<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

class EnsurePasswordChanged
{
    /**
     * 비밀번호 변경이 필요한 사용자를 프로필 페이지로 리다이렉트
     *
     * @param  \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response)  $next
     */
    public function handle(Request $request, Closure $next): Response
    {
        $user = $request->user();

        // 로그인한 사용자가 비밀번호 변경이 필요한 경우
        if ($user && $user->must_change_password) {
            // 프로필 관련 라우트는 허용 (무한 리다이렉트 방지)
            if ($request->routeIs('profile.*')) {
                return $next($request);
            }

            // 로그아웃 라우트는 허용
            if ($request->routeIs('logout')) {
                return $next($request);
            }

            // 그 외 모든 요청은 프로필 페이지로 리다이렉트
            return redirect()->route('profile.index')
                ->with('warning', '보안을 위해 비밀번호를 변경해주세요.');
        }

        return $next($request);
    }
}