我已经开始创建自己的非常简单的博客应用程序,该应用程序包括带有帖子的主页和仅适用于我的管理面板。我不希望查看者有权访问登录页面,它只应供一个用户使用-管理员。
我已经有了管理面板,可以在其中创建,编辑,查看和删除mySQL数据库中存储的帖子,并且帖子也显示在主页上。我的问题是我正在努力保护未登录用户的管理面板。
我应该怎么做,想法是:如果您已登录-您是管理员,则可以访问管理面板,其中哪些视图存储在views / admin中;如果不是,则只能看到主屏幕上显示的帖子视图文件夹中的页面。
publicHomePageTemplate.blade.php(负责显示帖子的部分)
@foreach(将$ articles作为$ article)
<div class="well well-lg">
<h3>{{$article->title}}</h3>
<p>{{$article->body}}</p>
</div>
@endforeach
文章控制器
命名空间App \ Http \ Controllers;
使用Illuminate \ Http \ Request; 使用App \ Article;
class ArticleController扩展了Controller { / ** *显示资源清单。 * * @return \ Illuminate \ Http \ Response * / 公共功能publicHomePage() { $ articles = Article :: paginate(4);
return view('articles/publicHomePageTemplate', ['articles'=>$articles]);
}
public function index()
{
$articles = Article::latest()->paginate(5);
return view('admin.index',compact('articles'))
->with('i', (request()->input('page', 1) - 1) * 5);
}
/**
* Show the form for creating a new resource.
*
* @return \Illuminate\Http\Response
*/
public function create()
{
return view('admin.create');
}
/**
* Store a newly created resource in storage.
*
* @param \Illuminate\Http\Request $request
* @return \Illuminate\Http\Response
*/
public function store(Request $request)
{
request()->validate([
'title' => 'required',
'body' => 'required',
]);
Article::create($request->all());
return redirect()->route('admin.index')
->with('success','Article created successfully');
}
/**
* Display the specified resource.
*
* @param int $id
* @return \Illuminate\Http\Response
*/
public function show($id)
{
$article = Article::find($id);
return view('admin.show',compact('article'));
}
/**
* Show the form for editing the specified resource.
*
* @param int $id
* @return \Illuminate\Http\Response
*/
public function edit($id)
{
$article = Article::find($id);
return view('admin.edit',compact('article'));
}
/**
* Update the specified resource in storage.
*
* @param \Illuminate\Http\Request $request
* @param int $id
* @return \Illuminate\Http\Response
*/
public function update(Request $request, $id)
{
request()->validate([
'title' => 'required',
'body' => 'required',
]);
Article::find($id)->update($request->all());
return redirect()->route('admin.index')
->with('success','Article updated successfully');
}
/**
* Remove the specified resource from storage.
*
* @param int $id
* @return \Illuminate\Http\Response
*/
public function destroy($id)
{
Article::find($id)->delete();
return redirect()->route('admin.index')
->with('success','Article deleted successfully');
}
}
到目前为止,我已经开始使用php artisan:make auth实现认证系统
任何想法如何解决
答案 0 :(得分:1)
创建一个中间件来阻止不应访问管理员的用户
这进入$ middlewareGroups中的Http内核
'admin' => [
'web',
\App\Http\Middleware\Permissions\AdminChecker::class,
],
然后您创建一个用于检查当前用户的中间件
public function handle($request, Closure $next)
{
$user = $request->user();
if (!$user || !$user->isAdmin()) {
throw new AuthenticationException;
}
return $next($request);
}
然后确保您的管理路由正在使用管理组 在RouteServiceProvider中
Route::group([
'middleware' => 'admin',
'namespace' => $this->namespace.'\Admin',
'prefix' => 'admin',
], function ($router) {
require base_path('routes/admin.php');
});
然后将您的管理路由放入“ routes / admin.php
答案 1 :(得分:0)
如果您在表中添加字段“ role”,请尝试if(Auth :: user()-> role =='admin'){} else {}。您还可以在@if()之类的刀片文件中使用此代码。