1. casa
  2. Domanda e risposta
  3. Suggerimenti sull'utilizzo dei ruoli Entrust in un singolo controller risorse - Laravel5

Suggerimenti sull'utilizzo dei ruoli Entrust in un singolo controller risorse - Laravel5

2015-11-06 27 views
8

Sto lavorando a un'app del pannello di controllo in cui ho diversi ruoli utente come globaladmin, editor ecc. Ora voglio utilizzare questi ruoli con una singola risorsa UserController.Suggerimenti sull'utilizzo dei ruoli Entrust in un singolo controller risorse - Laravel5

Ad esempio, globaladmins dovrebbe essere in grado di eseguire tutti i metodi Restful, mentre un editor può solo visualizzare e aggiornare un utente.

So che l'affidamento viene fornito con i middleware fuori dalla scatola, che è perfetto per ciò di cui ho bisogno. Ma funziona solo sui percorsi (nel qual caso avrei bisogno di un controller separato per ciascun ruolo).

Il mio UserController è simile a questo.

Class UserController extends BaseController 
{ 
    $protected $viewfolder; 
    public function __construct 
    { 
     // Checking for role and then assigning the folder name of the views 
     $role = User::getRole(); 
     switch($role) 
     case 'globaladmin': 
       $this->viewfolder = 'globaladmin'; 
       break; 
     case 'editor': 
       $this->viewfolder = 'editor'; 
       break; 
     default: 
       abort(401, 'Access Denied'); 
       break; 
    } 

    public function index(){ 
     if(Entrust::can('view-all-users')){ 
      $users = User:all(); 
     } 
     return view($this->viewfolder.'.users.viewuser', compact('users')); 
    } 
    public function create() 
    public function update() 
    public function delete() 
}

Ho bisogno di un middleware nel costruttore che avrebbe verificare la presenza di ruolo utente e quindi consentire solo ad utilizzare il metodo solo se il ruolo ha il permesso di usarlo. Ma questo dovrebbe essere fatto in un modo decente senza alcun hack perché lo userò anche su altri controller.

fonte

2015-11-06 omer Farooq

risposta

4

Presumo che si sta utilizzando il seguente nei vostri percorsi di file:

Route::resource('users', 'UserController');

In questo caso, vorrei suggerire, di utilizzare uno dei middleware forniti da Entrust come base e recuperare il metodo chiamato , per esempio se si utilizza EntrustRole:

public function handle($request, Closure $next) 
{ 
    $controllerMethod = Route::segment(3); 
    $roles = $this->retrieveRequiredRolesForMethod($method); 
    if ($this->auth->guest() || !$request->user()->hasRole(explode('|', $roles))) { 
     abort(403); 
    } 
    return $next($request); 
}

Naturalmente questo è solo un suggerimento e si dovrebbe trovare un modo migliore per estrarre il metodo chiamato e ancora bisogno di implementare retrieveRequiredRolesForMethod

fonte

2015-11-10 18:12:36 svrnm

+0

Grazie per la risposta. Anche se sono andato giù un altro percorso di avere controller individuali per ogni ruolo, a causa della complessità dell'app. Ma mi piace molto questa idea. Aspettiamo e vediamo se qualcuno ha una nuova prospettiva. –

0

Ah .. Credo che questo sarà il lavoro in il tuo caso.

class UserController extends Controller 
{ 
    public function __construct() 
    {       
     $this->middleware('permission:user_index', ['only' => ['index']]); 
     $this->middleware('permission:user_create', ['only' => ['create', 'store']]); 
     $this->middleware('permission:user_edit', ['only' => ['edit', 'update']]); 
     $this->middleware('permission:user_delete', ['only' => ['delete']]); 
     $this->middleware('permission:user_view', ['only' => ['show']]);    

    } 
}

Qui USER_INDEX, user_create, user_edit ecc sono i permessi (voci nel campo permesso nome della tabella) per il modulo utente.

Verificherà automaticamente l'utente abilitato e mostrerà la pagina di conseguenza.

fonte

2017-04-07 10:24:25

 Problemi correlati

  • Nessun problema correlato^_^