<?php
declare(strict_types=1);

namespace App\Auth\Middleware;

use App\Shared\Http\SessionManagerInterface;
use Psr\Http\Message\ResponseInterface as Response;
use Psr\Http\Message\ServerRequestInterface as Request;
use Psr\Http\Server\MiddlewareInterface;
use Psr\Http\Server\RequestHandlerInterface as RequestHandler;
use Slim\Psr7\Response as SlimResponse;

/**
 * Middleware de protection des routes réservées aux utilisateurs connectés.
 *
 * Intercepte les requêtes entrantes et redirige vers /auth/login
 * si aucune session utilisateur n'est active.
 * Doit être appliqué avant AdminMiddleware dans la chaîne.
 */
final class AuthMiddleware implements MiddlewareInterface
{
    /**
     * @param SessionManagerInterface $sessionManager Gestionnaire de session (vérification de l'authentification)
     */
    public function __construct(private readonly SessionManagerInterface $sessionManager)
    {
    }

    /**
     * Vérifie l'authentification avant de transmettre la requête au gestionnaire suivant.
     *
     * @param Request        $request La requête HTTP entrante
     * @param RequestHandler $handler Le gestionnaire suivant dans la chaîne de middlewares
     *
     * @return Response Une redirection 302 vers /auth/login, ou la réponse normale
     */
    public function process(Request $request, RequestHandler $handler): Response
    {
        if (!$this->sessionManager->isAuthenticated()) {
            return (new SlimResponse())
                ->withHeader('Location', '/auth/login')
                ->withStatus(302);
        }

        return $handler->handle($request);
    }
}