// src/middleware.ts
import { NextResponse } from "next/server";
import type { NextRequest } from "next/server";
// import { decodeToken, hasPermission, hasAnyPermission } from "@/lib/jwt";
import { decodeToken, hasPermission } from "@/lib/jwt";

// 인증이 필요없는 public 라우트 정의
const PUBLIC_ROUTES = ["/", "/login"];

export function middleware(request: NextRequest) {
  const token = request.cookies.get("token")?.value;
  const { pathname } = request.nextUrl;

  // // Public routes
  // if (
  //   request.nextUrl.pathname === "/" ||
  //   request.nextUrl.pathname === "/login"
  // ) {
  //   return NextResponse.next();
  // }

  // Public routes 체크
  if (PUBLIC_ROUTES.includes(pathname)) {
    // 이미 로그인된 사용자가 렌딩(로그인) 페이지 접근 시 dashboard로 리다이렉트
    if (token && pathname === "/") {
      return NextResponse.redirect(new URL("/dashboard/overview", request.url));
    }
    return NextResponse.next();
  }

  // 비인증 사용자는 렌딩 페이지로
  if (!token) {
    return NextResponse.redirect(new URL("/", request.url));
  }

  // 토큰 디코딩
  const tokenData = decodeToken(token);
  if (!tokenData) {
    return NextResponse.redirect(new URL("/", request.url));
  }

  // 권한 기반 라우팅 보호
  if (request.nextUrl.pathname.startsWith("/admin")) {
    // admin 페이지 접근을 위해서는 admin:access 권한이나 특정 role이 필요
    const hasAdminAccess =
      hasPermission(tokenData, "admin:access") ||
      ["super_admin", "company_admin"].includes(tokenData.role);

    if (!hasAdminAccess) {
      return NextResponse.redirect(new URL("/dashboard/overview", request.url));
    }
  }

  // // 사용자 관리 페이지
  // if (request.nextUrl.pathname.startsWith("/users")) {
  //   const hasUserManageAccess = hasAnyPermission(tokenData, [
  //     "users:manage",
  //     "users:view",
  //   ]);

  //   if (!hasUserManageAccess) {
  //     return NextResponse.redirect(new URL("/dashboard/overview", request.url));
  //   }
  // }

  // // 부서 관리 페이지
  // if (request.nextUrl.pathname.startsWith("/departments")) {
  //   const hasDepartmentAccess = hasAnyPermission(tokenData, [
  //     "departments:manage",
  //     "departments:view",
  //   ]);

  //   if (!hasDepartmentAccess) {
  //     return NextResponse.redirect(new URL("/dashboard/overview", request.url));
  //   }
  // }

  // 응답 헤더에 사용자 권한 정보 추가 (옵션)
  const response = NextResponse.next();
  response.headers.set(
    "X-User-Permissions",
    JSON.stringify(tokenData.permissions)
  );
  response.headers.set("X-User-Role", tokenData.role);

  return response;
}

export const config = {
  matcher: ["/((?!api|_next/static|_next/image|favicon.ico).*)"],
};