我已经为ACL层实现了Entrust Roles.现在我计划为每个请求自动执行权限检查,这样每次我都不必为用户角色写入权限.
例如.我有公司资源,用户角色为’admin’,他只能查看公司和其他用户角色,因为’超级’可以管理公司.在数据库中,我已经为他们提供了适当的权限,但在中间件中检查是否允许,我计划实现这一点:
如果url为:localhost / company / create – 在DB权限中将是create_company,将根据此权限检查当前登录的用户.
$user->can('create_company') OR
$user->can(['create_company', 'view_company']);
Que1:这是否可以通过中间件来实现这一点,其中路径名称eg.company.create,company.show是可访问的(因此点被’_’替换,我们可以检查权限)?怎么样?
Que2:这是实现自动角色检查的好方法,还是有其他更好的方法.
任何帮助/建议将受到高度赞赏.
解决方法:
好吧,我找到了答案,并在某种程度上我做了自动权限测试.我在Authenticate.php中间件中创建了一个函数
public function autocheckroles($request)
{
$perms = '';
$delimiter = '_'.$request->segment(1);
if($request->isMethod('GET')){
if(is_numeric($request->segment(2)) && is_null($request->segment(3))){
$perms = 'show'.$delimiter;
}
elseif($request->segment(3) == 'edit' &&
is_numeric($request->segment(2))){
$perms = 'edit'.$delimiter;
}
elseif ($request->segment(2) == 'create'){
$perms = 'create'.$delimiter;
}
elseif(is_null($request->segment(2)) && is_null($request->segment(3)) &&
! is_null($request->segment(1))){
$perms = 'view'.$delimiter;
}
}
elseif($request->isMethod('POST')){
if($request->segment(1)){
$perms = 'create'.$delimiter;
}
}
elseif($request->isMethod('DELETE')){
$perms = 'delete'.$delimiter;
}
elseif($request->isMethod('PUT') || $request->isMethod('PATCH')){
if($request->segment(1)){
$perms = 'edit'.$delimiter;
}
}
return $perms;
}
这会根据请求方法返回权限.例如. create_perm OR create_role或edit_role.这样,我就没有在中间件中编写每个权限.它会根据请求自动检查.
// Check for the user role and automate the role permission
$perform_action = $this->autocheckroles($request);
// Super Admin with id number 1 dosen't require any permission
if((\Auth::user()->id == '1') || \Auth::user()->can($perform_action)){
return $next($request);
}
else
{
\Session::flash('flash_message', 'You are not authorized for this page.');
return new RedirectResponse(url('/home'));
}
这样,如果用户未被授权,他将被重定向到仪表板(主页)页面,超级用户将不会面对任何此类身份验证,因此他被排除在外.