init backend presensi

app/Filters/MobileStudentFacePhotoFilter.php

@@ -0,0 +1,47 @@
+<?php
+
+namespace App\Filters;
+
+use CodeIgniter\Filters\FilterInterface;
+use CodeIgniter\HTTP\RequestInterface;
+use CodeIgniter\HTTP\ResponseInterface;
+
+/**
+ * MobileStudentFacePhotoFilter
+ *
+ * Melindungi endpoint foto wajah siswa:
+ * - Wajib ada header X-Student-Id
+ * - Nilai header harus sama dengan query student_id
+ *
+ * Catatan: ini lapisan keamanan tambahan di atas kontrol app mobile.
+ * Untuk produksi bisa dikembangkan ke token-based auth khusus mobile.
+ */
+class MobileStudentFacePhotoFilter implements FilterInterface
+{
+    public function before(RequestInterface $request, $arguments = null)
+    {
+        // RequestInterface di runtime adalah IncomingRequest yang mendukung getGet(),
+        // namun untuk hint static gunakan service('request') sebagai sumber query.
+        $ciRequest = service('request');
+        $studentIdParam = (int) ($ciRequest->getGet('student_id') ?? 0);
+        $headerId = (int) ($request->getHeaderLine('X-Student-Id') ?: 0);
+
+        if ($studentIdParam < 1 || $headerId < 1 || $studentIdParam !== $headerId) {
+            $response = service('response');
+            return $response
+                ->setStatusCode(403)
+                ->setJSON([
+                    'success' => false,
+                    'message' => 'Forbidden: student_id tidak cocok dengan identitas mobile.',
+                ]);
+        }
+
+        return null;
+    }
+
+    public function after(RequestInterface $request, ResponseInterface $response, $arguments = null)
+    {
+        return $response;
+    }
+}
+