私はapiをビルドしています。私は実際には、リソースを許可せずにユーザーを適切にブロックする方法を見つけようとここで立ち往生しています。私はすでにテーブルのユーザー、ロール、role_user、permissions、role_permissionsを作成しました。 Googleで検索したときに、Gate
をAuthServiceProvider
の中で使用する方法、またはミドルウェアを使用する方法がわかりました。私の質問は、APIを使ってlaravelでそれを行う最良の方法は何ですか?私の会社では、ユーザーは1つ以上の役割を持つことができ、ユーザーは個別の権限も持つことができます。また、いくつかのACLパッケージを試しましたが、いくつかの特定の問題があります。いくつかのメソッドは、laravel 5.5で廃止されました。あるいは、ドキュメントの使用方法がわかりません。自分自身で論理を試してみましたが、ユーザーが許可を与えていない場合、リソースへのアクセスをブロックする方法の問題に悩まされています。laravelでリソースへのアクセス権を持たないユーザーをブロックする方法はありますか?
0
A
答えて
0
パブリックフォルダ(ストレージフォルダ)からの任意のリソースに対してLaravelは自己アクセスをブロックします。 さらに、ルートを要求するユーザーをチェックし、リソースを返すかどうかを決定するミドルウェアを作成することができます。
0
この目的でミドルウェアを使用できます。詳しくは
のためのチェックアウトhttps://laravel.com/docs/5.5/middlewareあなたがミドルウェアを作成したら、あなたが行うことができます。
Route::group(['middleware'=>'yournewmiddlewarename'], function() {
Route::resource("url", ...);
}
関連する問題
- 1. laravelの特定のユーザーにビューへのアクセス権を与える方法はありますか?
- 2. 参加者にリソースへのアクセス権がありません
- 3. ダウンロード権限を持たない誰かにAWS EMR/Ec2マシンへのアクセス権を与える方法はありますか?
- 4. Sitecore:ユーザーが読み取りアクセス権を持たないレンダリングアイテム
- 5. Tomcatリスニングポートへのアクセスをブロックする方法と、localhostのみを許可する方法はありますか?
- 6. laravelウェブアプリケーションで特定のIPアドレスまたはドメインへのアクセスを制限する方法はありますか?
- 7. なぜchangeResourceRecordSetsはこのリソースにアクセスする権限がありませんか?
- 8. ユーザーはデータベースクエリのアクセス権を持っていますか?
- 9. 特権を持たないユーザーからメモリをロックする方法は?
- 10. Firebase:ユーザーにこのオブジェクトへのアクセス権がありません
- 11. Ubuntuサーバーのtomcat6へのアクセス権はありますか?
- 12. は、テンプレートテンプレートへのアクセス権をお持ちでない
- 13. あなたはあなたのスクリプトで使用されているライブラリ[xyz]へのアクセス権を持っていないか、削除されています
- 14. Oracleディレクトリのアクセス権を照会する方法はありますか。
- 15. セレンがファイルへの読み取りアクセス権を持っているかどうかをテストする方法
- 16. Axapta X ++でユーザーがファイルのアクセス権を持っているかどうかを確認する方法は?
- 17. .gitフォルダーへの読み取りアクセス権を持つユーザーは何ができますか?
- 18. VS2017 - アプリケーションの洞察力:アカウントにAIリソースへのアクセス権がありません
- 19. mod_rewriteルール:特定の単語を含むURLへの直接アクセスをブロックする方法はありますか?
- 20. Google OAuth 2の作成方法Google CloudエンドポイントカスタムAPIへのアクセスを許可する権限はありますか?
- 21. Dynamoのリソース/テーブルへのアクセスを特定の環境に制限する方法はありますか?
- 22. ユーザーが管理アクセス権を持つアカウントを取得するためのAPI(OAuthV2アクセス権あり)は何ですか?
- 23. 各ユーザーがアクセスしたページをレポートにする方法はありますか?
- 24. LinkedIn iOS統合でr_fullprofile権限にアクセスする方法はありますか?
- 25. ユーザーなしでLinkedIn APIにアクセスする方法はありますか
- 26. .NETアセンブリへの特権アクセスを他のアセンブリにのみ与える方法はありますか?
- 27. Angularjsでは、ユーザーがいくつかのページに近づくのをブロックする方法はありますか?
- 28. root権限を持たないユーザーのためにドッカー・コンテナにボリューム権限を設定する方法
- 29. IMIXS - ログインしたユーザーのアクセス権をimixsに設定する方法は?ユーザーはGluuのLDAPからです
- 30. アカウントに証明書へのアクセス権を与える方法はありますか?
ミドルウェアを使用したと間違って何? – madalinivascu
https://cartalyst.com/manual/sentinel/2.0#permissionsパッケージを確認できます。 –
私はmiddlewaresに何の問題もありません、私の問題は、リソースのURLと一致するアクセス許可をリソースをブロックするロジックを構築することです –