app/Filters/AdminAuthFilter.php

<?php

declare(strict_types=1);

namespace App\Filters;

use CodeIgniter\Filters\FilterInterface;
use CodeIgniter\HTTP\RequestInterface;
use CodeIgniter\HTTP\ResponseInterface;
use Config\Roles;

/**
 * 관리자 전용 접근 필터.
 * logged_in 이고 mb_level 이 SUPER_ADMIN(4)·HEADQUARTERS_ADMIN(5)·LOCAL_ADMIN(3) 일 때만 통과.
 */
class AdminAuthFilter implements FilterInterface
{
    public function before(RequestInterface $request, $arguments = null)
    {
        if (! session()->get('logged_in')) {
            return redirect()->to(site_url('login'))->with('error', '로그인이 필요합니다.');
        }

        $level = (int) session()->get('mb_level');
        $isAdminLevel = Roles::isSuperAdminEquivalent($level) || $level === Roles::LEVEL_LOCAL_ADMIN;
        if (! $isAdminLevel) {
            return redirect()->to(site_url('/'))->with('error', '관리자만 접근할 수 있습니다.');
        }

        // Super/본부: 지자체 미선택 시 지자체 선택 페이지로 유도 (지자체 선택·지자체 CRUD는 미선택도 허용)
        $uri = $request->getUri();
        $seg2 = $uri->getSegment(2);
        $allowedWithoutSelection = ['select-local-government', 'local-governments'];
        if (Roles::isSuperAdminEquivalent($level) && ! in_array($seg2, $allowedWithoutSelection, true)) {
            $selected = session()->get('admin_selected_lg_idx');
            if ($selected === null || $selected === '') {
                return redirect()->to(site_url('admin/select-local-government'))->with('error', '작업할 지자체를 먼저 선택해 주세요.');
            }
        }

        helper('admin');
        return null;
    }

    public function after(RequestInterface $request, ResponseInterface $response, $arguments = null)
    {
        return $response;
    }
}
Initial project import for team collaboration. Exclude local docs, MCP, and secrets via gitignore. Made-with: Cursor 2026-03-25 12:05:33 +09:00			`<?php`

			`declare(strict_types=1);`

			`namespace App\Filters;`

			`use CodeIgniter\Filters\FilterInterface;`
			`use CodeIgniter\HTTP\RequestInterface;`
			`use CodeIgniter\HTTP\ResponseInterface;`
			`use Config\Roles;`

			`/**`
			`* 관리자 전용 접근 필터.`
feat: TOTP 2차 인증, 관리자 메뉴/대시보드 및 의존성 반영 - robthree/twofactorauth, Auth 설정·TotpService·2FA 뷰·라우트 - member TOTP 컬럼 DDL(login_tables, member_add_totp.sql) - 관리자 메뉴·레이아웃·필터·대시보드 등 연관 변경 - env 샘플에 auth.requireTotp 주석 Made-with: Cursor 2026-03-26 15:29:55 +09:00			`* logged_in 이고 mb_level 이 SUPER_ADMIN(4)·HEADQUARTERS_ADMIN(5)·LOCAL_ADMIN(3) 일 때만 통과.`
Initial project import for team collaboration. Exclude local docs, MCP, and secrets via gitignore. Made-with: Cursor 2026-03-25 12:05:33 +09:00			`*/`
			`class AdminAuthFilter implements FilterInterface`
			`{`
			`public function before(RequestInterface $request, $arguments = null)`
			`{`
			`if (! session()->get('logged_in')) {`
			`return redirect()->to(site_url('login'))->with('error', '로그인이 필요합니다.');`
			`}`

			`$level = (int) session()->get('mb_level');`
feat: TOTP 2차 인증, 관리자 메뉴/대시보드 및 의존성 반영 - robthree/twofactorauth, Auth 설정·TotpService·2FA 뷰·라우트 - member TOTP 컬럼 DDL(login_tables, member_add_totp.sql) - 관리자 메뉴·레이아웃·필터·대시보드 등 연관 변경 - env 샘플에 auth.requireTotp 주석 Made-with: Cursor 2026-03-26 15:29:55 +09:00			`$isAdminLevel = Roles::isSuperAdminEquivalent($level) \|\| $level === Roles::LEVEL_LOCAL_ADMIN;`
			`if (! $isAdminLevel) {`
Initial project import for team collaboration. Exclude local docs, MCP, and secrets via gitignore. Made-with: Cursor 2026-03-25 12:05:33 +09:00			`return redirect()->to(site_url('/'))->with('error', '관리자만 접근할 수 있습니다.');`
			`}`

feat: TOTP 2차 인증, 관리자 메뉴/대시보드 및 의존성 반영 - robthree/twofactorauth, Auth 설정·TotpService·2FA 뷰·라우트 - member TOTP 컬럼 DDL(login_tables, member_add_totp.sql) - 관리자 메뉴·레이아웃·필터·대시보드 등 연관 변경 - env 샘플에 auth.requireTotp 주석 Made-with: Cursor 2026-03-26 15:29:55 +09:00			`// Super/본부: 지자체 미선택 시 지자체 선택 페이지로 유도 (지자체 선택·지자체 CRUD는 미선택도 허용)`
Initial project import for team collaboration. Exclude local docs, MCP, and secrets via gitignore. Made-with: Cursor 2026-03-25 12:05:33 +09:00			`$uri = $request->getUri();`
			`$seg2 = $uri->getSegment(2);`
			`$allowedWithoutSelection = ['select-local-government', 'local-governments'];`
feat: TOTP 2차 인증, 관리자 메뉴/대시보드 및 의존성 반영 - robthree/twofactorauth, Auth 설정·TotpService·2FA 뷰·라우트 - member TOTP 컬럼 DDL(login_tables, member_add_totp.sql) - 관리자 메뉴·레이아웃·필터·대시보드 등 연관 변경 - env 샘플에 auth.requireTotp 주석 Made-with: Cursor 2026-03-26 15:29:55 +09:00			`if (Roles::isSuperAdminEquivalent($level) && ! in_array($seg2, $allowedWithoutSelection, true)) {`
Initial project import for team collaboration. Exclude local docs, MCP, and secrets via gitignore. Made-with: Cursor 2026-03-25 12:05:33 +09:00			`$selected = session()->get('admin_selected_lg_idx');`
			`if ($selected === null \|\| $selected === '') {`
			`return redirect()->to(site_url('admin/select-local-government'))->with('error', '작업할 지자체를 먼저 선택해 주세요.');`
			`}`
			`}`

			`helper('admin');`
			`return null;`
			`}`

			`public function after(RequestInterface $request, ResponseInterface $response, $arguments = null)`
			`{`
			`return $response;`
			`}`
			`}`