在Laravel中使用哨兵2检查权限的最佳方法

时间:2014-02-09 11:21:19

标签: php laravel-4 cartalyst-sentry

我正在开发一个基本的应用程序核心,首先我正在与用户/组和&权限访问。

我选择Sentry 2工作,我想将对my.domain / admin的访问权限限制为具有管理员权限的用户或组。

开发过滤器以检查用户是否为admin,以及是否已访问特定操作,如users.index或users.custom_fuction。

在我的路线中,我有:

/**
* ADMIN ROUTES
*/
Route::group(array('before' => 'sentry'), function() {
    Route::group(array('before' => 'admin'), function() {

        Route::group(array('prefix' => 'admin'), function()
        {

            Route::get('/', function()
            {
                return View::make('admin');
            });

            Route::resource('groups', 'GroupController',
                array('except' => array('show')));

            Route::resource('users', 'UserController',
                array('except' => array('show')));

            Route::get('users/{id}/groups', 'UserController@groups');
            Route::post('users/{id}/groups', 'UserController@store_groups');

            Route::get('{table}/{id}/permissions',
               'PermissionController@manage_entity');
            Route::post('{table}/{id}/permissions',
               'PermissionController@update_permissions');
        });
    });
});

哨兵过滤器仅检查是否已经隐藏并重定向到登录页面,管理过滤器是:

/*
 * Sentry admin & hasAccess filter
 */
Route::filter('admin', function()
{
    $user = Sentry::getUser();

    if (!$user->hasAccess('admin')) return Redirect::to('/');

    // Ask if user hasAccess to specific action
    var_dump(Route::getCurrentRoute()->getPath());
    var_dump(Route::getCurrentRoute()->getAction());
});

我必须用实际路线进行另一次检查,在getAction数组中有一个

'as' => string 'admin.users.index' (length=17)

我可以将它用于我定义的Route :: resource,但是我如何为其他功能(如组或权限)做过。

也许有更好的方法来解决这个问题,但我不知道。

感谢您的建议。

1 个答案:

答案 0 :(得分:2)

我找到了解决方案:

http://laravel.com/docs/routing#named-routes

现在我有:

Route::get('users/{id}/groups', array('as' => 'admin.users.groups', 'uses' => 'UserController@groups'));
Route::post('users/{id}/groups', 'UserController@store_groups');

Route::get('{table}/{id}/permissions', array('as' => 'admin.permissions.manage_entity', 'uses' => 'PermissionController@manage_entity'));
Route::post('{table}/{id}/permissions', 'PermissionController@update_permissions');

过滤器看起来像:

Route::filter('admin', function()
{
    $user = Sentry::getUser();
    $action = Route::getCurrentRoute()->getAction();

    if (!$user->hasAccess($action['as'])) return Redirect::to('/admin');
});

但是现在,该过滤器内的所有路径都需要声明,否则会弹出错误。

希望这有助于其他人。

相关问题
最新问题