SamProject/sam-manage
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
aedec2a2ae37763be4bf86a3c700fd8ee3233f25
sam-manage/app/Http/Controllers/Api/Admin/UserController.php
kent 1cbaf1b873 refactor(dev-tools): 인증 시스템 통합 및 테넌트 사용자 조회 개선 
## 인증 모달 통합
- api-explorer, flow-tester, api-logs 3개 페이지의 인증 UI 통합
- 공유 컴포넌트 생성: auth-modal.blade.php, auth-scripts.blade.php
- sessionStorage 기반으로 페이지 간 인증 상태 공유
- DevToolsAuth 글로벌 JavaScript API 제공

## 테넌트 사용자 조회 개선
- 시스템 헤더에서 선택한 테넌트의 사용자 목록 표시
- 관리자가 모든 테넌트의 사용자 조회 가능 (소속 무관)
- session('selected_tenant_id')로 Tenant 모델 직접 조회
- 테넌트 미선택 시 안내 메시지 표시

## 버그 수정
- /users 페이지 HTMX swap 오류 수정 (JSON→HTML 직접 반환)
- 사용자 이름 JavaScript 이스케이프 처리 (@js() 사용)

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2025-12-21 15:13:01 +09:00

340 lines
11 KiB
PHP
Raw Blame History

<?php
namespace App\Http\Controllers\Api\Admin;
use App\Http\Controllers\Controller;
use App\Http\Requests\StoreUserRequest;
use App\Http\Requests\UpdateUserRequest;
use App\Models\LoginToken;
use App\Services\UserService;
use Illuminate\Http\JsonResponse;
use Illuminate\Http\Request;
class UserController extends Controller
{
public function __construct(
private readonly UserService $userService
) {}
/**
* 사용자 목록 조회
*/
public function index(Request $request): JsonResponse|\Illuminate\Http\Response
{
$users = $this->userService->getUsers(
$request->all(),
$request->integer('per_page', 10)
);
// HTMX 요청인 경우 HTML 직접 반환
if ($request->header('HX-Request')) {
$html = view('users.partials.table', compact('users'))->render();
return response($html)->header('Content-Type', 'text/html');
}
// 일반 API 요청인 경우 JSON 반환
return response()->json([
'success' => true,
'data' => $users->items(),
'meta' => [
'current_page' => $users->currentPage(),
'last_page' => $users->lastPage(),
'per_page' => $users->perPage(),
'total' => $users->total(),
],
]);
}
/**
* 사용자 상세 조회
*/
public function show(int $id): JsonResponse
{
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 정보 조회 불가
if (! $this->userService->canAccessUser($id)) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
$user = $this->userService->getUserById($id);
if (! $user) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
return response()->json([
'success' => true,
'data' => $user,
]);
}
/**
* 사용자 생성
*/
public function store(StoreUserRequest $request): JsonResponse
{
try {
$user = $this->userService->createUser($request->validated());
return response()->json([
'success' => true,
'message' => '사용자가 생성되었습니다.',
'data' => $user,
'redirect' => route('users.index'),
], 201);
} catch (\Exception $e) {
return response()->json([
'success' => false,
'message' => '사용자 생성에 실패했습니다: '.$e->getMessage(),
], 500);
}
}
/**
* 사용자 수정
*/
public function update(UpdateUserRequest $request, int $id): JsonResponse
{
try {
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자를 수정하려는 경우 차단
$targetUser = $this->userService->getUserById($id);
if ($targetUser?->is_super_admin && ! auth()->user()?->is_super_admin) {
return response()->json([
'success' => false,
'message' => '슈퍼관리자는 수정할 수 없습니다.',
], 403);
}
$result = $this->userService->updateUser($id, $request->validated());
if (! $result) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
return response()->json([
'success' => true,
'message' => '사용자가 수정되었습니다.',
'redirect' => route('users.index'),
]);
} catch (\Exception $e) {
return response()->json([
'success' => false,
'message' => '사용자 수정에 실패했습니다: '.$e->getMessage(),
], 500);
}
}
/**
* 사용자 삭제
*/
public function destroy(int $id): JsonResponse
{
try {
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자를 삭제하려는 경우 차단
$targetUser = $this->userService->getUserById($id);
