feat: 최초 로그인 시 비밀번호 변경 강제 기능
- User 모델에 must_change_password 필드 추가 - UserService: createUser(), resetPassword()에서 플래그 설정 - ProfileService: changePassword()에서 플래그 해제 - EnsurePasswordChanged 미들웨어 추가 - 인증 라우트에 password.changed 미들웨어 적용 - 프로필 페이지에 비밀번호 변경 필요 알림 추가 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
This commit is contained in:
39
app/Http/Middleware/EnsurePasswordChanged.php
Normal file
39
app/Http/Middleware/EnsurePasswordChanged.php
Normal file
@@ -0,0 +1,39 @@
|
|||||||
|
<?php
|
||||||
|
|
||||||
|
namespace App\Http\Middleware;
|
||||||
|
|
||||||
|
use Closure;
|
||||||
|
use Illuminate\Http\Request;
|
||||||
|
use Symfony\Component\HttpFoundation\Response;
|
||||||
|
|
||||||
|
class EnsurePasswordChanged
|
||||||
|
{
|
||||||
|
/**
|
||||||
|
* 비밀번호 변경이 필요한 사용자를 프로필 페이지로 리다이렉트
|
||||||
|
*
|
||||||
|
* @param \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response) $next
|
||||||
|
*/
|
||||||
|
public function handle(Request $request, Closure $next): Response
|
||||||
|
{
|
||||||
|
$user = $request->user();
|
||||||
|
|
||||||
|
// 로그인한 사용자가 비밀번호 변경이 필요한 경우
|
||||||
|
if ($user && $user->must_change_password) {
|
||||||
|
// 프로필 관련 라우트는 허용 (무한 리다이렉트 방지)
|
||||||
|
if ($request->routeIs('profile.*')) {
|
||||||
|
return $next($request);
|
||||||
|
}
|
||||||
|
|
||||||
|
// 로그아웃 라우트는 허용
|
||||||
|
if ($request->routeIs('logout')) {
|
||||||
|
return $next($request);
|
||||||
|
}
|
||||||
|
|
||||||
|
// 그 외 모든 요청은 프로필 페이지로 리다이렉트
|
||||||
|
return redirect()->route('profile.index')
|
||||||
|
->with('warning', '보안을 위해 비밀번호를 변경해주세요.');
|
||||||
|
}
|
||||||
|
|
||||||
|
return $next($request);
|
||||||
|
}
|
||||||
|
}
|
||||||
@@ -25,6 +25,7 @@ class User extends Authenticatable
|
|||||||
'email',
|
'email',
|
||||||
'phone',
|
'phone',
|
||||||
'password',
|
'password',
|
||||||
|
'must_change_password',
|
||||||
'options',
|
'options',
|
||||||
'profile_photo_path',
|
'profile_photo_path',
|
||||||
'role',
|
'role',
|
||||||
@@ -60,6 +61,7 @@ protected function casts(): array
|
|||||||
'options' => 'array',
|
'options' => 'array',
|
||||||
'is_active' => 'boolean',
|
'is_active' => 'boolean',
|
||||||
'is_super_admin' => 'boolean',
|
'is_super_admin' => 'boolean',
|
||||||
|
'must_change_password' => 'boolean',
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
@@ -40,8 +40,9 @@ public function changePassword(User $user, string $currentPassword, string $newP
|
|||||||
];
|
];
|
||||||
}
|
}
|
||||||
|
|
||||||
// 비밀번호 업데이트
|
// 비밀번호 업데이트 + 비밀번호 변경 필요 플래그 해제
|
||||||
$user->password = Hash::make($newPassword);
|
$user->password = Hash::make($newPassword);
|
||||||
|
$user->must_change_password = false;
|
||||||
$user->updated_by = $user->id;
|
$user->updated_by = $user->id;
|
||||||
$user->save();
|
$user->save();
|
||||||
|
|
||||||
|
|||||||
@@ -95,6 +95,9 @@ public function createUser(array $data): User
|
|||||||
// is_active 처리
|
// is_active 처리
|
||||||
$data['is_active'] = isset($data['is_active']) && $data['is_active'] == '1';
|
$data['is_active'] = isset($data['is_active']) && $data['is_active'] == '1';
|
||||||
|
|
||||||
|
// 최초 로그인 시 비밀번호 변경 필요
|
||||||
|
$data['must_change_password'] = true;
|
||||||
|
|
||||||
// 생성자 정보
|
// 생성자 정보
|
||||||
$data['created_by'] = auth()->id();
|
$data['created_by'] = auth()->id();
|
||||||
|
|
||||||
@@ -136,8 +139,9 @@ public function resetPassword(int $id): bool
|
|||||||
// 임의 비밀번호 생성
|
// 임의 비밀번호 생성
|
||||||
$plainPassword = $this->generateRandomPassword();
|
$plainPassword = $this->generateRandomPassword();
|
||||||
|
|
||||||
// 비밀번호 업데이트
|
// 비밀번호 업데이트 + 비밀번호 변경 필요 플래그
|
||||||
$user->password = Hash::make($plainPassword);
|
$user->password = Hash::make($plainPassword);
|
||||||
|
$user->must_change_password = true;
|
||||||
$user->updated_by = auth()->id();
|
$user->updated_by = auth()->id();
|
||||||
$user->save();
|
$user->save();
|
||||||
|
|
||||||
|
|||||||
@@ -17,6 +17,7 @@
|
|||||||
$middleware->alias([
|
$middleware->alias([
|
||||||
'hq.member' => \App\Http\Middleware\EnsureHQMember::class,
|
'hq.member' => \App\Http\Middleware\EnsureHQMember::class,
|
||||||
'super.admin' => \App\Http\Middleware\EnsureSuperAdmin::class,
|
'super.admin' => \App\Http\Middleware\EnsureSuperAdmin::class,
|
||||||
|
'password.changed' => \App\Http\Middleware\EnsurePasswordChanged::class,
|
||||||
]);
|
]);
|
||||||
|
|
||||||
// auth 미들웨어 그룹에 HQ 검증 추가
|
// auth 미들웨어 그룹에 HQ 검증 추가
|
||||||
|
|||||||
@@ -9,6 +9,34 @@
|
|||||||
<h1 class="text-2xl font-bold text-gray-800">프로필 설정</h1>
|
<h1 class="text-2xl font-bold text-gray-800">프로필 설정</h1>
|
||||||
</div>
|
</div>
|
||||||
|
|
||||||
|
<!-- 비밀번호 변경 필요 알림 -->
|
||||||
|
@if(auth()->user()->must_change_password)
|
||||||
|
<div class="bg-amber-50 border border-amber-200 rounded-lg p-4 mb-6">
|
||||||
|
<div class="flex items-start gap-3">
|
||||||
|
<svg class="w-6 h-6 text-amber-500 flex-shrink-0 mt-0.5" fill="none" stroke="currentColor" viewBox="0 0 24 24">
|
||||||
|
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M12 9v2m0 4h.01m-6.938 4h13.856c1.54 0 2.502-1.667 1.732-3L13.732 4c-.77-1.333-2.694-1.333-3.464 0L3.34 16c-.77 1.333.192 3 1.732 3z" />
|
||||||
|
</svg>
|
||||||
|
<div>
|
||||||
|
<h3 class="text-sm font-semibold text-amber-800">비밀번호 변경이 필요합니다</h3>
|
||||||
|
<p class="text-sm text-amber-700 mt-1">
|
||||||
|
보안을 위해 비밀번호를 변경해주세요. 비밀번호를 변경하기 전까지 다른 기능을 이용할 수 없습니다.
|
||||||
|
</p>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
@endif
|
||||||
|
|
||||||
|
@if(session('warning'))
|
||||||
|
<div class="bg-amber-50 border border-amber-200 rounded-lg p-4 mb-6">
|
||||||
|
<div class="flex items-center gap-2">
|
||||||
|
<svg class="w-5 h-5 text-amber-500" fill="none" stroke="currentColor" viewBox="0 0 24 24">
|
||||||
|
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M12 9v2m0 4h.01m-6.938 4h13.856c1.54 0 2.502-1.667 1.732-3L13.732 4c-.77-1.333-2.694-1.333-3.464 0L3.34 16c-.77 1.333.192 3 1.732 3z" />
|
||||||
|
</svg>
|
||||||
|
<p class="text-sm text-amber-700">{{ session('warning') }}</p>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
@endif
|
||||||
|
|
||||||
<!-- 기본 정보 -->
|
<!-- 기본 정보 -->
|
||||||
<div class="bg-white rounded-lg shadow-sm p-6 mb-6">
|
<div class="bg-white rounded-lg shadow-sm p-6 mb-6">
|
||||||
<h2 class="text-lg font-semibold text-gray-800 mb-4 pb-2 border-b flex items-center gap-2">
|
<h2 class="text-lg font-semibold text-gray-800 mb-4 pb-2 border-b flex items-center gap-2">
|
||||||
|
|||||||
@@ -3,15 +3,16 @@
|
|||||||
use App\Http\Controllers\ArchivedRecordController;
|
use App\Http\Controllers\ArchivedRecordController;
|
||||||
use App\Http\Controllers\Auth\LoginController;
|
use App\Http\Controllers\Auth\LoginController;
|
||||||
use App\Http\Controllers\BoardController;
|
use App\Http\Controllers\BoardController;
|
||||||
|
use App\Http\Controllers\DailyLogController;
|
||||||
use App\Http\Controllers\DepartmentController;
|
use App\Http\Controllers\DepartmentController;
|
||||||
use App\Http\Controllers\DevTools\FlowTesterController;
|
use App\Http\Controllers\DevTools\FlowTesterController;
|
||||||
use App\Http\Controllers\MenuController;
|
use App\Http\Controllers\MenuController;
|
||||||
use App\Http\Controllers\PermissionController;
|
use App\Http\Controllers\PermissionController;
|
||||||
use App\Http\Controllers\DailyLogController;
|
use App\Http\Controllers\PostController;
|
||||||
|
use App\Http\Controllers\ProfileController;
|
||||||
use App\Http\Controllers\ProjectManagementController;
|
use App\Http\Controllers\ProjectManagementController;
|
||||||
use App\Http\Controllers\RoleController;
|
use App\Http\Controllers\RoleController;
|
||||||
use App\Http\Controllers\RolePermissionController;
|
use App\Http\Controllers\RolePermissionController;
|
||||||
use App\Http\Controllers\ProfileController;
|
|
||||||
use App\Http\Controllers\TenantController;
|
use App\Http\Controllers\TenantController;
|
||||||
use App\Http\Controllers\UserController;
|
use App\Http\Controllers\UserController;
|
||||||
use Illuminate\Support\Facades\Route;
|
use Illuminate\Support\Facades\Route;
|
||||||
@@ -35,7 +36,7 @@
|
|||||||
| - hq.member: 본사(HQ) 테넌트 소속 확인
|
| - hq.member: 본사(HQ) 테넌트 소속 확인
|
||||||
*/
|
*/
|
||||||
|
|
||||||
Route::middleware(['auth', 'hq.member'])->group(function () {
|
Route::middleware(['auth', 'hq.member', 'password.changed'])->group(function () {
|
||||||
Route::post('/logout', [LoginController::class, 'logout'])->name('logout');
|
Route::post('/logout', [LoginController::class, 'logout'])->name('logout');
|
||||||
|
|
||||||
// 테넌트 전환
|
// 테넌트 전환
|
||||||
@@ -95,6 +96,17 @@
|
|||||||
Route::get('/', [BoardController::class, 'index'])->name('index');
|
Route::get('/', [BoardController::class, 'index'])->name('index');
|
||||||
Route::get('/create', [BoardController::class, 'create'])->name('create');
|
Route::get('/create', [BoardController::class, 'create'])->name('create');
|
||||||
Route::get('/{id}/edit', [BoardController::class, 'edit'])->name('edit');
|
Route::get('/{id}/edit', [BoardController::class, 'edit'])->name('edit');
|
||||||
|
|
||||||
|
// 게시글 CRUD (board 하위 중첩 라우트)
|
||||||
|
Route::prefix('{board}/posts')->name('posts.')->group(function () {
|
||||||
|
Route::get('/', [PostController::class, 'index'])->name('index');
|
||||||
|
Route::get('/create', [PostController::class, 'create'])->name('create');
|
||||||
|
Route::post('/', [PostController::class, 'store'])->name('store');
|
||||||
|
Route::get('/{post}', [PostController::class, 'show'])->name('show');
|
||||||
|
Route::get('/{post}/edit', [PostController::class, 'edit'])->name('edit');
|
||||||
|
Route::put('/{post}', [PostController::class, 'update'])->name('update');
|
||||||
|
Route::delete('/{post}', [PostController::class, 'destroy'])->name('destroy');
|
||||||
|
});
|
||||||
});
|
});
|
||||||
|
|
||||||
// 역할 권한 관리 (Blade 화면만)
|
// 역할 권한 관리 (Blade 화면만)
|
||||||
|
|||||||
Reference in New Issue
Block a user