Laravel посредники
Задача:
- Есть сообщение, которые могут оставлять пользователи.
- Нужно дать возможность пользователям редактировать/удалять свои сообщения.
Я реализовал это так:
if ( $message->user->id == Auth::id() )
Цель:
- Хочу перенести эту логику в посредник (из контроллера), но не знаю, как передать в посредник $message
Из документации я узнал о параметрах в посредниках:
Route::get('messages/{id}/edit', 'MessageController@edit')->middleware('redactor:id');
Но у меня получается передать лишь строку, с статическим значением.
Как указано в документации, посредник (Middleware) имеет метод handle(), который и выполняет всю работу. Примеры в документации тоже даны весьма показательные. Думаю, ее (документацию) стоит почитать...
Вот, например, как выглядит проверка в Middleware корректности возраста в запросе:
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if ($request->age <= 200) {
return redirect('home');
}
return $next($request);
}
Т.е. Middleware получает экземпляр классического класса \Illuminate\Http\Request.
Ваш вызов
Route::get('messages/{id}/edit','MessageController@edit')
->middleware('redactor:id');
для указанного маршрута передает во все Middleware дополнительный параметр $redactor с значением 'id'. Для того, чтобы Middleware его принял, сигнатура у метода handle() должна быть
public function handle($request, Closure $next, $redactor)
Это, кстати, также описано в документации и сопровождено примером.
А вот значение переменной $id, приведенное в строке маршрута 'messages/{id}/edit', передается в метод edit() контроллера MessageController. И, как учит нас документация по контроллерам Laravel, в методе edit() должен для нее быть параметр соответствующий:
public function edit($id)
Потенциально можно попробовать получить значение id для message в Midlleware, используя Route::input('id'). Но я лично этот метод не проверял и не уверен, что правильно понимаю его назначение и работу.
Для Вашего случая проще всего не использовать Middleware, поскольку для него нужно как-то получить id. А его можно получить уже в контроллере. И ограничивать нужно не все операции, а только edit и delete. Это проще организовать именно в контроллере.
Лично я бы в модель Message добавил локальный фильтр scope и в контроллере получал бы Message по id через этот scope:
Модель:
/**
* Scope a query to only editable for current users.
*
* @param \Illuminate\Database\Eloquent\Builder $query
* @return \Illuminate\Database\Eloquent\Builder
*/
public function scopeEditable($query)
{
return $query->where('user_id', Auth::id());
}
Контроллер:
public function edit(Request $request, $id)
{
if (! ($message = App\Message::editable()->find($id)) ) {
// для текущего пользователя запрещено редактирование
// этого сообщения
}
// обработка редактирования
}
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
- Почему SERVER_ADDR имеет не тот IP 47563 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30496 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23632 visits
- Как через css изменить цвет png изображения? 10350 visits
- Blob video url download 9959 visits
- Php curl запрос через прокси с авторизацией 9212 visits
- Работа с captcha vk api 8094 visits
© "hostciti.net" 26.11.2024 | 23:30