允许前端用户访问受保护的文件

时间:2017-05-25 14:25:42

标签: php laravel octobercms

我希望能够允许某些前端用户访问受保护的文件。前端用户正在使用https://github.com/rainlab/user-plugin

目前我只能看到有两种选择。公共和受保护。公众过于不安全,任何人都可以查看,受保护只适用于后端用户。

有没有办法可以使用插件或解决方案中的routes.php来授权某个目录,以便在受保护的文件上使用用户身份验证?

以下是我的route.php示例,但不确定如何扩展为auth。

$cmsStorage = AppConfig::get('cms.storage.uploads.path', '/storage/app/uploads');
$uploadsPath = $cmsStorage. '/privatefiles/{dir1}/{dir2}/{dir3}/{disk_name}';


Routes::get($uploadsPath, function ($dir1, $dir2, $dir3) {

// some login in here to return file


});

1 个答案:

答案 0 :(得分:1)

根据插件的documentation,您可以通过应用Auth中间件来限制对某些路由的访问:

Route::group(['middleware' => 'RainLab\User\Classes\AuthMiddleware'], function () {
    // All routes here will require authentication
});

因此,您可以通过将这些路由放在上面的路由组中来轻松保护那些返回文件响应的路由。