Kre*_*nor 5 php model-view-controller laravel laravel-5.1
我已经开始学习 Laravel 5.1,到目前为止我很喜欢它!但有一件事我还没有明白。
在我之前的项目中,我有 2 个特定的控制器(例如:“正常”、“扩展”),在成功登录后,它们根据user_group数据库中的用户被调用。
如果“Foo.Bar”输入了他的有效凭据并拥有normal他被重定向到的组NormalControler。由于我没有使用任何框架,因此我通过为组设置 a$_SESSION并检查它来限制对另一个组的访问。因此,如果另一个组试图访问该控制器,他就会被重定向。
这在 Laravel 5 中如何实现?到目前为止,我有一个无需身份验证即可调用的控制器,并且受以下代码限制routes.php:
// All routes in the group are protected, only authed user are allowed to access them
Route::group(array('before' => 'auth'), function() {
// TO-DO : Seperate Controller access
});
登录看起来像这样:
public function performLogin()
{
$logindata = array(
'username' => Input::get('user_name'),
'password' => Input::get('user_pass')
);
if( Auth::attempt( $logindata ) ){
// return \Redirect::to( check group and access this controller based on it);
}
else {
// TO-DO : Redirect back and show error message
dd('Login failed!');
}
}
-----编辑-----
我已经运行了 artisan 命令并按照你的建议制作了这个中间件:
namespace App\Http\Middleware;
use Closure;
use Request;
class GroupPermissions
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next, $group)
{
// Check User Group Permissions
if( $request->user()->group === $group ){
// Continue the request
return $next($request);
}
// Redirect
return redirect('restricted');
}
}
并将这一行编辑Kernel.php为$routeMiddleware:
'group.perm' => \App\Http\Middleware\GroupPermissions::class
我认为到目前为止这是正确的,如果我错了,请纠正我!然后我可以做这样的事情来限制控制器吗?
Route::group(array('before' => 'auth'), function() {
Route::group( ['middleware' => 'group.perm', 'group' => 'normal'], function(){
Route::get('/normal/index', 'DummyNormalController@index');
});
Route::group( ['middleware' => 'group.perm', 'group' => 'extended'], function(){
Route::get('/extended/index', 'DummyExtendedController@index');
});
});
好的,这就是你可以做的。用户登录后,您将检查他的凭据,获取他的凭据user_group并决定他应该重定向到哪个控制器。
if( Auth::attempt( $logindata ) ){
$user = Auth::user();
if ($user->inGroup('normal')) {
return redirect()->route('normal_controllers_named_route');
}
return redirect()->route('extended_controllers_named_route');
}
return redirect()->back()->withFlashMessage('don\'t get me wrong');
这将在登录后处理正确的路由。
您需要保护路由免受不需要的用户组影响的下一部分可以通过中间件来实现。
php artisan make:middleware ShouldBeInGroupapp/http/Kernel.php并将新的中间件添加到routeMiddleware数组中。该项目的关键可能是您喜欢的任何内容。我们来打电话吧inGroup。所以:'inGroup' => 'App\Http\Middleware\ShouldBeInGroup'$this->middleware('inGroup:extended'); //we also passing the name of the group
最后,研究我们的中间件。打开新创建的ShouldBeInGroup类并编辑句柄方法。
public function handle($request, Closure $next, $groupName)
{
if (Auth::check() && Auth::user()->inGroup($groupName)) {
return $next($request);
}
return redirect('/');
}
最后你应该研究inGroup方法,该方法应该true返回false. 我假设您有user_group用户表字段。然后在你的User雄辩模型中添加方法
public function inGroup($groupName) {
return $this->user_group == $groupName;
}
如果你想在你的路由中使用这个中间件,你可以执行以下操作
Route::group(array('before' => 'auth'), function() {
Route::get('/normal/index', ['middleware' => 'group.perm:normal', 'uses' =>'DummyNormalController@index']);
}
但通常最好将所有中间件放入控制器的构造函数中
public function __construct(){
$this->middleware('group.perm:normal'); // you can also pass in second argument to limit the methods this middleware is applied to : ['only' => ['store', 'update']];
}
另外,Laravel 提供了内置的auth中间件,您可以使用
public function __construct(){
$this->middleware('auth');
$this->middleware('group.perm:normal');
}
那么你的路线就会变得更加干净,只需:
Route::get('normal/index', 'DummyNormalController@index');
| 归档时间: |
|
| 查看次数: |
8177 次 |
| 最近记录: |