我的所有路由组上的中间件过滤器(一个除外)

时间:2019-01-28 07:36:10

标签: php laravel laravel-5 laravel-5.7 laravel-middleware

我在laravel 5.7的路由组上激活中间件软件时遇到问题。 这是用于过滤器帖子(在我的情况下为中心)的简单中间件,无论登录用户是否登录。

我在4条路由(编辑,删除,显示和销毁)的一组上激活了中间件,并且可以用于所有但不能用于更新。要进行更新,没人能做到。

我在Centrepolicy中有此中间件

<?php

namespace App\Policies;
use Illuminate\Support\Facades\Auth;
use App\Models\Auth\User;
use App\models\Centre;
use Illuminate\Auth\Access\HandlesAuthorization;

class CentrePolicy
{
    use HandlesAuthorization;






    public function manage(User $user, Centre $centre)
    {
        if(!Auth::user()->hasRole('administrator')) {
            return $user->id === $centre->user_id;
        }
        return true;

    }

我的路线

/*
 * All route names are prefixed with 'admin.auth'.
 */
Route::group([
    'prefix'     => 'auth',
    'as'         => 'auth.',
    'namespace'  => 'Auth',
    'middleware' => ['permission:voir liste centre']
], function () {

    Route::group(['namespace' => 'Centre'], function () {


        Route::get('centres/create', 'CentreController@create')->name('centre.create');
          Route::get('centres', 'CentreController@index')->name('centre.index');
        Route::post('centres/store', 'CentreController@store')->name('centre.store');
    });
        Route::group(['prefix' => 'centres/{centre}', 'namespace' => 'Centre', 'middleware' => ['can:manage,centre']], function () {
       Route::get('/edit', 'CentreController@edit')->name('centre.edit');
        Route::get('/show', 'CentreController@show')->name('centre.show');
            Route::put('/update', 'CentreController@update')->name('centre.update');
        Route::get('/delete', 'CentreController@destroy')->name('centre.destroy');

    });

我的控制器

<?php

namespace App\Http\Controllers\Backend\Auth\Centre;


use Illuminate\Http\Request;
use App\Models\Centre;
use App\Models\Auth\user;
use App\Http\Controllers\Controller;
use Illuminate\Contracts\Auth\Guard;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\DB;


class CentreController extends Controller
{


    /**
     * Display a listing of the resource.
     *
     * @return Response
     */
    public function index(Guard $auth)
    {
       /// $centres = centre::get()->paginate(5);
        $centres = DB::table('centres')->paginate(10 );
        if(!Auth::user()->hasRole('administrator')) {
            $centres = $auth->user()->centre()->paginate(10);
        }
        return view('backend.centre.index', compact('centres'));
    }

    /**
     * Show the form for creating a new resource.
     *
     * @return Response
     */
    public function create()
    {
        $centre = new Centre;
        return view('backend.centre.createcentre', ['centre' => $centre ]);
      /// return view('backend.centre.createcentre');

    }

    /**
     * Store a newly created resource in storage.
     *
     * @return Response
     */
    public function store(Request $request)
    {

        $centres = new Centre($request->all());
        $centres->user_id = Auth::user()->id;
        $centres->save();

        return redirect()->route('admin.auth.centre.index');
    }

    /**
     * Display the specified resource.
     *
     * @param  int  $id
     * @return Response
     */
    public function show(Centre $centre)
    {


        return view('backend.centre.show', compact('centre'));
    }

    /**
     * Show the form for editing the specified resource.
     *
     * @param  int  $id
     * @return Response
     */
    public function edit(Centre $centre)
    {


            return view('backend.centre.editcentre', compact('centre'));

    }

    /**
     * Update the specified resource in storage.
     *
     * @param  int  $id
     * @return Response
     */
    public function update($id, Request $request)
    {

        $centres = Centre::find($id);
        $centres->update($request->all());
        return redirect()->route('admin.auth.centre.index');
    }

