SamProject/sam-manage
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
85d50e9d8b611b8313576beaa956500a3eef8dfb
sam-manage/app/Http/Middleware/EnsureHQMember.php

72 lines
2.2 KiB
PHP
Raw Normal View History

feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users)
2025-11-30 21:04:32 +09:00
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;
/**
* 본사(HQ) 테넌트 소속 확인 미들웨어
*
* 로그인된 사용자가 본사 테넌트에 소속되어 있지 않으면
* 로그아웃 처리하고 로그인 페이지로 리다이렉트합니다.
*/
class EnsureHQMember
{
/**
* Handle an incoming request.
*/
public function handle(Request $request, Closure $next): Response
{
$user = $request->user();
// 로그인되지 않은 경우 (auth 미들웨어가 처리하므로 여기선 패스)
if (! $user) {
return $next($request);
}
// 본사 소속이 아닌 경우 강제 로그아웃
if (! $user->belongsToHQ()) {
auth()->logout();
$request->session()->invalidate();
$request->session()->regenerateToken();
fix(mng): HTMX 요청 시 JSON 에러 응답 반환 및 Role 테넌트 분리 - EnsureHQMember: HTMX/AJAX 요청 시 JSON 응답 반환 - EnsureSuperAdmin: HX-Request 헤더 체크 추가 - bootstrap/app.php: 전역 Exception Handler에서 HTMX 요청 처리 - RoleService: SpatieRole → App\Models\Role로 변경하여 테넌트별 역할 분리 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-07 19:52:45 +09:00
$message = '본사 소속 직원만 관리자 패널에 접근할 수 있습니다.';
// HTMX/AJAX 요청인 경우 JSON 응답
if ($request->header('HX-Request') || $request->expectsJson() || $request->ajax()) {
return response()->json([
'success' => false,
'message' => $message,
'redirect' => '/login',
], 403);
}
return redirect('/login')->withErrors(['email' => $message]);
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users)
2025-11-30 21:04:32 +09:00
}
// 비활성 계정인 경우 강제 로그아웃
if (! $user->is_active) {
auth()->logout();
$request->session()->invalidate();
$request->session()->regenerateToken();
fix(mng): HTMX 요청 시 JSON 에러 응답 반환 및 Role 테넌트 분리 - EnsureHQMember: HTMX/AJAX 요청 시 JSON 응답 반환 - EnsureSuperAdmin: HX-Request 헤더 체크 추가 - bootstrap/app.php: 전역 Exception Handler에서 HTMX 요청 처리 - RoleService: SpatieRole → App\Models\Role로 변경하여 테넌트별 역할 분리 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-07 19:52:45 +09:00
$message = '비활성화된 계정입니다. 관리자에게 문의하세요.';
// HTMX/AJAX 요청인 경우 JSON 응답
if ($request->header('HX-Request') || $request->expectsJson() || $request->ajax()) {
return response()->json([
'success' => false,
'message' => $message,
'redirect' => '/login',
], 403);
}
return redirect('/login')->withErrors(['email' => $message]);
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users)
2025-11-30 21:04:32 +09:00
}
return $next($request);
}
}
Reference in New Issue Copy Permalink