<?php

/*
 * LoginController — авторизация администраторов в панели управления.
 *
 * Создан: 2026-05-06
 * Маршруты: GET /admin/login → showLoginForm()
 *           POST /admin/login → login()
 *           POST /admin/logout → logout()
 *
 * Вход по email (стандартный способ Laravel Auth).
 * После успешной авторизации проверяется флаг is_admin: если false — сессия сбрасывается.
 */

namespace App\Http\Controllers\Admin;

use App\Http\Controllers\Controller;
use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Illuminate\View\View;

class LoginController extends Controller
{
    // Форма входа; если уже авторизован как admin — редирект на дашборд
    // Вьюха: resources/views/admin/login.blade.php
    public function showLoginForm(): View|RedirectResponse
    {
        if (Auth::check() && Auth::user()->is_admin) {
            return redirect()->route('admin.dashboard');
        }

        return view('admin.login');
    }

    // Обработка формы входа
    // Auth::attempt(['email' => ...]) — стандартный способ Laravel через email
    // После входа проверяется is_admin: если false — немедленный Auth::logout()
    // session()->regenerate() — защита от session fixation атаки
    // redirect()->intended() — редирект на URL куда шёл до входа, иначе на дашборд
    public function login(Request $request): RedirectResponse
    {
        $request->validate([
            'email' => ['required', 'email'],
            'password' => ['required', 'string'],
        ]);

        $credentials = [
            'email' => $request->email,
            'password' => $request->password,
        ];

        if (Auth::attempt($credentials, $request->boolean('remember'))) {
            if (Auth::user()->is_admin) {
                $request->session()->regenerate();

                return redirect()->intended(route('admin.dashboard'));
            }

            Auth::logout();
        }

        return back()->withErrors([
            'email' => 'Неверный email или пароль.',
        ])->onlyInput('email');
    }

    // Выход: invalidate() уничтожает сессию, regenerateToken() обновляет CSRF-токен
    public function logout(Request $request): RedirectResponse
    {
        Auth::logout();
        $request->session()->invalidate();
        $request->session()->regenerateToken();

        return redirect()->route('admin.login');
    }
}