SamProject/sam-manage
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
dac02f120b683d8f18320f8bae9067561cd25550
sam-manage/app/Services/AuthService.php
hskwon 127c2fe877 feat: 인증 및 권한 시스템 개선 
- LoginController: 로그인 처리 개선
- UserPermissionController: 권한 관리 기능 개선
- User 모델: 권한 관련 메서드 추가
- AuthService: 인증 서비스 로직 개선
- Middleware 추가
- bootstrap/app.php: 미들웨어 등록
- 권한 관리 뷰 개선 (user-permissions, users)
2025-11-30 21:04:32 +09:00

96 lines
2.2 KiB
PHP
Raw Blame History

<?php
namespace App\Services;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;
class AuthService
{
/**
* 로그인 실패 사유
*/
private ?string $loginError = null;
/**
* 웹 세션 로그인
* - 본사(HQ) 테넌트 소속만 로그인 허용
*/
public function login(array $credentials, bool $remember = false): bool
{
$this->loginError = null;
// 1. 기본 인증 시도
if (! Auth::attempt($credentials, $remember)) {
$this->loginError = '이메일 또는 비밀번호가 올바르지 않습니다.';
return false;
}
// 2. 본사(HQ) 테넌트 소속 확인
$user = Auth::user();
if (! $user->belongsToHQ()) {
Auth::logout();
$this->loginError = '본사 소속 직원만 관리자 패널에 접근할 수 있습니다.';
return false;
}
// 3. 활성 상태 확인
if (! $user->is_active) {
Auth::logout();
$this->loginError = '비활성화된 계정입니다. 관리자에게 문의하세요.';
return false;
}
// 4. 로그인 성공 시 HQ 테넌트를 기본 선택
$hqTenant = $user->getHQTenant();
if ($hqTenant) {
session(['selected_tenant_id' => $hqTenant->id]);
}
return true;
}
/**
* 마지막 로그인 실패 사유 조회
*/
public function getLoginError(): ?string
{
return $this->loginError;
}
/**
* 로그아웃
*/
public function logout(): void
{
Auth::logout();
}
/**
* API 토큰 생성 (향후 사용)
*/
public function createToken(array $credentials): ?string
{
$user = User::where('email', $credentials['email'])->first();
if (! $user || ! Hash::check($credentials['password'], $user->password)) {
return null;
}
return $user->createToken('mng-token')->plainTextToken;
}
/**
* 현재 인증된 사용자 정보
*/
public function user(): ?User
{
return Auth::user();
}
}
Reference in New Issue View Git Blame Copy Permalink