $signer->id,
'action' => 'otp_sent',
'ip_address' => request()->ip(),
'user_agent' => request()->userAgent(),
'metadata' => ['email' => $signer->email],
'created_at' => now(),
]);
return response()->json(['success' => true, 'message' => '인증 코드가 발송되었습니다.']);
}
/**
* OTP 검증
*/
public function verifyOtp(Request $request, string $token): JsonResponse
{
$signer = $this->findSigner($token);
if (! $signer) {
return response()->json(['success' => false, 'message' => '유효하지 않은 서명 링크입니다.'], 404);
}
if ($signer->otp_attempts >= 5) {
return response()->json(['success' => false, 'message' => '인증 시도 횟수를 초과했습니다.'], 400);
}
if (! $signer->otp_code || ! $signer->otp_expires_at) {
return response()->json(['success' => false, 'message' => '인증 코드가 발송되지 않았습니다.'], 400);
}
if ($signer->otp_expires_at->isPast()) {
return response()->json(['success' => false, 'message' => '인증 코드가 만료되었습니다.'], 400);
}
$signer->increment('otp_attempts');
$otpCode = $request->input('otp_code');
if ($signer->otp_code !== $otpCode) {
return response()->json(['success' => false, 'message' => '인증 코드가 올바르지 않습니다.'], 400);
}
$contract = EsignContract::withoutGlobalScopes()->find($signer->contract_id);
$signer->update([
'auth_verified_at' => now(),
'otp_code' => null,
'otp_expires_at' => null,
'status' => 'authenticated',
]);
EsignAuditLog::create([
'tenant_id' => $contract->tenant_id,
'contract_id' => $contract->id,
'signer_id' => $signer->id,
'action' => 'authenticated',
'ip_address' => request()->ip(),
'user_agent' => request()->userAgent(),
'created_at' => now(),
]);
return response()->json([
'success' => true,
'data' => ['sign_session_token' => Str::random(64)],
]);
}
fix:E-Sign 서명 페이지 Blade/JSX 충돌 수정 및 내부 API 전환 - sign.blade.php: style={{}} → STYLES 상수로 Blade {{ }} 파싱 충돌 해결 - sign.blade.php, done.blade.php: 외부 API 호출 → MNG 내부 엔드포인트로 변경 - EsignPublicController: submitSignature, rejectContract, downloadDocument 추가 - routes/web.php: submit, reject, document API 라우트 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 16:38:21 +09:00
/**
* 서명 제출
*/
public function submitSignature(Request $request, string $token): JsonResponse
{
$signer = $this->findSigner($token);
if (! $signer) {
return response()->json(['success' => false, 'message' => '유효하지 않은 서명 링크입니다.'], 404);
}
if (! in_array($signer->status, ['authenticated', 'viewing'])) {
return response()->json(['success' => false, 'message' => '서명할 수 없는 상태입니다.'], 400);
}
$contract = EsignContract::withoutGlobalScopes()->find($signer->contract_id);
if (! $contract || ! in_array($contract->status, ['pending', 'partially_signed'])) {
return response()->json(['success' => false, 'message' => '서명할 수 없는 계약 상태입니다.'], 400);
}
$signatureImage = $request->input('signature_image');
if (! $signatureImage) {
return response()->json(['success' => false, 'message' => '서명 이미지가 필요합니다.'], 422);
}
// 서명 이미지 저장
$imageData = base64_decode($signatureImage);
$imagePath = "esign/{$contract->tenant_id}/signatures/{$contract->id}_{$signer->id}_" . time() . '.png';
Storage::disk('local')->put($imagePath, $imageData);
// 서명자 상태 업데이트
$signer->update([
'signature_image_path' => $imagePath,
'signed_at' => now(),
'consent_agreed_at' => now(),
'sign_ip_address' => $request->ip(),
'sign_user_agent' => $request->userAgent(),
'status' => 'signed',
]);
// 감사 로그
EsignAuditLog::create([
'tenant_id' => $contract->tenant_id,
