堆栈内存溢出
  繁体   English   中英

Laravel 5中间件“所有者”?

[英]Laravel 5 Middleware “Owner”?

 原文  2015-04-19 18:02:13       php/ laravel/ permissions/ laravel-5/ middleware

问题描述

我在创建“所有者”中间件时遇到了麻烦。

例如,我有一个与user_id键关联的ArticlesUser模型。

我想将“所有者”中间件添加到ArticlesController ,因此该ArticlesController的唯一所有者可以编辑,更新和删除它。

我一直在寻找这个问题,但从未找到过可行的代码。 他们中的一些人试图使其与Form Requests一起使用,但我对使用中间件感兴趣。

2 个解决方案

解决方案1
 8 已采纳  2015-04-19 19:46:17

  1. 创建中间件: 
php artisan make:middleware OwnerMiddleware

namespace App\Http\Middleware;

use App\Article;
use Closure;
use Illuminate\Contracts\Auth\Guard;

class OwnerMiddleware
{
    /**
     * The Guard implementation.
     *
     * @var Guard
     */
    protected $auth;

    /**
     * Create a new filter instance.
     *
     * @param  Guard  $auth
     * @return void
     */
    public function __construct(Guard $auth)
    {
        $this->auth = $auth;
    }

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $articleId = $request->segments()[1];
        $article = Article::findOrFail($articleId);

        if ($article->user_id !== $this->auth->getUser()->id) {
            abort(403, 'Unauthorized action.');
        }

        return $next($request);
    }
}
  1. 将其添加到app\\Http\\Kernel.php 
protected $routeMiddleware = [
    'owner' => 'App\Http\Middleware\OwnerMiddleware',
];
  1. 在您的路线中使用中间件: 
Route::group(['middleware' => ['owner']], function() {
    // your route
});

解决方案2
 5  2015-07-21 14:51:57

或者你可以使用路由和中间件参数 ,它有一些优点:

  • 即使请求结构发生变化,您的中间件仍然有效
  • 中间件可以重用于不同的资源
  • 您可以在控制器内部使用它

这是中间件( app/Http/Middleware/AbortIfNotOwner.php ): 

<?php

namespace App\Http\Middleware;

use Closure;

class AbortIfNotOwner
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string    $resourceName
     * @return mixed
     */
    public function handle($request, Closure $next, $resourceName)
    {
        $resourceId = $request->route()->parameter($resourceName);

        $user_id = \DB::table($resourceName)->find($resourceId)->user_id;

        if ($request->user()->id != $user_id) {
            abort(403, 'Unauthorized action.');
        }

        return $next($request);
    }
}

app\\Http\\Kernel.php 

protected $routeMiddleware = [
     'owner' => 'App\Http\Middleware\AbortIfNotOwner',
];

在路径文件中( app/Http/routes.php ): 

Route::group(['middleware' => ['owner:articles']], function() {
    // your route
});

并可选择在控制器中调用它: 

public function __construct()
{
    $this->middleware('owner:articles', ['only' => ['edit', 'update']]);
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Laravel-仅允许注释的所有者查看和编辑注释:中间件还是FormRequests? 中间件Laravel 中间件覆盖Laravel中的其他中间件 laravel关系所有者模型 Laravel帖子所有者关系 授权中间件laravel 5.6 Laravel清理中间件不起作用 在laravel中访问中间件模型 修改laravel中间件中的输入 Laravel 重定向如果经过身份验证的中间件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM