Laravel：ユーザーに許可があるかどうかの確認

Question

私はサーバーベースのソリューションを作成しています。データベースにはさまざまな権限を持つ多くのユーザーがおり、アクセスしようとしているモジュールにアクセスする権限があるかどうかを確認する必要があります。私のようなものが含まれているすべてのコントローラで

：

protected $module = "moduleName"; 

を私は好きそれを解決しようとした：

function __construct() 
{ 
    $perm = session()->get('perm'); 
    if (!isset($perm[$this->module]) || !$perm[$this->module]) { 
     Session::flash('message_error', "<span class='glyphicon glyphicon-warning-sign'></span> Access denined!"); 
     return back(); 
    } 
} 

それはメッセージを示していますが、それはまだページが表示され、バックリダイレクトしません。

私はセッションからアクセス許可を読み、モジュール名はコントローラに保存されているので、各モジュールのミドルウェアを作成していない限り、これはミドルウェアでは解決できないとは思われません）。あなたのコードに非常に簡単に修正プログラムがあり、この

Answer 1

ミドルウェアが実際にこれを解決しました。 ルート：

Route::group(['middleware' => 'module:moduleName'], function() { 
    // Routes... 
}); 

カスタムミドルウェア：

public function handle($request, Closure $next, $module) 
{ 
    $perm = session()->get('perm'); 
    if (!isset($perm[$module]) || !$perm[$module]) { 
     Session::flash('message_error', "<span class='glyphicon glyphicon-warning-sign'></span> Access denined!"); 
     return redirect()->back(); 
    } 

    return $next($request); 
} 

はまた、私はルートグループを入れ子にすることができることを言及します。だから、あなたは同様に認証ミドルウェアのようなもので複数のグループをラップすることができます

Answer 2

を読むために時間を割いて

おかげで、あなたはとても代わり

return back(); 

使用

return redirect()->back(); 

を使用しての、 redirectを定義し忘れてしまいました

これはリダイレクトを行います。

あなたの推論に間違いもあります。おそらくミドルウェアを使用する必要があります。

ミドルウェアはユーザー、セッションにアクセスでき、パラメータを渡すことができます。これらはシステムに必要な要件です。

assign middleware on a controller basisでもかまいません。