Laravel 5 : 按用户组限制对控制器的访问
Laravel 5 : Restrict access to controllers by User group
我已经开始学习 Laravel 5.1,到目前为止我很喜欢!但是有一件事我还不明白..
在我之前的项目中,我有 2 个特定的控制器(例如:"normal"、"extended"),在成功登录后,根据数据库中的用户 user_group 调用它们。
如果 "Foo.Bar" 输入他的有效凭据并拥有组 normal,他将被重定向到 NormalControler。因为我没有使用任何框架,所以我通过在组中设置 $_SESSION 并检查它来限制对其他组的访问。因此,如果另一个组试图访问该控制器,他就会被重定向。
这在 Laravel 5 中如何实现?到目前为止,我有一个无需身份验证即可调用的控制器,并且受 routes.php 中的此代码限制:
// All routes in the group are protected, only authed user are allowed to access them
Route::group(array('before' => 'auth'), function() {
// TO-DO : Seperate Controller access
});
登录看起来像这样:
public function performLogin()
{
$logindata = array(
'username' => Input::get('user_name'),
'password' => Input::get('user_pass')
);
if( Auth::attempt( $logindata ) ){
// return \Redirect::to( check group and access this controller based on it);
}
else {
// TO-DO : Redirect back and show error message
dd('Login failed!');
}
}
----- 编辑 -----
我已经 运行 artisan 命令并按照您的建议制作了这个中间件:
namespace App\Http\Middleware;
use Closure;
use Request;
class GroupPermissions
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next, $group)
{
// Check User Group Permissions
if( $request->user()->group === $group ){
// Continue the request
return $next($request);
}
// Redirect
return redirect('restricted');
}
}
并将此行编辑为 Kernel.php 为 $routeMiddleware :
'group.perm' => \App\Http\Middleware\GroupPermissions::class
到目前为止我认为这是正确的,如果我错了请纠正我!然后我可以做这样的事情来限制控制器吗?
Route::group(array('before' => 'auth'), function() {
Route::group( ['middleware' => 'group.perm', 'group' => 'normal'], function(){
Route::get('/normal/index', 'DummyNormalController@index');
});
Route::group( ['middleware' => 'group.perm', 'group' => 'extended'], function(){
Route::get('/extended/index', 'DummyExtendedController@index');
});
});
您可以创建一个名为 PermissionFilter 的中间件
在 PermissionFilter 中,您检查请求用户是否在组中。
我暂时不能提供一个demo,如果你需要我可以稍后做一个demo。
我认为最好的方法是使用中间件。 See the doc here
您可以使用以下 artisan 命令轻松创建中间件:
php artisan make:middleware ExtendedMiddleware
如果您不能或不想使用 artisan,您需要在 App/Http/Middleware 文件夹中创建一个 class。
在此 class 中,您将需要以下方法来处理请求。在该方法中,您可以检查用户组。
public function handle($request, Closure $next)
{
// check user group
if( user_group_ok )
return $next($request); // Continue the request
return redirect('restricted'); // Redidrect
}
然后您可以在 route.php 文件中使用此中间件:
Route::group(['middleware' => 'auth'], function()
{
// Logged-in user with the extended group
Route::group(['middleware' => 'extended'], function()
{
// Restricted routes here
});
// Normal routes here
});
好的,这是您可以做的。一旦用户登录,您将检查他的凭据,获取他的 user_group 并决定他应该被重定向到哪个控制器。
if( Auth::attempt( $logindata ) ){
$user = Auth::user();
if ($user->inGroup('normal')) {
return redirect()->route('normal_controllers_named_route');
}
return redirect()->route('extended_controllers_named_route');
}
return redirect()->back()->withFlashMessage('don\'t get me wrong');
这将在登录后处理正确的路由。
您需要保护您的路由不受不需要的用户组影响的下一部分可以通过中间件来实现。
- 执行 artisan 命令
php artisan make:middleware ShouldBeInGroup
- 转到
app/http/Kernel.php 并将新的中间件添加到 routeMiddleware 数组。该项目的关键可能是任何你喜欢的。让我们打电话给 inGroup。所以:'inGroup' => 'App\Http\Middleware\ShouldBeInGroup'
- 现在,在你的控制器中,在构造函数中,你可以调用这个中间件
$this->middleware('inGroup:extended'); //we also passing the name of the group
最后,在我们的中间件上工作。打开新创建的 ShouldBeInGroup class 并编辑 handle 方法。
public function handle($request, Closure $next, $groupName)
{
if (Auth::check() && Auth::user()->inGroup($groupName)) {
return $next($request);
}
return redirect('/');
}
最后你应该研究 inGroup 方法,应该 return true of false。我假设您有 user_group 字段您的用户 table。然后在你的 User eloquent 模型中添加方法
public function inGroup($groupName) {
return $this->user_group == $groupName;
}
编辑
如果你想在你的路由中使用这个中间件,你可以这样做
Route::group(array('before' => 'auth'), function() {
Route::get('/normal/index', ['middleware' => 'group.perm:normal', 'uses' =>'DummyNormalController@index']);
}
但通常最好将所有中间件放入 Controller 的构造函数中
public function __construct(){
$this->middleware('group.perm:normal'); // you can also pass in second argument to limit the methods this middleware is applied to : ['only' => ['store', 'update']];
}
此外,Laravel 提供了内置的 auth 中间件,您可以使用
public function __construct(){
$this->middleware('auth');
$this->middleware('group.perm:normal');
}
这样你的路线就会变得更干净,只是:
Route::get('normal/index', 'DummyNormalController@index');
我已经开始学习 Laravel 5.1,到目前为止我很喜欢!但是有一件事我还不明白..
在我之前的项目中,我有 2 个特定的控制器(例如:"normal"、"extended"),在成功登录后,根据数据库中的用户 user_group 调用它们。
如果 "Foo.Bar" 输入他的有效凭据并拥有组 normal,他将被重定向到 NormalControler。因为我没有使用任何框架,所以我通过在组中设置 $_SESSION 并检查它来限制对其他组的访问。因此,如果另一个组试图访问该控制器,他就会被重定向。
这在 Laravel 5 中如何实现?到目前为止,我有一个无需身份验证即可调用的控制器,并且受 routes.php 中的此代码限制:
// All routes in the group are protected, only authed user are allowed to access them
Route::group(array('before' => 'auth'), function() {
// TO-DO : Seperate Controller access
});
登录看起来像这样:
public function performLogin()
{
$logindata = array(
'username' => Input::get('user_name'),
'password' => Input::get('user_pass')
);
if( Auth::attempt( $logindata ) ){
// return \Redirect::to( check group and access this controller based on it);
}
else {
// TO-DO : Redirect back and show error message
dd('Login failed!');
}
}
----- 编辑 -----
我已经 运行 artisan 命令并按照您的建议制作了这个中间件:
namespace App\Http\Middleware;
use Closure;
use Request;
class GroupPermissions
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next, $group)
{
// Check User Group Permissions
if( $request->user()->group === $group ){
// Continue the request
return $next($request);
}
// Redirect
return redirect('restricted');
}
}
并将此行编辑为 Kernel.php 为 $routeMiddleware :
'group.perm' => \App\Http\Middleware\GroupPermissions::class
到目前为止我认为这是正确的,如果我错了请纠正我!然后我可以做这样的事情来限制控制器吗?
Route::group(array('before' => 'auth'), function() {
Route::group( ['middleware' => 'group.perm', 'group' => 'normal'], function(){
Route::get('/normal/index', 'DummyNormalController@index');
});
Route::group( ['middleware' => 'group.perm', 'group' => 'extended'], function(){
Route::get('/extended/index', 'DummyExtendedController@index');
});
});
您可以创建一个名为 PermissionFilter 的中间件
在 PermissionFilter 中,您检查请求用户是否在组中。
我暂时不能提供一个demo,如果你需要我可以稍后做一个demo。
我认为最好的方法是使用中间件。 See the doc here
您可以使用以下 artisan 命令轻松创建中间件:
php artisan make:middleware ExtendedMiddleware
如果您不能或不想使用 artisan,您需要在 App/Http/Middleware 文件夹中创建一个 class。
在此 class 中,您将需要以下方法来处理请求。在该方法中,您可以检查用户组。
public function handle($request, Closure $next)
{
// check user group
if( user_group_ok )
return $next($request); // Continue the request
return redirect('restricted'); // Redidrect
}
然后您可以在 route.php 文件中使用此中间件:
Route::group(['middleware' => 'auth'], function()
{
// Logged-in user with the extended group
Route::group(['middleware' => 'extended'], function()
{
// Restricted routes here
});
// Normal routes here
});
好的,这是您可以做的。一旦用户登录,您将检查他的凭据,获取他的 user_group 并决定他应该被重定向到哪个控制器。
if( Auth::attempt( $logindata ) ){
$user = Auth::user();
if ($user->inGroup('normal')) {
return redirect()->route('normal_controllers_named_route');
}
return redirect()->route('extended_controllers_named_route');
}
return redirect()->back()->withFlashMessage('don\'t get me wrong');
这将在登录后处理正确的路由。
您需要保护您的路由不受不需要的用户组影响的下一部分可以通过中间件来实现。
- 执行 artisan 命令
php artisan make:middleware ShouldBeInGroup - 转到
app/http/Kernel.php并将新的中间件添加到routeMiddleware数组。该项目的关键可能是任何你喜欢的。让我们打电话给inGroup。所以:'inGroup' => 'App\Http\Middleware\ShouldBeInGroup' - 现在,在你的控制器中,在构造函数中,你可以调用这个中间件
$this->middleware('inGroup:extended'); //we also passing the name of the group
最后,在我们的中间件上工作。打开新创建的
ShouldBeInGroupclass 并编辑 handle 方法。public function handle($request, Closure $next, $groupName) { if (Auth::check() && Auth::user()->inGroup($groupName)) { return $next($request); } return redirect('/'); }最后你应该研究
inGroup方法,应该 returntrueoffalse。我假设您有user_group字段您的用户 table。然后在你的Usereloquent 模型中添加方法public function inGroup($groupName) { return $this->user_group == $groupName; }
编辑
如果你想在你的路由中使用这个中间件,你可以这样做
Route::group(array('before' => 'auth'), function() {
Route::get('/normal/index', ['middleware' => 'group.perm:normal', 'uses' =>'DummyNormalController@index']);
}
但通常最好将所有中间件放入 Controller 的构造函数中
public function __construct(){
$this->middleware('group.perm:normal'); // you can also pass in second argument to limit the methods this middleware is applied to : ['only' => ['store', 'update']];
}
此外,Laravel 提供了内置的 auth 中间件,您可以使用
public function __construct(){
$this->middleware('auth');
$this->middleware('group.perm:normal');
}
这样你的路线就会变得更干净,只是:
Route::get('normal/index', 'DummyNormalController@index');