2017-05-25 10 views
1

特定のフロントエンドユーザーが保護されたファイルにアクセスできるようにしたい。フロントエンドユーザーが使用していますhttps://github.com/rainlab/user-pluginフロントエンドユーザーが保護されたファイルにアクセスできるようにする

現時点では2つのオプションがあります。パブリックとプロテクト誰もが見ることができるように公開はあまりにも安全ではなく、Protectedはバックエンドユーザーのみが利用できます。

保護されたファイルのユーザー認証を使用するプラグインまたはソリューションでroutes.phpを使用して特定のディレクトリを認証する方法はありますか?

ここにmy route.phpの例がありますが、authに拡張する方法がわかりません。

$cmsStorage = AppConfig::get('cms.storage.uploads.path', '/storage/app/uploads'); 
$uploadsPath = $cmsStorage. '/privatefiles/{dir1}/{dir2}/{dir3}/{disk_name}'; 


Routes::get($uploadsPath, function ($dir1, $dir2, $dir3) { 

// some login in here to return file 


}); 

答えて

1

プラグインのdocumentationによると、次のような認証ミドルウェアを適用することによって、特定のルートへのアクセスを制限することができます。

Route::group(['middleware' => 'RainLab\User\Classes\AuthMiddleware'], function() { 
    // All routes here will require authentication 
}); 

だから、簡単にすることで、ファイルの応答を返すようなルートを保護することができます。上記のルートグループに配置します。

関連する問題