关于内置的laravel如何工作tutorial之后我尝试了它,并且通过自己定义每条路线它可以很好地工作。
现在我尝试使用资源,但它没有按预期工作。我将以下代码添加到我的路径文件中:
Route::group(['middleware' => 'acl:create_client'], function()
{
Route::resource('clients', 'ClientController');
});
现在我明白了问题所在:
如果此用户具有acl:create_client,则将针对我的数据库检查Clientcontroller中的所有方法,从而导致具有此acl的登录用户可以使用所有方法。
如何分割每个方法以使用它自己的acl而不必像这样写:
Route::get('/client/create', [
'middleware' => 'acl:create_client',
'as' => 'clients.create',
'uses' => 'ClientController@create'
]);
导致类似这样的事情:
创建需要create_client
索引需要index_client
更新需要update_client
等等
答案 0 :(得分:2)
最重要的是:您需要设置'列表'以某种方式在访问控制列表(ACL)中。 IMO,最灵活的方法是根据会话用户从数据库中提取此列表;你有一个良好的开端。您可以使用在路由中定义的已分配的'as'来跳过显式路由分配。示例路线:
Route::get('/', ['as'=>'clients.create', 'uses'=>'ClientsController@create']);
在这里,您将在ACL检查中使用'clients.create'。请记住:ACL仍然需要为您的所有路由设置'as'值(无论如何都要做好)。
<强>步骤一步
既然您已获得所需的背景信息,请参阅此处了解如何使其正常运行。这些步骤假设您能够正确设置教程代码和数据库。这将坚持原始的教程设置,并将专注于使ACL独立于路由配置。
1)在App\Http\Middleware\Acl\CheckPermission中,您需要将参数$permission = null替换为您在'as'中设置的routes.php字符串。新代码:
<?php namespace App\Http\Middleware;
use Closure;
class CheckPermission
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next/*, $permission = null REMOVE THIS*/)
{
// Add the next two lines:
$action = $request->route()->getAction();
$permission = isset($action['as']) ? $action['as'] : '';
if (!app('Illuminate\Contracts\Auth\Guard')->guest()) {
if ($request->user()->can($permission)) {
return $next($request);
}
}
return $request->ajax ? response('Unauthorized.', 401) : redirect('/login');
}
}
2)现在,您需要以不同的方式分配此中间件。您不想使用特定权限,而是使用我们刚刚在中间件中设置的'as'字符串。您可以通过两种不同的方式分配中间件:a)将其分配给一组路由,或b)将其分配给每个页面。我建议使用2a而不是2b,因为你可能不想在所有路由上使用ACL。
2a)以下是将其分配给一组路线的方法。这里需要注意的两个重要事项是'as'=>'clients.*'字符串以及将中间件分配给路由组'middleware' => 'acl'。另请注意,此路由组不会像教程那样传递额外的字符串参数(例如'middleware' => 'acl:manage_user')。这是因为我们从上面的handle()函数中删除了该参数。您需要更改这些示例路由以匹配目标URI和控制器功能。
Route::group(['middleware' => 'acl'], function()
{
Route::get('/clients', ['as'=>'clients.view', 'uses'=>'ClientsController@index']);
Route::get('/clients/new', ['as'=>'clients.create', 'uses'=>'ClientsController@create']);
// Add more routes ...
}
2b)以下是如何将其分配给每个页面。本教程使用文件/app/Http/Kernel.php将中间件设置为$routeMiddleware。这是在上面的步骤2a中执行此操作的正确方法,但如果您希望在每个页面上执行此操作,则不会这样做。要使中间件成为全局中间件:将'\App\Http\Middleware\CheckPermission'添加到同一文件中找到的$middleware变量。如果使用全局变量,则不需要从教程中添加$routeMiddleware。
3)在教程数据库中,您需要使用'as'列中permissions表中的permission_slug字符串。以下是允许标识为123的用户访问路由clients.create的示例SQL插入。这两个创建了创建'client.create'路径访问权限所需的权限和角色。
INSERT INTO permissions ('permission_title', 'permission_slug', 'permission_description')
VALUES ('Create a Client', 'clients.create', 'Allow the user to create a client');
INSERT INTO roles ('role_title', 'role_slug')
VALUES ('Client Admin', 'clients.admin');
对于下一个查询,您需要知道上面两行的id。这假定您的数据库是新创建的,但尚未添加任何行,因此每个插入都将为id=1。这表示:id=1的权限已分配给id=1的角色。
INSERT INTO permission_role ('permission_id', 'role_id') VALUES (1, 1);
下一个查询还假设新角色为id=1,用户ID为123。这会将id=1的新角色分配给具有id=123的现有用户。
INSERT INTO role_user ('role_id', 'user_id') VALUES (1, 123);
此时,您应该让id=123的用户具有Client Admin角色。 Client Admin角色应具有'clients.create'权限。当您以用户id=123登录时,系统会验证您是否拥有'clients.create'权限,并且您应该能够访问该页面(我的示例中为example.com/clients/new)。任何其他用户都无权访问,他们将被重定向到登录页面(如果您已经登录,这对我来说没有意义;这正是教程设置的内容。)
答案 1 :(得分:0)
我建议你不要自己构建acl,那里有一些很好的包,如entrust
如果您真的想知道原则或laravel acl,请从laracast laracast laravel acl tutorial
跟随此视频教程