Question

Я создаю некоторые разрешения и роли для моего проекта laravel.

на web.php маршруте, я могу определить промежуточное программное обеспечение, например, с некоторыми разрешениями:

$can = ['can:manage_global,manage_users,create_users'];
$this->get('/create', 'UserController@create')->middleware($can);

или в блейде содно разрешение:

@can('manage_global')
   ...
@endcan

Как проверить значения нескольких разрешений в блейд-контроллере и строке web.php?

Jim Rubenstein · Answer 1 · 05 декабря 2018

Если вы пытаетесь проверить, может ли пользователь получить доступ к любому из ваших определенных шлюзов, из контроллера вы можете взять очередь из существующей Авторизируемой черты и добавить некоторые дополнительные функции в свою собственную черту..

<?php

namespace App\Traits\MyAuthorizable;

use Illuminate\Contracts\Auth\Access\Gate;

trait MyAuthorizable {
  public function canAny(array $abilities, $arguments = []) {
    return collect($abilities)->reduce(function($canAccess, $ability) use ($arguments) {
      // if this user has access to any of the previously checked abilities, or the current ability, return true
      return $canAccess || app(Gate::class)->forUser($this)->check($ability, $arguments);
    }, false);
  }

  public function canAll(array $abilities, $arguments = []) {
    return collect($abilities)->reduce(function($canAccess, $ability) use ($arguments) {
      // if this user has access to _all_ of the previously checked abilities, _and_ the current ability, return true
      return $canAccess && app(Gate::class)->forUser($this)->check($ability, $arguments);
    }, true);
  }
}

Вы можете добавить эту черту в свой пользовательский класс с помощью use App\ MyAuthorizable; в своем определении пользовательского класса.

Это откроет методы canAny и canAll для вашегопользователь, к которому вы можете получить доступ с вашего контроллера.

<?php

public function get($request) {
    $User = Auth::User();

    if ($User->canAll(['manage_global', 'manage_users', 'create_users'])) {
        // user can do all of the things
    } elseif ($User->canAny(['manage_global', 'manage_users', 'create_users']) {
        // user can only do _some_ of the things
    } else {
        // user can do _none_ of the things
    }
}

Roman Bobrik · Answer 2 · 05 декабря 2018

Вы можете написать промежуточное ПО.

class CanAnyMiddleware
{
    public function handle($request, Closure $next, $permissions)
    {
        foreach ($permissions as $permission) {
            if ( $request->user()->can($permission)) {
                return $next($request); // allow
            }
        }

        return redirect(route('home')); // deny
    }
}

И использовать его в строке маршрута.

Route::get('/create', 'UserController@create')
    ->middleware('canAny:manage_global,manage_users,create_users');

А начиная с Laravel 5.6 вы можете использовать @canany в Blade:

@canany(['manage_global', 'manage_users', 'create_users'])
    ...
@endcanany

https://github.com/laravel/framework/pull/24137

laravel / как проверить разрешения в блейде и контроллере?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

laravel / как проверить разрешения в блейде и контроллере?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы