SamProject/sam-manage
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix(mng): HTMX 요청 시 JSON 에러 응답 반환 및 Role 테넌트 분리

Browse Source 
- EnsureHQMember: HTMX/AJAX 요청 시 JSON 응답 반환
- EnsureSuperAdmin: HX-Request 헤더 체크 추가
- bootstrap/app.php: 전역 Exception Handler에서 HTMX 요청 처리
- RoleService: SpatieRole → App\Models\Role로 변경하여 테넌트별 역할 분리

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
This commit is contained in:
권혁성
2026-01-07 19:52:45 +09:00
parent f70f75fb22
commit 85d50e9d8b
4 changed files with 53 additions and 19 deletions
Download Patch File Download Diff File Expand all files Collapse all files

28
app/Http/Middleware/EnsureHQMember.php
View File

@@ -32,8 +32,18 @@ public function handle(Request $request, Closure $next): Response
$request->session()->invalidate(); $request->session()->invalidate();
$request->session()->regenerateToken(); $request->session()->regenerateToken();
return redirect('/login') $message = '본사 소속 직원만 관리자 패널에 접근할 수 있습니다.';
->withErrors(['email' => '본사 소속 직원만 관리자 패널에 접근할 수 있습니다.']);
// HTMX/AJAX 요청인 경우 JSON 응답
if ($request->header('HX-Request') || $request->expectsJson() || $request->ajax()) {
return response()->json([
'success' => false,
'message' => $message,
'redirect' => '/login',
], 403);
}
return redirect('/login')->withErrors(['email' => $message]);
} }
// 비활성 계정인 경우 강제 로그아웃 // 비활성 계정인 경우 강제 로그아웃
@@ -42,8 +52,18 @@ public function handle(Request $request, Closure $next): Response
$request->session()->invalidate(); $request->session()->invalidate();
$request->session()->regenerateToken(); $request->session()->regenerateToken();
return redirect('/login') $message = '비활성화된 계정입니다. 관리자에게 문의하세요.';
->withErrors(['email' => '비활성화된 계정입니다. 관리자에게 문의하세요.']);
// HTMX/AJAX 요청인 경우 JSON 응답
if ($request->header('HX-Request') || $request->expectsJson() || $request->ajax()) {
return response()->json([
'success' => false,
'message' => $message,
'redirect' => '/login',
], 403);
}
return redirect('/login')->withErrors(['email' => $message]);
} }
return $next($request); return $next($request);

11
app/Http/Middleware/EnsureSuperAdmin.php
View File

@@ -22,17 +22,18 @@ public function handle(Request $request, Closure $next): Response
$user = $request->user(); $user = $request->user();
if (! $user || ! $user->isSuperAdmin()) { if (! $user || ! $user->isSuperAdmin()) {
// AJAX/API 요청인 경우 JSON 응답 $message = '슈퍼관리자만 접근할 수 있는 기능입니다.';
if ($request->expectsJson() || $request->ajax()) {
// HTMX/AJAX/API 요청인 경우 JSON 응답
if ($request->header('HX-Request') || $request->expectsJson() || $request->ajax()) {
return response()->json([ return response()->json([
'success' => false, 'success' => false,
'message' => '슈퍼관리자만 접근할 수 있는 기능입니다.', 'message' => $message,
], 403); ], 403);
} }
// 웹 요청인 경우 리다이렉트 // 웹 요청인 경우 리다이렉트
return redirect()->back() return redirect()->back()->with('error', $message);
->with('error', '슈퍼관리자만 접근할 수 있는 기능입니다.');
} }
return $next($request); return $next($request);

