kent
85d50e9d8b
- EnsureHQMember: HTMX/AJAX 요청 시 JSON 응답 반환 - EnsureSuperAdmin: HX-Request 헤더 체크 추가 - bootstrap/app.php: 전역 Exception Handler에서 HTMX 요청 처리 - RoleService: SpatieRole → App\Models\Role로 변경하여 테넌트별 역할 분리 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
42 lines
1.1 KiB
PHP
42 lines
1.1 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Middleware;
|
|
|
|
use Closure;
|
|
use Illuminate\Http\Request;
|
|
use Symfony\Component\HttpFoundation\Response;
|
|
|
|
/**
|
|
* 슈퍼관리자 전용 미들웨어
|
|
*
|
|
* 슈퍼관리자만 접근 가능한 기능을 보호합니다.
|
|
* (예: 복구, 영구삭제 기능)
|
|
*/
|
|
class EnsureSuperAdmin
|
|
{
|
|
/**
|
|
* Handle an incoming request.
|
|
*/
|
|
public function handle(Request $request, Closure $next): Response
|
|
{
|
|
$user = $request->user();
|
|
|
|
if (! $user || ! $user->isSuperAdmin()) {
|
|
$message = '슈퍼관리자만 접근할 수 있는 기능입니다.';
|
|
|
|
// HTMX/AJAX/API 요청인 경우 JSON 응답
|
|
if ($request->header('HX-Request') || $request->expectsJson() || $request->ajax()) {
|
|
return response()->json([
|
|
'success' => false,
|
|
'message' => $message,
|
|
], 403);
|
|
}
|
|
|
|
// 웹 요청인 경우 리다이렉트
|
|
return redirect()->back()->with('error', $message);
|
|
}
|
|
|
|
return $next($request);
|
|
}
|
|
}
|