    /**
     * Remove the specified resource from storage.
     *
     * @param  int  $id
     * @return Response
     */
    public function destroy(Centre $centre)
    {

        $centre->delete();
        return redirect()->route('admin.auth.centre.index');
    }





}

还有我的模特

<?php

namespace App\Models;
use App\Models\Auth\user;
use Illuminate\Database\Eloquent\Model;
use Spatie\Permission\Traits\HasRoles;


class Centre extends Model
{


    protected $fillable = ['titre', 'description', 'enligne', 'user_id', 'capacite', 'slug'];

/*
    public function setSlugAttribute($value)
    {
        if (empty($slug)) {
            $this->attributes['slug'] = str_slug($this->titre);
        }
    }
*/
    public function user()
    {
        return $this->belongsTo(User::class);
    }

我的修改路线表格是

<?php
///dd($centre);

if($centre->id){
    $options = ['method' =>'put', 'route' =>['admin.auth.centre.update', $centre]];
} else {
    $options = ['method' =>'post', 'route' => ['admin.auth.centre.store']];
}

?>


{!! Form::model($centre, $options) !!}
<div class="form-group">
    {{ Form::label('Titre', 'Titre', ['class' => 'control-label']) }}
    {!! Form::text('titre', null, ['class' => 'form-control']) !!}
</div>
<div class="form-group">
    {{ Form::label('description', 'description', ['class' => 'control-label']) }}
    {!! Form::textarea('description', null, ['class' => 'form-control']) !!}
</div>
<div class="form-group">
    {{ Form::label('capacité maximum', 'capacite', ['class' => 'control-label']) }}
    {!! Form::textarea('capacite', null, ['class' => 'form-control']) !!}
</div>
<div class="form-group">
    {!! Form::hidden('enligne', '0') !!}
    {!! Form::checkbox('enligne', '1' , null) !!}

</div>

{!!Form::submit("Envoyer", ['class' => 'btn btn-primary'])!!}
{!! Form::close() !!}

当我到达admin / auth / centres / 13 / update的更新页面时,出现403错误,并且在调试栏中我有3个登机口,第2个可以正常使用,最后一个是:

success
array:4 [▼
  "ability" => "view backend"
  "result" => true
  "user" => 1
  "arguments" => "[]"
]
success
array:4 [▼
  "ability" => "voir liste centre"
  "result" => true
  "user" => 1
  "arguments" => "[]"
]
error
array:4 [▼
  "ability" => "manage"
  "result" => null
  "user" => 1
  "arguments" => "[0 => 13]"
]

我认为参数存在问题,但是此路由与delete / show / destroy相同,所以我不理解

今天编辑,我尝试编写这样的中间件:

public function manage(User $user, Centre $centre)
    {

        return true;

    }

但是无事可做,不起作用。可以采取什么措施才能仅在更新路由上停用该中间件,因为它在其他3条路由上均处于活动状态并且可以正常运行?

1 个答案:

答案 0 :(得分:1)

我认为问题是您正在尝试访问id作为函数中的第一个参数,而访问Request作为第二个参数。应该使用Laravel的方式是,如果在函数内部需要Request,则它必须始终为first parameter inside the function,然后,由于某种原因,所有其他参数都可以使用您不需要Request,也不必将其作为function parameter包含在内,则可以使用other parameter as first one,但是只要将Request添加为参数之一,它必须是first parameter

所以我认为一个简单的解决方法是:

...
public function update(Request $request, $id) {
...

编辑:更新了答案后,向我们展示了您如何发送您正在更新的模型的id,在我看来,您发送的是错误的。应该遵循以下原则:

...
$options = ['method' =>'put', 'route' => ['admin.auth.centre.update', $centre->id]];
...

编辑:我想到的另一件事是,为什么已经在Auth::user()变量中获得了Policy了,为什么要在Authenticated user内部使用$user? >

尝试将您的if statement代码更改为此:

...
    if(!$user->hasRole('administrator')) {
        return $user->id === $centre->user_id;
    }
...
相关问题
最新问题