0

ここからEntrust ミドルウェアを使用しています。ログイン時に特定のページを管理者に公開したい場合と、ログインし ていないユーザーに公開したい場合を除いて、すべてうまくいきます

hereの助けを借りて、次のミドルウェアを追加しましたが、 url にアクセスすると、リダイレクトが多すぎると表示されます。

namespace App\Http\Middleware;

use App\Models\User;
use App\Models\Role;
use Closure;
use Illuminate\Contracts\Auth\Guard;
use Illuminate\Database\Eloquent\Collection;

class CheckPermission {

    /**
     * The Guard implementation.
     *
     * @var Guard
     */
    protected $auth;

    /**
     * Create a new filter instance.
     *
     * @param  Guard  $auth
     * @return void
     */
    public function __construct( Guard $auth )
    {
        $this->auth = $auth;
    }

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle( $request, Closure $next )
    {
        if ( $this->auth->guest() )
        {
            $user = new User;
            $user->id = 0;
            $user->username = 'Guest';

            $role = Role::find(9);// EXPLANATION OF 9 IS GIVEN BELOW UNDER CODE

            $user->roles = new Collection;
            $user->roles->add( $role );
        }
        else
        {
            $user = $this->auth->user();
        }

        // Automatically check permission based on route name
        /* 
          if ( !$user->can( $request->route()->getName() ) )
         {
            // Handle denied permission, e.g. abort(401)
         }
        */

        return $next( $request );
    }

}

データベースの変更:rolesテーブルに ID 9 と名前の行を追加しましたguest。Entrust にゲスト サポートを追加して、ログインしていないユーザーがゲストと見なされ、特定のルートにアクセスできるようにするにはどうすればよいですか。

4

1 に答える 1

0

個人的には、アプリケーションが一般にアクセス可能なページを持つことをブロックしないように、承認を扱うグローバル ミドルウェアは避けたいと思います。ルート グループを使用して、保護されたルートにミドルウェアを割り当てます。

Entrust の設計には合わないかもしれませんが、ゲストと管理者のみを許可するカスタム ミドルウェアを作成することもできます。このようなもの:

class AdminOrGuestMiddleware {

   /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string|null  $guard
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = null)
    {
        if ($request->user() && !$request->user()->hasRole('admin')) {
            return redirect('/home');
        }

        return $next($request);
    }
于 2018-09-01T15:01:31.257 に答える