From 5653d2f88e5e9bfa6636e58b04c0598eede729a7 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=EA=B6=8C=ED=98=81=EC=84=B1?= <shine1324@gmail.com>
Date: Tue, 3 Feb 2026 10:33:45 +0900
Subject: [PATCH] =?UTF-8?q?fix:=EC=84=B8=EC=85=98=20=EB=A7=8C=EB=A3=8C=20?=
 =?UTF-8?q?=EC=8B=9C=20=EC=9E=90=EB=8F=99=20=EC=9E=AC=EC=9D=B8=EC=A6=9D=20?=
 =?UTF-8?q?=EB=B0=8F=20UX=20=EA=B0=9C=EC=84=A0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- Remember Me 항상 활성화 (로그인 체크박스 제거 → hidden input)
- 419 CSRF 만료 시 자동 페이지 새로고침 처리
- 401 세션 갱신 성공 시 페이지 새로고침으로 CSRF 토큰도 함께 갱신
- 세션 갱신 실패 시 Tailwind 스타일 SweetAlert 팝업 표시

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
---
 app/Http/Controllers/Auth/LoginController.php |  3 +-
 resources/views/auth/login.blade.php          |  7 +-
 resources/views/layouts/app.blade.php         | 99 ++++++++++---------
 3 files changed, 57 insertions(+), 52 deletions(-)

diff --git a/app/Http/Controllers/Auth/LoginController.php b/app/Http/Controllers/Auth/LoginController.php
index fb2379b6..34e0edf9 100644
--- a/app/Http/Controllers/Auth/LoginController.php
+++ b/app/Http/Controllers/Auth/LoginController.php
@@ -35,7 +35,8 @@ public function login(LoginRequest $request): RedirectResponse
     {
         $credentials = $request->getCredentials();
         $loginField = $request->getLoginField();
-        $remember = $request->boolean('remember', false);
+        // Remember Me 항상 활성화 (세션 만료 시 자동 재인증 보장)
+        $remember = true;
 
         if ($this->authService->login($credentials, $remember, $loginField)) {
             $request->session()->regenerate();
diff --git a/resources/views/auth/login.blade.php b/resources/views/auth/login.blade.php
index 89bbd97e..5a29e2a5 100644
--- a/resources/views/auth/login.blade.php
+++ b/resources/views/auth/login.blade.php
@@ -73,12 +73,7 @@ class="w-full px-4 py-2 border border-gray-300 rounded-lg focus:ring-2 focus:rin
                         @enderror
                     </div>
 
-                    <div class="mb-6">
-                        <label class="flex items-center gap-2 cursor-pointer">
-                            <input type="checkbox" name="remember" value="1" class="w-4 h-4 text-primary border-gray-300 rounded focus:ring-2 focus:ring-primary" />
-                            <span class="text-sm text-gray-700">로그인 상태 유지</span>
-                        </label>
-                    </div>
+                    <input type="hidden" name="remember" value="1" />
 
                     <button type="submit" class="w-full bg-primary text-white font-semibold py-2.5 px-4 rounded-lg hover:opacity-90 focus:outline-none focus:ring-2 focus:ring-primary focus:ring-offset-2 transition-opacity">
                         로그인
diff --git a/resources/views/layouts/app.blade.php b/resources/views/layouts/app.blade.php
index c4227c9e..e938475e 100644
--- a/resources/views/layouts/app.blade.php
+++ b/resources/views/layouts/app.blade.php
@@ -126,55 +126,57 @@
     <script defer src="https://cdn.jsdelivr.net/npm/alpinejs@3.x.x/dist/cdn.min.js"></script>
     <!-- HTMX 전역 설정 (HTMX 로드 직후 등록하여 load 트리거보다 먼저 실행) -->
     <script>
-        // HTMX 401 에러 핸들러 (세션 만료 시 자동 갱신 또는 로그인 페이지로 이동)
+        // HTMX 에러 핸들러 (401 세션 만료 / 419 CSRF 만료)
         document.addEventListener('htmx:responseError', function(event) {
-            if (event.detail.xhr.status === 401) {
-                // 중복 처리 방지
-                if (window._sessionRefreshing) return;
-                window._sessionRefreshing = true;
+            const status = event.detail.xhr.status;
 
