Проверка роли пользователя в Laravel - PullRequest
Новая
       3

Проверка роли пользователя в Laravel

0 голосов
/ 06 июня 2019

Я новичок в Laravel.У меня есть проект в Laravel 5.8.

У меня есть этот код:

Middleweare: 

class CheckRole
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next, $role)
    {
        if (! $request->user()->hasRole([$role])) {
            if( $role == 'admin' || $role== 'receptionist' || $role == 'adminCompany' || $role == 'telemarketer')
            {
                return redirect('/cms');
            }
            else
            {
                return redirect()->route('index');
            }

        }

        return $next($request);
    }
}

Сеялка: 

public function run()
    {
        DB::table('roles')->insert([
            'name' => 'admin'
        ]);
        DB::table('roles')->insert([
            'name' => 'adminCompany'
        ]);

        DB::table('roles')->insert([
            'name' => 'telemarketer'
        ]);

        DB::table('roles')->insert([
            'name' => 'receptionist'
        ]);

        DB::table('roles')->insert([
            'name' => 'user'
        ]);

        DB::table('roles')->insert([
            'name' => 'userPremium'
        ]);

        DB::table('roles')->insert([
            'name' => 'userCompany'
        ]);

        DB::table('roles')->insert([
            'name' => 'userSponsor'
        ]);

        DB::table('roles')->insert([
            'name' => 'userGuest'
        ]);

    }

Схема: 

Schema::create('roles', function (Blueprint $table) {
            $table->bigIncrements('id');
            $table->string('name');
            $table->engine = "InnoDB";
        });

и мой web.php: 

Route::group(['prefix' => 'admin'], function () {
    Route::get('/', 'BackendController@index')->name('adminHome')->middleware('CheckRole:user,CheckRole:userPremium,CheckRole:userCompany,CheckRole:userSponsor,CheckRole:userGuest');
});

User.php 

public function hasRole(array $roles)
    {

        foreach ($roles as $role) {

            if (isset(self::$roles[$role])) {
                if (self::$roles[$role]) return true;

            } else {
                self::$roles[$role] = $this->roles()->where('name', $role)->exists();
                if (self::$roles[$role]) return true;
            }

        }
        return false;
    }

Я бы хотел, чтобы промежуточное ПО CheckRole проверило, есть ли у пользователя следующие роли:user, userPremium, userCompany, userSponsor, userGuest для маршрута adminHome.На данный момент Laravel проверяет только 1 роль - не все.

Как ее починить?

1 Ответ

2 голосов
/ 06 июня 2019

Вы должны разделить параметры вашего промежуточного ПО, вместо дублирования запросов к тому же промежуточному ПО

Та же проблема здесь Увидеть: Как передать несколько параметров в промежуточное ПО с условием ИЛИ в Laravel 5.2

Вы можете рассмотреть https://github.com/spatie/laravel-permission пакет разрешений. 

Route::group(['prefix' => 'admin'], function () {
    Route::get('/', 'BackendController@index')->name('adminHome')->middleware('CheckRole:user,userPremium,userCompany,userSponsor,UserGuest');
});

Как и в статье, которую я разместил выше, вам нужно обработать параметры промежуточного программного обеспечения,

Как в примере из другого ответа, что-то вроде этого 

/**
 * Handle an incoming request.
 *
 * @param $request
 * @param Closure $next
 * @return \Illuminate\Http\RedirectResponse|\Illuminate\Routing\Redirector
 */
public function handle($request, Closure $next) {

    $roles = array_slice(func_get_args(), 2); // [default, admin, manager]

    foreach ($roles as $role) {

        try {

            Role::whereName($role)->firstOrFail(); // make sure we got a "real" role

            if (Auth::user()->hasRole($role)) {
                return $next($request);
            }

        } catch (ModelNotFoundException $exception) {

            dd('Could not find role ' . $role);

        }
    }

    Flash::warning('Access Denied', 'You are not authorized to view that content.'); // custom flash class

    return redirect('/');
}

Вы, вероятно, можете получить доступ к своей роли $ в laravel 5.8 в виде массива. или вы должны проверить, является ли он массивом или строкой, а затем выполнить цикл через них

выглядит немного чище, чем при использовании func_get_args ()

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...