Question

Я хочу сделать весь контроллер доступным только для администраторов, но когда я пытаюсь получить доступ к обычной учетной записи пользователя, они все равно могут получить доступ к методам в AdminController:

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

class AdminController extends Controller
{
    public function __construct(Request $request)
    {
        $this->middleware('auth');

        if (!Auth::guest())
        {
            if (!$request->user()->hasRole('admin'))
            {
                return redirect('/');
            }
        } 

        else 
        {
            return redirect('/');
        }
    }

    public function index()
    {
        return view('admin.index');
    }
}

А вот модель User, где она проверяет роли:

public function roles()
    {
        return $this->belongsToMany(Role::class);
    }

    public function hasRole($role)
    {
        return null !== $this->roles()->where('name', $role)->first();
    }

Thomas · Answer 1 · 04 мая 2018

Вы можете зарегистрировать промежуточное ПО, которое делает это за вас в конструкторе:

public function __construct()
{
    $this->middleware('adminOnly');
}

Laravel проверяет роль пользователя в конструкции функции

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Laravel проверяет роль пользователя в конструкции функции

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов