Разграничение прав доступа Laravel 5.4
Делаю сайт на Laravel 5.4.
Есть роли: registered, customer-basic, customer-pro, customer-full. Для каждого создал middleware, в котором проверяется пользователь авторизован или нет и какая у него роль:
public function handle($request, Closure $next)
{
// В других middleware-файлах подставляется своя роль: 'registered', 'customer-full'...
if (Sentinel::check() && Sentinel::inRole('customer-pro'))
{
return $next($request);
}
else
{
return redirect()->back()->with(['message' => 'У вас недостаточно прав, чтобы посетить эту страницу 4']);
}
}
В роуте всё сгруппировано:
Route::group(['middleware' => ['registered']], function(){
Route::get('/success-registration', function() {
return view('frontend.auth.success');
});
Route::get('/activate/{email}/{activationCode}', [
'uses' => 'Authentication\ActivationController@activateUser',
'as' => 'activation.user'
]);
Route::group(['middleware' => ['customer-basic', 'customer-pro', 'customer-full']], function(){
Route::get('/forgot-password', [
'uses' => 'Authentication\ForgotPasswordController@index',
'as' => 'forgot.password.view',
]);
Route::post('/forgot-password', [
'uses' => 'Authentication\ForgotPasswordController@sendLink',
'as' => 'forgot.password.send',
]);
Route::get('/reset/{email}/{resetCode}', [
'uses' => 'Authentication\ForgotPasswordController@formReset',
'as' => 'forgot.password.reset.view',
]);
Route::post('/reset/{email}/{resetCode}', [
'uses' => 'Authentication\ForgotPasswordController@reset',
'as' => 'forgot.password.reset',
]);
Route::get('/price', [
'uses' => 'Backend\PriceController@index',
'as' => 'price.table.view',
]);
});
});
Мне возвращается ошибка, что у меня нет прав, чтобы посмотреть страницу, потому что я авторизован как 'registered'. Но страницу /price смотреть может и 'registered', и 'customer-basic', и 'customer-pro', и 'customer-full'. Вот что надо сделать, чтобы юзер с ОДНОЙ ИЗ ролей мог посмотреть эту страницу (ну и не только эту) ?
В общем, опираясь на документацию, а также вдохновишись и найдя некоторые полезные вещи из этого вопроса, родилось такое решение (за изящество не отвечаю, а за работоспособность - да):
1. в консоли пишем php artisan make:middleware CheckRoles;
2. В app\Http\Middleware\Kernel.php в массив protected $routeMiddleware добавляем 'roles' => \App\Http\Middleware\CheckRoles::class,
3. В routes\web.php роуты, которые должны проходить проверку (множество ролей), выносим в отдельную "группу", типа так:
Route::group(['middleware' => ['roles:registered|customer-basic|customer-pro|customer-full']], function(){/* Роуты, которые проходят проверку */});
4. В app\Http\Middleware\CheckRoles.php вставляем следующую конструкцию
class CheckRoles
{
public function handle($request, Closure $next, $roles)
{
if (preg_match('/\|/', $roles))
{
$roles = explode('|', $roles);
}
else
{
$roles = [];
$roles[] = $roles;
}
foreach ($roles as $role)
{
try
{
if (Sentinel::check() && Sentinel::inRole($role))
{
return $next($request);
}
}
catch (ModelNotFoundException $exception)
{
dd('Could not find role ' . $role);
}
}
return redirect()->back()->with(['message' => 'У вас недостаточно прав для просмотра этой страницы']);
}
}
4. В нужном view (или лучше в лэйауте (типа master.blade.php)) выводим это сообщение:
@if(session('message'))
<div class="alert alert-info alert-dismissible" role="alert">
<button type="button" class="close" data-dismiss="alert" aria-label="Close"><span aria-hidden="true">×</span></button>
<p>{{ session('message') }}</p>
</div>
@endif
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
- Почему SERVER_ADDR имеет не тот IP 47548 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30491 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23621 visits
- Как через css изменить цвет png изображения? 10345 visits
- Blob video url download 9953 visits
- Php curl запрос через прокси с авторизацией 9205 visits
- Работа с captcha vk api 8087 visits
© "hostciti.net" 16.11.2024 | 16:52