<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

/**
 * 슈퍼관리자 전용 미들웨어
 *
 * 슈퍼관리자만 접근 가능한 기능을 보호합니다.
 * (예: 복구, 영구삭제 기능)
 */
class EnsureSuperAdmin
{
    /**
     * Handle an incoming request.
     */
    public function handle(Request $request, Closure $next): Response
    {
        $user = $request->user();

        if (! $user || ! $user->isSuperAdmin()) {
            // AJAX/API 요청인 경우 JSON 응답
            if ($request->expectsJson() || $request->ajax()) {
                return response()->json([
                    'success' => false,
                    'message' => '슈퍼관리자만 접근할 수 있는 기능입니다.',
                ], 403);
            }

            // 웹 요청인 경우 리다이렉트
            return redirect()->back()
                ->with('error', '슈퍼관리자만 접근할 수 있는 기능입니다.');
        }

        return $next($request);
    }
}