if ($targetUser?->is_super_admin && ! auth()->user()?->is_super_admin) {
return response()->json([
'success' => false,
'message' => '슈퍼관리자는 삭제할 수 없습니다.',
], 403);
}
$result = $this->userService->deleteUser($id);
if (! $result) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
return response()->json([
'success' => true,
'message' => '사용자가 삭제되었습니다.',
]);
} catch (\Exception $e) {
return response()->json([
'success' => false,
'message' => '사용자 삭제에 실패했습니다: '.$e->getMessage(),
], 500);
}
}
/**
* 사용자 복원
*/
public function restore(Request $request, int $id): JsonResponse
{
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 복원 불가 (존재하지 않는 것처럼)
if (! $this->userService->canAccessUser($id)) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
$this->userService->restoreUser($id);
// HTMX 요청 시 테이블 새로고침 트리거
if ($request->header('HX-Request')) {
return response()->json([
'success' => true,
'message' => '사용자가 복원되었습니다.',
'action' => 'refresh',
]);
}
return response()->json([
'success' => true,
'message' => '사용자가 복원되었습니다.',
]);
}
/**
* 사용자 모달 정보 조회
*/
public function modal(Request $request, int $id): JsonResponse
{
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 정보 조회 불가
if (! $this->userService->canAccessUser($id)) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
$user = $this->userService->getUserForModal($id);
if (! $user) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
$html = view('users.partials.modal-info', compact('user'))->render();
return response()->json([
'success' => true,
'html' => $html,
]);
}
/**
* 비밀번호 초기화 (임의 비밀번호 생성 + 메일 발송)
*/
public function resetPassword(Request $request, int $id): JsonResponse
{
try {
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자 비밀번호 초기화 불가
if (! $this->userService->canAccessUser($id)) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
$result = $this->userService->resetPassword($id);
if (! $result) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
return response()->json([
'success' => true,
'message' => '비밀번호가 초기화되었습니다. 새 비밀번호가 사용자 이메일로 발송되었습니다.',
]);
} catch (\Exception $e) {
return response()->json([
'success' => false,
'message' => '비밀번호 초기화에 실패했습니다: '.$e->getMessage(),
], 500);
}
}
/**
* 사용자 영구 삭제 (슈퍼관리자 전용)
*/
public function forceDestroy(Request $request, int $id): JsonResponse
{
// 슈퍼관리자 권한 체크
if (! auth()->user()?->is_super_admin) {
return response()->json([
'success' => false,
'message' => '권한이 없습니다.',
], 403);
}
$this->userService->forceDeleteUser($id);
// HTMX 요청 시 테이블 새로고침 트리거
if ($request->header('HX-Request')) {
return response()->json([
'success' => true,
'message' => '사용자가 영구 삭제되었습니다.',
'action' => 'refresh',
]);
}
return response()->json([
'success' => true,
'message' => '사용자가 영구 삭제되었습니다.',
]);
}
/**
* DEV 사이트 자동 로그인 토큰 생성
* MNG → DEV 자동 로그인용 One-Time Token 발급
*/
public function loginToken(Request $request, int $id): JsonResponse
{
try {
// 슈퍼관리자 보호: 일반관리자가 슈퍼관리자로 로그인 불가
if (! $this->userService->canAccessUser($id)) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
$user = $this->userService->getUserById($id);
if (! $user) {
return response()->json([
'success' => false,
'message' => '사용자를 찾을 수 없습니다.',
], 404);
}
// One-Time Token 생성
$loginToken = LoginToken::createForUser($user->id);
return response()->json([
'success' => true,
'message' => 'DEV 접속 토큰이 생성되었습니다.',
'data' => [
'url' => $loginToken->getAutoLoginUrl(),
'expires_at' => $loginToken->expires_at->toIso8601String(),
],
]);
} catch (\Exception $e) {
return response()->json([
'success' => false,
'message' => 'DEV 접속 토큰 생성에 실패했습니다: '.$e->getMessage(),
], 500);
}
}
}
Reference in New Issue View Git Blame Copy Permalink