限制未登录的用户访问Laravel中的管理面板-路由问题

时间:2018-07-02 11:42:43

标签: laravel authentication routing

我已经开始创建自己的非常简单的博客应用程序,该应用程序包括带有帖子的主页和仅适用于我的管理面板。我不希望查看者有权访问登录页面,它只应供一个用户使用-管理员。

我已经有了管理面板,可以在其中创建,编辑,查看和删除mySQL数据库中存储的帖子,并且帖子也显示在主页上。我的问题是我正在努力保护未登录用户的管理面板。

我应该怎么做,想法是:如果您已登录-您是管理员,则可以访问管理面板,其中哪些视图存储在views / admin中;如果不是,则只能看到主屏幕上显示的帖子视图文件夹中的页面。

publicHomePageTemplate.blade.php(负责显示帖子的部分)

@foreach(将$ articles作为$ article)

          <div class="well well-lg">
            <h3>{{$article->title}}</h3>
            <p>{{$article->body}}</p>

        </div>

         @endforeach

文章控制器     

命名空间App \ Http \ Controllers;

使用Illuminate \ Http \ Request; 使用App \ Article;

class ArticleController扩展了Controller {     / **      *显示资源清单。      *      * @return \ Illuminate \ Http \ Response      * /      公共功能publicHomePage()      {          $ articles = Article :: paginate(4); 

     return view('articles/publicHomePageTemplate',    ['articles'=>$articles]);
 }

    public function index()
    {
    $articles = Article::latest()->paginate(5);
    return view('admin.index',compact('articles'))
        ->with('i', (request()->input('page', 1) - 1) * 5);
    }


/**
 * Show the form for creating a new resource.
 *
 * @return \Illuminate\Http\Response
 */
public function create()
{
    return view('admin.create');
}


/**
 * Store a newly created resource in storage.
 *
 * @param  \Illuminate\Http\Request  $request
 * @return \Illuminate\Http\Response
 */
public function store(Request $request)
{
    request()->validate([
        'title' => 'required',
        'body' => 'required',
    ]);
    Article::create($request->all());
    return redirect()->route('admin.index')
                    ->with('success','Article created successfully');
}


/**
 * Display the specified resource.
 *
 * @param  int  $id
 * @return \Illuminate\Http\Response
 */
public function show($id)
{
    $article = Article::find($id);
    return view('admin.show',compact('article'));
}


/**
 * Show the form for editing the specified resource.
 *
 * @param  int  $id
 * @return \Illuminate\Http\Response
 */
public function edit($id)
{
    $article = Article::find($id);
    return view('admin.edit',compact('article'));
}


/**
 * Update the specified resource in storage.
 *
 * @param  \Illuminate\Http\Request  $request
 * @param  int  $id
 * @return \Illuminate\Http\Response
 */
public function update(Request $request, $id)
{
    request()->validate([
        'title' => 'required',
        'body' => 'required',
    ]);
    Article::find($id)->update($request->all());
    return redirect()->route('admin.index')
                    ->with('success','Article updated successfully');
}


/**
 * Remove the specified resource from storage.
 *
 * @param  int  $id
 * @return \Illuminate\Http\Response
 */
public function destroy($id)
{
    Article::find($id)->delete();
    return redirect()->route('admin.index')
                    ->with('success','Article deleted successfully');
}

}

到目前为止,我已经开始使用php artisan:make auth实现认证系统

任何想法如何解决

2 个答案:

答案 0 :(得分:1)

创建一个中间件来阻止不应访问管理员的用户

这进入$ middlewareGroups中的Http内核

'admin' => [
    'web',
    \App\Http\Middleware\Permissions\AdminChecker::class,
],

然后您创建一个用于检查当前用户的中间件

public function handle($request, Closure $next)
{
    $user = $request->user();

    if (!$user || !$user->isAdmin()) {
        throw new AuthenticationException;
    }

    return $next($request);
}

然后确保您的管理路由正在使用管理组 在RouteServiceProvider中

Route::group([
            'middleware' => 'admin',
            'namespace' => $this->namespace.'\Admin',
            'prefix' => 'admin',
        ], function ($router) {
            require base_path('routes/admin.php');
        });

然后将您的管理路由放入“ routes / admin.php

答案 1 :(得分:0)

如果您在表中添加字段“ role”,请尝试if(Auth :: user()-> role =='admin'){} else {}。您还可以在@if()之类的刀片文件中使用此代码。

相关问题
最新问题