php – 通过访问路由名称参数自动执行Entrust权限并检查用户的权限

我已经为ACL层实现了Entrust Roles.现在我计划为每个请求自动执行权限检查,这样每次我都不必为用户角色写入权限.

例如.我有公司资源,用户角色为’admin’,他只能查看公司和其他用户角色,因为’超级’可以管理公司.在数据库中,我已经为他们提供了适当的权限,但在中间件中检查是否允许,我计划实现这一点:

如果url为:localhost / company / create – 在DB权限中将是create_company,将根据此权限检查当前登录的用户.

$user->can('create_company')  OR
$user->can(['create_company', 'view_company']);

Que1:这是否可以通过中间件来实现这一点,其中路径名称eg.company.create,company.show是可访问的(因此点被’_’替换,我们可以检查权限)?怎么样?

Que2:这是实现自动角色检查的好方法,还是有其他更好的方法.

任何帮助/建议将受到高度赞赏.

解决方法:

好吧,我找到了答案,并在某种程度上我做了自动权限测试.我在Authenticate.php中间件中创建了一个函数

public function autocheckroles($request)
{
    $perms = '';
    $delimiter = '_'.$request->segment(1);
    if($request->isMethod('GET')){

        if(is_numeric($request->segment(2)) && is_null($request->segment(3))){
            $perms = 'show'.$delimiter; 
        }
        elseif($request->segment(3) == 'edit' && 
            is_numeric($request->segment(2))){
            $perms = 'edit'.$delimiter;
        }
        elseif ($request->segment(2) == 'create'){
            $perms = 'create'.$delimiter;
        }
        elseif(is_null($request->segment(2)) && is_null($request->segment(3)) &&
            ! is_null($request->segment(1))){
            $perms = 'view'.$delimiter;
        } 
    }
    elseif($request->isMethod('POST')){
        if($request->segment(1)){
            $perms = 'create'.$delimiter;
        }           
    }
    elseif($request->isMethod('DELETE')){
        $perms = 'delete'.$delimiter;
    }
    elseif($request->isMethod('PUT') || $request->isMethod('PATCH')){
        if($request->segment(1)){
            $perms = 'edit'.$delimiter;
        }
    }
    return $perms;
}

这会根据请求方法返回权限.例如. create_perm OR create_role或edit_role.这样,我就没有在中间件中编写每个权限.它会根据请求自动检查.

// Check for the user role and automate the role permission
    $perform_action = $this->autocheckroles($request);
    // Super Admin with id number 1 dosen't require any permission
    if((\Auth::user()->id == '1') || \Auth::user()->can($perform_action)){
        return $next($request);
    }
    else
    {
        \Session::flash('flash_message', 'You are not authorized for this page.');
        return new RedirectResponse(url('/home'));
    }

这样,如果用户未被授权,他将被重定向到仪表板(主页)页面,超级用户将不会面对任何此类身份验证,因此他被排除在外.

上一篇:java – 为路由中的可选查询参数赋予null默认值 – Play Framework


下一篇:javascript – Uncaught(在promise中):TypeError:无法读取null的属性’component’