laravel试图实现权限的角色,角色

时间:2017-06-13 22:19:11

标签: laravel-5 backpack-for-laravel

我已经为背包crud软件包安装了权限管理器,它允许我实现权限,角色,用户,但是没有示例将代码放在何处以验证用户是否满足要求。

例如:我在我的设备控制器的函数setup()中添加了下面的代码,它显示错误,我应该在路由中使用中间件吗?

我最近创建了中间件:

 class RoleMiddleware
 {
/**
 * Handle an incoming request.
 *
 * @param  \Illuminate\Http\Request  $request
 * @param  \Closure  $next
 * @return mixed
 */
public function handle($request, Closure $next, $role, $permission)
{      


     // dd($request->user()); 
     // if (!Auth::user()->hasRole($role)) { 

     //      Alert::add('error', 'You do not have necessary authorization to access to the page')->flash(); return redirect('home'); 
     // } 

    // dd($request->user());
     if (Auth::guest()) {

       return redirect(url(config('backpack.base.route_prefix').'/login'));
      }

     dd($request->user()->hasRole($role));  //si pregunta si tiene el rol de administrador
     if (!$request->user()->hasRole($role)) {

         Alert::info('You do not have necessary authorization to access to the page Role');
        // abort(403);
      }

    if (!$request->user()->can($permission))  // pregunta si tiene el permiso de back_end
    {

        Alert::error('You do not have necessary authorization to access to the page Permission');
        abort(403);
     }


    return $next($request);
}

}

我的路线:

    Route::group(['middleware' => ['admin','role:admin,access_backend']], function() {

CRUD::resource('equipos', 'EquiposCrudController');
CRUD::resource('regiones', 'RegionesCrudController');
CRUD::resource('parametros', 'ParametrosCrudController');
CRUD::resource('estaciones', 'EstacionesCrudController'); 
}

如果我的用户编辑器有1个角色"编辑"该怎么办?和许可" back_end"和"编辑" ,   拥有像这样的中间件设置只有在符合管理员角色的情况下才接受我的编辑用户。对??我应该向我的编辑用户添加角色管理员吗?问题是角色管理员拥有对所有内容的权限。

我打算在每个控制器上动态实现以下代码,而不是要求每个角色。任何替代方案?

class EquiposCrudController extends CrudController
{

 public function setup() {

   if($user->hasRole('editor')){

        $this->crud->denyAccess(['create','delete']);
    }

   if($user->hasRole('usuario')){

      $this->crud->denyAccess(['create','delete','update']);
   }

2 个答案:

答案 0 :(得分:2)

试试这个:

$user = Auth::user();

if($user->hasRole('editor')){
    $this->crud->denyAccess(['create','delete']);
}

if($user->hasRole('usuario')){
  $this->crud->denyAccess(['create','delete','update']);
}

答案 1 :(得分:1)

是的中间件是检查用户身份验证的不错选择  和授权级别。您可以轻松查询请求对象并相应地重定向。软件的实际认证(登录/注销)应由控制器处理。

同时了解Laravel的门和策略,它们为个人用户提供了一个微调级别的访问权限,例如您提到用户具有特定权限的位置。

这是开始这一切的好地方:

https://josephsilber.com/index.php/posts/2016/08/03/authorization-improvements-in-laravel-5-3

相关问题
最新问题