<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

class CheckCityAccess
{
    /**
     * 自治体へのアクセス権限を確認するミドルウェア
     * 
     * 将来的に以下の権限判定を追加予定：
     * - ユーザーが指定自治体にアクセス権があるか確認
     * - 権限がない場合は 403 Forbidden を返す
     * 
     * @param \Illuminate\Http\Request $request
     * @param \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response) $next
     * @return \Symfony\Component\HttpFoundation\Response
     */
    public function handle(Request $request, Closure $next): Response
    {
        // 現在の処理：権限判定なしで通す
        // TODO: 将来的に以下の権限判定ロジックを追加
        // $city_id = $request->route('city_id');
        // $user = auth()->user();
        // if (!$user->canAccessCity($city_id)) {
        //     return abort(403, '指定された自治体へのアクセス権がありません。');
        // }
        
        return $next($request);
    }
}