17
app/Services/RoleService.php
View File

@@ -7,7 +7,6 @@
use Illuminate\Contracts\Pagination\LengthAwarePaginator; use Illuminate\Contracts\Pagination\LengthAwarePaginator;
use Illuminate\Database\Eloquent\Collection; use Illuminate\Database\Eloquent\Collection;
use Illuminate\Support\Facades\DB; use Illuminate\Support\Facades\DB;
use Spatie\Permission\Models\Role as SpatieRole;
class RoleService class RoleService
{ {
@@ -55,11 +54,11 @@ public function getRoles(array $filters = [], int $perPage = 15): LengthAwarePag
/** /**
* 특정 역할 조회 * 특정 역할 조회
*/ */
public function getRoleById(int $id): ?SpatieRole public function getRoleById(int $id): ?Role
{ {
$tenantId = session('selected_tenant_id'); $tenantId = session('selected_tenant_id');
$query = SpatieRole::query()->with('permissions'); $query = Role::query()->with('permissions');
// Tenant 필터링 (선택된 경우에만) // Tenant 필터링 (선택된 경우에만)
if ($tenantId && $tenantId !== 'all') { if ($tenantId && $tenantId !== 'all') {
@@ -72,13 +71,13 @@ public function getRoleById(int $id): ?SpatieRole
/** /**
* 역할 생성 * 역할 생성
*/ */
public function createRole(array $data): SpatieRole public function createRole(array $data): Role
{ {
$tenantId = session('selected_tenant_id'); $tenantId = session('selected_tenant_id');
$effectiveTenantId = ($tenantId && $tenantId !== 'all') ? $tenantId : null; $effectiveTenantId = ($tenantId && $tenantId !== 'all') ? $tenantId : null;
$guardName = $data['guard_name'] ?? 'api'; $guardName = $data['guard_name'] ?? 'api';
$role = SpatieRole::create([ $role = Role::create([
'tenant_id' => $effectiveTenantId, 'tenant_id' => $effectiveTenantId,
'guard_name' => $guardName, 'guard_name' => $guardName,
'name' => $data['name'], 'name' => $data['name'],
@@ -125,7 +124,7 @@ public function updateRole(int $id, array $data): bool
/** /**
* 메뉴 권한 동기화 * 메뉴 권한 동기화
*/ */
protected function syncMenuPermissions(SpatieRole $role, array $menuPermissions, ?int $tenantId, string $guardName): void protected function syncMenuPermissions(Role $role, array $menuPermissions, ?int $tenantId, string $guardName): void
{ {
// 기존 메뉴 권한 모두 제거 // 기존 메뉴 권한 모두 제거
DB::table('role_has_permissions') DB::table('role_has_permissions')
@@ -195,7 +194,7 @@ public function isNameExists(string $name, ?int $excludeId = null): bool
{ {
$tenantId = session('selected_tenant_id'); $tenantId = session('selected_tenant_id');
$query = SpatieRole::where('guard_name', 'web') $query = Role::where('guard_name', 'web')
->where('name', $name); ->where('name', $name);
if ($tenantId && $tenantId !== 'all') { if ($tenantId && $tenantId !== 'all') {
@@ -216,7 +215,7 @@ public function getActiveRoles(): Collection
{ {
$tenantId = session('selected_tenant_id'); $tenantId = session('selected_tenant_id');
$query = SpatieRole::query()->where('guard_name', 'web'); $query = Role::query()->where('guard_name', 'web');
// Tenant 필터링 (선택된 경우에만) // Tenant 필터링 (선택된 경우에만)
if ($tenantId && $tenantId !== 'all') { if ($tenantId && $tenantId !== 'all') {
@@ -233,7 +232,7 @@ public function getRoleStats(): array
{ {
$tenantId = session('selected_tenant_id'); $tenantId = session('selected_tenant_id');
$baseQuery = SpatieRole::query()->where('guard_name', 'web'); $baseQuery = Role::query()->where('guard_name', 'web');
// Tenant 필터링 (선택된 경우에만) // Tenant 필터링 (선택된 경우에만)
if ($tenantId && $tenantId !== 'all') { if ($tenantId && $tenantId !== 'all') {

16
bootstrap/app.php
View File

@@ -3,6 +3,7 @@
use Illuminate\Foundation\Application; use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Exceptions; use Illuminate\Foundation\Configuration\Exceptions;
use Illuminate\Foundation\Configuration\Middleware; use Illuminate\Foundation\Configuration\Middleware;
use Illuminate\Http\Request;
return Application::configure(basePath: dirname(__DIR__)) return Application::configure(basePath: dirname(__DIR__))
->withRouting( ->withRouting(
@@ -26,5 +27,18 @@
]); ]);
}) })
->withExceptions(function (Exceptions $exceptions): void { ->withExceptions(function (Exceptions $exceptions): void {
// // HTMX/AJAX 요청 시 JSON 에러 응답 반환
$exceptions->render(function (Throwable $e, Request $request) {
if ($request->header('HX-Request') || $request->expectsJson() || $request->ajax()) {
$statusCode = method_exists($e, 'getStatusCode') ? $e->getStatusCode() : 500;
return response()->json([
'success' => false,
'message' => $e->getMessage() ?: '서버 오류가 발생했습니다.',
'exception' => config('app.debug') ? get_class($e) : null,
], $statusCode);
}
return null; // 기본 핸들러로 위임
});
})->create(); })->create();