'contract_id' => $contract->id,
'signer_id' => $signer->id,
'action' => 'signed',
'ip_address' => $request->ip(),
'user_agent' => $request->userAgent(),
'created_at' => now(),
]);
// 모든 서명자가 서명 완료했는지 확인
$allSigners = EsignSigner::withoutGlobalScopes()
->where('contract_id', $contract->id)
->get();
$allSigned = $allSigners->every(fn ($s) => $s->status === 'signed');
if ($allSigned) {
$contract->update([
'status' => 'completed',
'completed_at' => now(),
]);
} else {
$contract->update(['status' => 'partially_signed']);
}
return response()->json(['success' => true, 'message' => '서명이 완료되었습니다.']);
}
/**
* 계약 거절
*/
public function rejectContract(Request $request, string $token): JsonResponse
{
$signer = $this->findSigner($token);
if (! $signer) {
return response()->json(['success' => false, 'message' => '유효하지 않은 서명 링크입니다.'], 404);
}
$reason = $request->input('reason', '');
$contract = EsignContract::withoutGlobalScopes()->find($signer->contract_id);
$signer->update([
'status' => 'rejected',
'rejected_reason' => $reason,
]);
$contract->update(['status' => 'rejected']);
EsignAuditLog::create([
'tenant_id' => $contract->tenant_id,
'contract_id' => $contract->id,
'signer_id' => $signer->id,
'action' => 'rejected',
'ip_address' => $request->ip(),
'user_agent' => $request->userAgent(),
'metadata' => ['reason' => $reason],
'created_at' => now(),
]);
return response()->json(['success' => true, 'message' => '서명이 거절되었습니다.']);
}
/**
* 계약 문서 다운로드
*/
public function downloadDocument(string $token): StreamedResponse|JsonResponse
{
$signer = $this->findSigner($token);
if (! $signer) {
return response()->json(['success' => false, 'message' => '유효하지 않은 서명 링크입니다.'], 404);
}
$contract = EsignContract::withoutGlobalScopes()->find($signer->contract_id);
if (! $contract || ! $contract->original_file_path) {
return response()->json(['success' => false, 'message' => '문서를 찾을 수 없습니다.'], 404);
}
if (! Storage::disk('local')->exists($contract->original_file_path)) {
return response()->json(['success' => false, 'message' => '문서 파일이 존재하지 않습니다.'], 404);
}
$fileName = $contract->original_file_name ?: ($contract->title . '.pdf');
return Storage::disk('local')->download($contract->original_file_path, $fileName, [
'Content-Type' => 'application/pdf',
]);
}
feat:E-Sign 서명 인증을 MNG 자체 API로 전환 기존: 브라우저 → 외부 API 서버(api.codebridge-x.com) 호출 변경: 브라우저 → MNG 자체 엔드포인트(/esign/sign/{token}/api/*) 호출 - EsignPublicController에 getContract/sendOtp/verifyOtp API 추가 - auth.blade.php에서 외부 API 호출을 MNG 자체 API로 변경 - EsignOtpMail Mailable + 이메일 템플릿 추가 - CSRF 예외에 esign/sign/*/api/* 추가 - 로컬/서버 환경 모두에서 동작 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 16:26:28 +09:00
// ─── Private ───
private function findSigner(string $token): ?EsignSigner
{
$signer = EsignSigner::withoutGlobalScopes()
->where('access_token', $token)
->first();
if ($signer && $signer->token_expires_at && $signer->token_expires_at->isPast()) {
return null;
}
return $signer;
}
feat:E-Sign 전자계약 서명 솔루션 MNG 프론트엔드 구현 - 컨트롤러 2개 (EsignController, EsignPublicController) - 뷰 8개 (dashboard, create, detail, fields, send, sign/auth, sign/sign, sign/done) - React 하이브리드 방식 (기존 Finance 패턴) - 라우트 추가 (인증 esign/* + 공개 esign/sign/*) - PDF.js 기반 서명 위치 설정 - signature_pad 기반 전자서명 입력 - OTP 본인인증 플로우 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-12 07:02:48 +09:00
}
Reference in New Issue Copy Permalink