-                // 원본 요청 정보 저장
-                const originalTarget = event.detail.target;
-                const originalPath = event.detail.pathInfo?.requestPath || window.location.pathname;
-
-                // 세션 갱신 시도 (Remember Token으로 재인증)
-                fetch('/auth/refresh-session', {
-                    method: 'POST',
-                    headers: {
-                        'Content-Type': 'application/json',
-                        'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]')?.getAttribute('content') || '',
-                        'Accept': 'application/json',
-                    },
-                    credentials: 'same-origin',
-                })
-                .then(response => response.json())
-                .then(data => {
-                    window._sessionRefreshing = false;
-
-                    if (data.success) {
-                        // 세션 갱신 성공 - 원본 요청 재시도
-                        console.log('[Session] 세션 갱신 성공, 원본 요청 재시도');
-                        if (originalTarget && typeof htmx !== 'undefined') {
-                            // HTMX 트리거로 재요청 (원래 요청했던 컴포넌트 새로고침)
-                            htmx.trigger(originalTarget, 'htmx:load');
-                        } else {
-                            // HTMX 트리거 실패 시 페이지 새로고침
-                            window.location.reload();
-                        }
-                    } else {
-                        // 세션 갱신 실패 - 로그인 페이지로 이동
-                        redirectToLogin(data.message || '세션이 만료되었습니다. 다시 로그인해주세요.');
-                    }
-                })
-                .catch(error => {
-                    window._sessionRefreshing = false;
-                    console.error('[Session] 세션 갱신 실패:', error);
-                    redirectToLogin('세션이 만료되었습니다. 다시 로그인해주세요.');
-                });
+            // 419 CSRF 토큰 만료 → 페이지 새로고침으로 토큰 갱신
+            if (status === 419) {
+                console.log('[Session] CSRF 토큰 만료, 페이지 새로고침');
+                window.location.reload();
+                return;
             }
+
+            if (status !== 401) return;
+
+            // 중복 처리 방지
+            if (window._sessionRefreshing) return;
+            window._sessionRefreshing = true;
+
+            // 원본 요청 정보 저장
+            const originalPath = event.detail.pathInfo?.requestPath || window.location.pathname;
+
+            // 세션 갱신 시도 (Remember Token으로 재인증)
+            fetch('/auth/refresh-session', {
+                method: 'POST',
+                headers: {
+                    'Content-Type': 'application/json',
+                    'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]')?.getAttribute('content') || '',
+                    'Accept': 'application/json',
+                },
+                credentials: 'same-origin',
+            })
+            .then(response => response.json())
+            .then(data => {
+                window._sessionRefreshing = false;
+
+                if (data.success) {
+                    // 세션 갱신 성공 - 페이지 전체 새로고침 (CSRF 토큰도 갱신)
+                    console.log('[Session] 세션 갱신 성공, 페이지 새로고침');
+                    window.location.reload();
+                } else {
+                    // 세션 갱신 실패 - 로그인 페이지로 이동
+                    redirectToLogin(data.message || '세션이 만료되었습니다. 다시 로그인해주세요.');
+                }
+            })
+            .catch(error => {
+                window._sessionRefreshing = false;
+                console.error('[Session] 세션 갱신 실패:', error);
+                redirectToLogin('세션이 만료되었습니다. 다시 로그인해주세요.');
+            });
         });
 
-        // 로그인 페이지로 리다이렉트 (중복 방지)
+        // 로그인 페이지로 리다이렉트 (중복 방지 + 명확한 팝업)
         function redirectToLogin(message) {
             if (window._sessionExpiredRedirecting) return;
             window._sessionExpiredRedirecting = true;
@@ -184,9 +186,16 @@ function redirectToLogin(message) {
                     icon: 'warning',
                     title: '세션 만료',
                     text: message,
-                    confirmButtonText: '로그인',
+                    confirmButtonText: '로그인 페이지로 이동',
                     allowOutsideClick: false,
                     allowEscapeKey: false,
+                    customClass: {
+                        popup: 'rounded-xl shadow-2xl border-0',
+                        title: 'text-gray-900 font-semibold',
+                        htmlContainer: 'text-gray-600',
+                        confirmButton: 'bg-blue-600 hover:bg-blue-700 text-white font-medium px-5 py-2.5 rounded-lg transition-colors',
+                    },
+                    buttonsStyling: false,
                 }).then(() => {
                     window.location.href = '/login';
                 });