hskwon
127c2fe877
- LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users)
41 lines
1.1 KiB
PHP
41 lines
1.1 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Middleware;
|
|
|
|
use Closure;
|
|
use Illuminate\Http\Request;
|
|
use Symfony\Component\HttpFoundation\Response;
|
|
|
|
/**
|
|
* 슈퍼관리자 전용 미들웨어
|
|
*
|
|
* 슈퍼관리자만 접근 가능한 기능을 보호합니다.
|
|
* (예: 복구, 영구삭제 기능)
|
|
*/
|
|
class EnsureSuperAdmin
|
|
{
|
|
/**
|
|
* Handle an incoming request.
|
|
*/
|
|
public function handle(Request $request, Closure $next): Response
|
|
{
|
|
$user = $request->user();
|
|
|
|
if (! $user || ! $user->isSuperAdmin()) {
|
|
// AJAX/API 요청인 경우 JSON 응답
|
|
if ($request->expectsJson() || $request->ajax()) {
|
|
return response()->json([
|
|
'success' => false,
|
|
'message' => '슈퍼관리자만 접근할 수 있는 기능입니다.',
|
|
], 403);
|
|
}
|
|
|
|
// 웹 요청인 경우 리다이렉트
|
|
return redirect()->back()
|
|
->with('error', '슈퍼관리자만 접근할 수 있는 기능입니다.');
|
|
}
|
|
|
|
return $next($request);
|
|
}
|
|
}
|