Ограничения маршрутов в laravel - Цифровое Кемерово

Ограничения маршрутов в laravel ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 16 май 2024, 11:13

У меня есть код laravel, который, если вход в систему выполняет привязку, он регистрирует пользователя и сопоставляет адрес электронной почты, который он имеет в сеансе, с электронными письмами, которые у меня есть в модели CheckUserRole и промежуточном программном обеспечении.
Я сомневаюсь, как ограничить в Routes.php на основе роли из этой таблицы:

Код: Выделить всё

class CreateUserRolesTable extends Migration
{
public function up()
{
Schema::create('user_roles', function (Blueprint $table) {
$table->id();
$table->string('email')->unique();
$table->string('role');
$table->timestamps();
});
}

public function down()
{
Schema::dropIfExists('user_roles');
}
}

Код: Выделить всё

class CheckUserRole
{
public function handle($request, Closure $next, ...$roles)
{
// Check if the user is authenticated
if (Auth::check()) {
// Retrieve the user's role from the user_roles table
$user = Auth::user();
$userRole = DB::table('user_roles')->where('email', $user->email)->value('role');

// Check if the user's role is one of the allowed roles
if (in_array($userRole, $roles)) {
return $next($request);
}
}

// Redirect or handle unauthorized access
return redirect()->route('login'); // Redirect to login route if the user is not authorized
}
}

если я, например, сделаю следующее:

Код: Выделить всё

Route::group(['middleware' => ['role:Supervisor']], function () {
// Define routes for the supervisor role...
});

он всегда выходит из системы, когда я нажимаю на любой из маршрутов, даже если адрес электронной почты, в который он входит, является электронной почтой супервизора.
я ожидаю чтобы иметь возможность ограничивать маршруты, поскольку у меня нет доступа к пользовательской модели или промежуточному программному обеспечению, он просто привязывается и, если соответствует, извлекает электронную почту и сохраняет ее в сеансе

Подробнее здесь: https://stackoverflow.com/questions/784 ... on-laravel

1715847191

Anonymous

У меня есть код laravel, который, если вход в систему выполняет привязку, он регистрирует пользователя и сопоставляет адрес электронной почты, который он имеет в сеансе, с электронными письмами, которые у меня есть в модели CheckUserRole и промежуточном программном обеспечении.
Я сомневаюсь, как ограничить в Routes.php на основе роли из этой таблицы:
[code]class CreateUserRolesTable extends Migration
{
public function up()
{
Schema::create('user_roles', function (Blueprint $table) {
$table->id();
$table->string('email')->unique();
$table->string('role');
$table->timestamps();
});
}

public function down()
{
Schema::dropIfExists('user_roles');
}
}

[/code]
[code]class CheckUserRole
{
public function handle($request, Closure $next, ...$roles)
{
// Check if the user is authenticated
if (Auth::check()) {
// Retrieve the user's role from the user_roles table
$user = Auth::user();
$userRole = DB::table('user_roles')->where('email', $user->email)->value('role');

// Check if the user's role is one of the allowed roles
if (in_array($userRole, $roles)) {
return $next($request);
}
}

// Redirect or handle unauthorized access
return redirect()->route('login'); // Redirect to login route if the user is not authorized
}
}
[/code]
если я, например, сделаю следующее:
[code]Route::group(['middleware' => ['role:Supervisor']], function () {
// Define routes for the supervisor role...
});
[/code]
он всегда выходит из системы, когда я нажимаю на любой из маршрутов, даже если адрес электронной почты, в который он входит, является электронной почтой супервизора.
я ожидаю чтобы иметь возможность ограничивать маршруты, поскольку у меня нет доступа к пользовательской модели или промежуточному программному обеспечению, он просто привязывается и, если соответствует, извлекает электронную почту и сохраняет ее в сеансе 

Подробнее здесь: [url]https://stackoverflow.com/questions/78488441/routes-restrictions-on-laravel[/url]