2
我在創建「所有者」中間件時遇到了麻煩。Laravel 5中間件「所有者」?
例如,我有user_id鍵關聯的Articles和User模型。
我想將「所有者」中間件添加到ArticlesController,因此該文章的唯一所有者可以編輯,更新和刪除它。
我一直在尋找這個問題一段時間,但從來沒有找到代碼,這將工作。 其中有些人試圖使它與表單請求一起工作,但我對使用中間件感興趣。
A
回答
6
- 創建中間件:
php artisan make:middleware OwnerMiddleware
namespace App\Http\Middleware;
use App\Article;
use Closure;
use Illuminate\Contracts\Auth\Guard;
class OwnerMiddleware
{
/**
* The Guard implementation.
*
* @var Guard
*/
protected $auth;
/**
* Create a new filter instance.
*
* @param Guard $auth
* @return void
*/
public function __construct(Guard $auth)
{
$this->auth = $auth;
}
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
$articleId = $request->segments()[1];
$article = Article::findOrFail($articleId);
if ($article->user_id !== $this->auth->getUser()->id) {
abort(403, 'Unauthorized action.');
}
return $next($request);
}
}
app\Http\Kernel.php:protected $routeMiddleware = [
'owner' => 'App\Http\Middleware\OwnerMiddleware',
];
Route::group(['middleware' => ['owner']], function() {
// your route
});
4
另外,您可以使用路由和middleware parameters,它具有一定的優勢:
- 即使如果請求結構改變你的中間件仍然可以工作
- 中間件是可重用的對於型動物資源
- 你可以使用它裏面的控制器
這裏的中間件(app/Http/Middleware/AbortIfNotOwner.php):
<?php
namespace App\Http\Middleware;
use Closure;
class AbortIfNotOwner
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string $resourceName
* @return mixed
*/
public function handle($request, Closure $next, $resourceName)
{
$resourceId = $request->route()->parameter($resourceName);
$user_id = \DB::table($resourceName)->find($resourceId)->user_id;
if ($request->user()->id != $user_id) {
abort(403, 'Unauthorized action.');
}
return $next($request);
}
}
內app\Http\Kernel.php:
protected $routeMiddleware = [
'owner' => 'App\Http\Middleware\AbortIfNotOwner',
];
裏面你的路線文件(app/Http/routes.php):
Route::group(['middleware' => ['owner:articles']], function() {
// your route
});
和可選稱之爲控制器:
public function __construct()
{
$this->middleware('owner:articles', ['only' => ['edit', 'update']]);
}
相關問題
- 1. Laravel 5:多模型中間件「所有者」
- 2. laravel 5中間件參數
- 3. 在Laravel 5中間件中獲取cookie
- 4. 在Laravel 5中間件中操作JSON
- 5. Laravel 5在用戶註冊後向所有者發送電子郵件
- 6. Laravel 5很多中間件和性能
- 7. Laravel 5全球中間件不工作
- 8. laravel的動態中間件5
- 9. Laravel 5中間件不起作用
- 10. Laravel 5路由的所有路由
- 11. Laravel 5 - 更新覆蓋所有數據
- 12. Laravel 5.3所有者使用約
- 13. Laravel 5條件
- 14. laravel 5把請求 - >所有()和輸入::所有()
- 15. laravel 5作者姓名顯示書籍
- 16. 作曲者更新問題Laravel 5
- 17. Laravel 5 - 文件:: makedirectory
- 18. 如何給AUTH條件laravel 5中間件
- 19. Laravel 5 - 調用中間件中的$ request-> path()導致Laravel忽略對請求URI所做的更改?
- 20. 文件所有者+第一響應者
- 21. 找出文件所有者/創建者
- 22. 獲取文件所有者/作者
- 23. 如何在Laravel 5的所有視圖中共享Auth :: user?
- 24. 緩存從查詢中laravel所有記錄5
- 25. 在Laravel 5中將所有Http請求重定向到https https
- 26. 瞭解文件所有者
- 27. file_put_contents與所有者文件
- 28. 在組件所有者
- 29. Laravel 5有條件地設置路線
- 30. Laravel 5有條件地觸發模態
你必須創建一個新的'手柄()'每個模型? –
這看起來不錯,但它依賴於URL結構no?有沒有什麼方法可以在$ request中獲取模型並比較user_id? – stueynet