Laravel 5.4：按部分自定义的用户权限

Question

我正在创建一个管理面板，您应该可以在其中分配每个用户访问和管理每个部分的权限。

在 users 表中，我有以下内容：

id
name
password
news
reports
events
documents
communities
videos
tags
active
created_at
updated_at

字段：新闻、报告、事件、文档、社区、视频和标签，是 tinyint (1) 字段，值为“0”或“1”。如果该值等于“1”，则用户有权限；如果等于“0”，则用户没有权限。这些字段对应于面板的每个部分。

我已经成功建立了基本的访问和授权连接，但是现在我不知道如何根据用户有没有限制来检查每个部分的访问权限。我已经看到了一些权限包和用户角色，但它们并没有做我需要的事情。有什么帮助吗？

在 LoginController 我有：

class LoginController extends Controller
{
    protected $redirectTo = 'panel.index';

    public function username()
    {
        return 'name';
    }

    public function acceso(Request $request)
    {
        $data['name'] = $request->name;
        $password = $request->password;

        if (Auth::attempt(['name' => $data['name'], 'password' => $password, 'active' => 1])) {
            // Authentication passed...
            return view('panel.login.index', compact('data'));
        }
        else {
            return back()->with('message' , 'Ups! El nombre o la clave no son correctos.');
        }
    }

    public function index()
    {
        Auth::logout();
        return view('panel.index');
    }

}

在每个控制器中我都放了 __construct()：

public function __construct()
{
    $this->middleware('auth');
}

在路线我有：

// Login
    Route::resource('login', 'LoginController');
    Route::get('/panel', 'LoginController@index');
    Route::post('login/index', ['as' => 'login.acceso', 'uses' => 'LoginController@acceso']);
    Route::post('login', ['as' => 'login', 'uses' => 'LoginController@index']);

这是在视图中登录：

{!! Form::open(['method' => 'POST', 'route' => 'login.acceso', 'class' => 'form', 'id' => 'acceso_form']) !!}
    Bienvenido al Panel de Gestión.</br>
    Por favor, introduce el nombre de usuario y la clave:<br><br>

    {!! Form::text('name', '', ['class' => 'form-control', 'placeholder' => 'usuario']) !!}
    {!! Form::password('password', ['class' => 'form-control', 'placeholder' => 'clave']) !!}
    {!! Form::submit('ACCEDER', ['class' =>'btn btn-primary']) !!}

{{ csrf_field() }}
{!! Form::close() !!}
@if(session()->has('message'))
    <div class="dialogo_requerido" style="width: 80%; margin: 2em 10% 0 10%">{{ session()->get('message') }}</div>
@endif

Answer 1

要处理基于权限的访问，可以使用 Laravel 的中间件功能来处理。首先，让我们创建一个中间件CanAccessReports（app\Http\Middleware\CanAccessReports.php）：

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class CanAccessReports {
    public function handle($request, Closure $next, $guard = null) {

        $user = Auth::user(); // or Sentinel::getUser(), etc

        // Check if the User has access to `reports`, redirect otherwise
        if($user->reports == 0){ // or if($user->hasAccess(["reports"]){ ... }
            return back(); // or redirect("/");
        }

        return $next($request);
    }
}

接下来，通过将其添加到内核将其分配给路由：(app\Http\Kernel.php)

protected $routeMiddleware = [
    ...
    "canAccessReports" => \App\Http\Middleware\CanAccessReports::class
];

注意，您也可以将其分配给现有的中间件组，或创建自己的。取决于你想如何使用它。如果您需要更多信息，请阅读https://laravel.com/docs/5.5/middleware。

最后，要在您的应用中使用它，请将其分配给一个路由/路由组：(routes\web.php)：

...
// Assign to a single Route
Route::get("/reports/exampleReport", "ReportsController@example")->middleware("canAccessReports");

// Or assign to a Route Group
Route::group(["prefix" => "reports", "middleware" => "canAccessReports"], function(){
    Route::get("/exampleReport", "ReportsController@example");
});

使用这两种方法中的任何一种，如果经过身份验证的用户尝试访问http://yourApp/reports/exampleReport，但他们没有reports 的权限，他们将被重定向回来。您可以使用session()->flash("Access Denied"); 回传消息或其他方法。

我已经包含了它如何与您当前的设置一起工作（users 列中的每个权限，以及中间件中的Sentinel 函数作为示例。希望对您有所帮助！