Как проверить разрешения пользователя с помощью специального промежуточного программного обеспечения в Laravel ⇐ Php

[Anonymous]

Я разрабатываю систему ACL Laravel. Моя базовая таблица — это пользователи, роли, разрешения, а сводные таблицы — role_user,role_permission,user_permission.

Я хочу проверить разрешения пользователя с помощью моего специального промежуточного программного обеспечения HasPermission. Я пробовал этот способ, но он не работает должным образом. каждый пользователь может получить доступ ко всем разрешениям, которые у него есть или нет.

Теперь, как я могу решить эту проблему. См. мой пример кода.

Мой контроллер.

function __construct()
{
$this->middleware('auth');
$this->middleware('HasPermission:Role_Read|Role_Update|Role_Delete');
}


Мое промежуточное ПО.

class HasPermission
{

public function handle($request, Closure $next,$permissions)
{

$permissions_array = explode('|', $permissions);
// $user = $this->auth->user();
foreach($permissions_array as $permission){
if(!$request->user()->hasPermission($permission)){
return $next($request);
}
}

return redirect()->back();

}
}


и мой метод модели пользователя.

public function user_permissions()
{
return $this->belongsToMany(Permission::class,'user_permission');
}

public function hasPermission(string $permission)
{
if($this->user_permissions()->where('name', $permission)->first())
{
return true;
}
else
{
return false;
}

}


Подробнее здесь: https://stackoverflow.com/questions/511 ... in-laravel