SamProject/sam-manage
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
5653d2f88e5e9bfa6636e58b04c0598eede729a7
sam-manage/app/Http/Controllers/Auth/LoginController.php

158 lines
4.8 KiB
PHP
Raw Normal View History

feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료
2025-11-20 16:24:40 +09:00
<?php
namespace App\Http\Controllers\Auth;
use App\Http\Controllers\Controller;
use App\Http\Requests\Auth\LoginRequest;
fix(MNG): HTMX 네비게이션 스크립트 초기화 및 세션 자동 갱신 1. /menus 페이지 hx-boost 네비게이션 시 SortableJS 미실행 수정 - htmx:afterSettle 이벤트로 페이지별 스크립트 초기화 - menu-sortable.js로 SortableJS 로직 분리 - 중복 코드 제거 2. 세션 만료 시 자동 갱신 로직 추가 - /auth/refresh-session 엔드포인트 추가 - Remember Token으로 자동 재인증 (자동 로그인 사용자) - 재인증 실패 시 로그인 페이지 리다이렉트
2026-01-20 13:42:28 +09:00
use App\Services\ApiTokenService;
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료
2025-11-20 16:24:40 +09:00
use App\Services\AuthService;
fix(MNG): HTMX 네비게이션 스크립트 초기화 및 세션 자동 갱신 1. /menus 페이지 hx-boost 네비게이션 시 SortableJS 미실행 수정 - htmx:afterSettle 이벤트로 페이지별 스크립트 초기화 - menu-sortable.js로 SortableJS 로직 분리 - 중복 코드 제거 2. 세션 만료 시 자동 갱신 로직 추가 - /auth/refresh-session 엔드포인트 추가 - Remember Token으로 자동 재인증 (자동 로그인 사용자) - 재인증 실패 시 로그인 페이지 리다이렉트
2026-01-20 13:42:28 +09:00
use Illuminate\Http\JsonResponse;
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료
2025-11-20 16:24:40 +09:00
use Illuminate\Http\RedirectResponse;
fix(MNG): HTMX 네비게이션 스크립트 초기화 및 세션 자동 갱신 1. /menus 페이지 hx-boost 네비게이션 시 SortableJS 미실행 수정 - htmx:afterSettle 이벤트로 페이지별 스크립트 초기화 - menu-sortable.js로 SortableJS 로직 분리 - 중복 코드 제거 2. 세션 만료 시 자동 갱신 로직 추가 - /auth/refresh-session 엔드포인트 추가 - Remember Token으로 자동 재인증 (자동 로그인 사용자) - 재인증 실패 시 로그인 페이지 리다이렉트
2026-01-20 13:42:28 +09:00
use Illuminate\Support\Facades\Auth;
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료
2025-11-20 16:24:40 +09:00
use Illuminate\View\View;
class LoginController extends Controller
{
public function __construct(
fix(MNG): HTMX 네비게이션 스크립트 초기화 및 세션 자동 갱신 1. /menus 페이지 hx-boost 네비게이션 시 SortableJS 미실행 수정 - htmx:afterSettle 이벤트로 페이지별 스크립트 초기화 - menu-sortable.js로 SortableJS 로직 분리 - 중복 코드 제거 2. 세션 만료 시 자동 갱신 로직 추가 - /auth/refresh-session 엔드포인트 추가 - Remember Token으로 자동 재인증 (자동 로그인 사용자) - 재인증 실패 시 로그인 페이지 리다이렉트
2026-01-20 13:42:28 +09:00
private readonly AuthService $authService,
private readonly ApiTokenService $apiTokenService
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료
2025-11-20 16:24:40 +09:00
) {}
/**
* 로그인 표시
*/
public function showLoginForm(): View
{
return view('auth.login');
}
/**
* 로그인 처리
feat:이메일 및 아이디 로그인 지원 - 이메일 또는 아이디로 로그인 가능 - 아이디 로그인은 본사(HQ) 소속 직원만 허용 - LoginRequest에 isEmail(), getLoginField(), getCredentials() 메서드 추가 - AuthService.login()에 loginField 파라미터 추가 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-27 16:49:15 +09:00
* - 이메일 또는 아이디로 로그인 가능
* - 아이디 로그인은 본사 소속만 허용
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료
2025-11-20 16:24:40 +09:00
*/
public function login(LoginRequest $request): RedirectResponse
{
feat:이메일 및 아이디 로그인 지원 - 이메일 또는 아이디로 로그인 가능 - 아이디 로그인은 본사(HQ) 소속 직원만 허용 - LoginRequest에 isEmail(), getLoginField(), getCredentials() 메서드 추가 - AuthService.login()에 loginField 파라미터 추가 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-27 16:49:15 +09:00
$credentials = $request->getCredentials();
$loginField = $request->getLoginField();
fix:세션 만료 시 자동 재인증 및 UX 개선 - Remember Me 항상 활성화 (로그인 체크박스 제거 → hidden input) - 419 CSRF 만료 시 자동 페이지 새로고침 처리 - 401 세션 갱신 성공 시 페이지 새로고침으로 CSRF 토큰도 함께 갱신 - 세션 갱신 실패 시 Tailwind 스타일 SweetAlert 팝업 표시 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-02-03 10:33:45 +09:00
// Remember Me 항상 활성화 (세션 만료 시 자동 재인증 보장)
$remember = true;
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료
2025-11-20 16:24:40 +09:00
feat:이메일 및 아이디 로그인 지원 - 이메일 또는 아이디로 로그인 가능 - 아이디 로그인은 본사(HQ) 소속 직원만 허용 - LoginRequest에 isEmail(), getLoginField(), getCredentials() 메서드 추가 - AuthService.login()에 loginField 파라미터 추가 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-27 16:49:15 +09:00
if ($this->authService->login($credentials, $remember, $loginField)) {
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료
2025-11-20 16:24:40 +09:00
$request->session()->regenerate();
return redirect()->intended('/dashboard')
->with('success', '로그인되었습니다.');
}
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users)
2025-11-30 21:04:32 +09:00
// AuthService에서 설정한 오류 메시지 사용
$errorMessage = $this->authService->getLoginError()
feat:이메일 및 아이디 로그인 지원 - 이메일 또는 아이디로 로그인 가능 - 아이디 로그인은 본사(HQ) 소속 직원만 허용 - LoginRequest에 isEmail(), getLoginField(), getCredentials() 메서드 추가 - AuthService.login()에 loginField 파라미터 추가 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-27 16:49:15 +09:00
?? '이메일/아이디 또는 비밀번호가 올바르지 않습니다.';
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users)
2025-11-30 21:04:32 +09:00
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료
2025-11-20 16:24:40 +09:00
return back()
feat:이메일 및 아이디 로그인 지원 - 이메일 또는 아이디로 로그인 가능 - 아이디 로그인은 본사(HQ) 소속 직원만 허용 - LoginRequest에 isEmail(), getLoginField(), getCredentials() 메서드 추가 - AuthService.login()에 loginField 파라미터 추가 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-27 16:49:15 +09:00
->withErrors(['login' => $errorMessage])
->withInput($request->only('login'));
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료
2025-11-20 16:24:40 +09:00
}
/**
* 로그아웃 처리
*/
public function logout(): RedirectResponse
{
$this->authService->logout();
request()->session()->invalidate();
request()->session()->regenerateToken();
return redirect('/login')
->with('success', '로그아웃되었습니다.');
}
fix(MNG): HTMX 네비게이션 스크립트 초기화 및 세션 자동 갱신 1. /menus 페이지 hx-boost 네비게이션 시 SortableJS 미실행 수정 - htmx:afterSettle 이벤트로 페이지별 스크립트 초기화 - menu-sortable.js로 SortableJS 로직 분리 - 중복 코드 제거 2. 세션 만료 시 자동 갱신 로직 추가 - /auth/refresh-session 엔드포인트 추가 - Remember Token으로 자동 재인증 (자동 로그인 사용자) - 재인증 실패 시 로그인 페이지 리다이렉트
2026-01-20 13:42:28 +09:00
/**
* 세션 갱신 (Remember Token으로 재인증)
* HTMX 401 에러 호출되어 세션을 갱신합니다.
*/
public function refreshSession(): JsonResponse
{
// 이미 인증된 경우 (세션이 아직 유효한 경우)
if (Auth::check()) {
return response()->json([
'success' => true,
'message' => '세션이 유효합니다.',
]);
}
// Remember Token으로 재인증 시도
// Laravel의 Auth::viaRemember()는 remember token 쿠키로 인증 시도
if (Auth::viaRemember()) {
$user = Auth::user();
// HQ 테넌트 소속 확인
if (! $user->belongsToHQ()) {
Auth::logout();
return response()->json([
'success' => false,
'message' => '본사 소속 직원만 접근할 수 있습니다.',
'redirect' => '/login',
], 401);
}
// 활성 상태 확인
if (! $user->is_active) {
Auth::logout();
return response()->json([
'success' => false,
'message' => '비활성화된 계정입니다.',
'redirect' => '/login',
], 401);
}
// HQ 테넌트를 기본 선택
$hqTenant = $user->getHQTenant();
if ($hqTenant) {
session(['selected_tenant_id' => $hqTenant->id]);
// API 토큰 재발급
$this->refreshApiToken($user->id, $hqTenant->id);
}
return response()->json([
'success' => true,
'message' => '세션이 갱신되었습니다.',
]);
}
// Remember Token이 없거나 유효하지 않은 경우
return response()->json([
'success' => false,
'message' => '세션이 만료되었습니다. 다시 로그인해주세요.',
'redirect' => '/login',
], 401);
}
/**
* API 토큰 재발급
*/
private function refreshApiToken(int $userId, int $tenantId): void
{
try {
$result = $this->apiTokenService->exchangeToken($userId, $tenantId);
if ($result['success']) {
$this->apiTokenService->storeTokenInSession(
$result['data']['access_token'],
$result['data']['expires_in']
);
}
} catch (\Exception $e) {
// API 토큰 재발급 실패해도 세션 갱신은 계속 진행
\Log::warning('[LoginController] API token refresh failed', [
'user_id' => $userId,
'error' => $e->getMessage(),
]);
}
}
style: Laravel Pint 코드 스타일 자동 수정
2025-11-25 11:06:03 +09:00
}
Reference in New Issue Copy Permalink