允許前端用戶訪問受保護文件

Question

我希望能夠允許某些前端用戶訪問受保護文件。前端用戶正在使用https://github.com/rainlab/user-plugin

目前我只能看到有2個選項。公衆和受保護。任何人都可以查看公共安全性，只有後端用戶才能使用受保護的公共安全。

有沒有什麼辦法可以在插件或解決方案中使用routes.php驗證某個目錄是否使用受保護文件的用戶身份驗證？

這是我的route.php的一個例子，但不知道如何擴展到auth。

$cmsStorage = AppConfig::get('cms.storage.uploads.path', '/storage/app/uploads'); 
$uploadsPath = $cmsStorage. '/privatefiles/{dir1}/{dir2}/{dir3}/{disk_name}'; 


Routes::get($uploadsPath, function ($dir1, $dir2, $dir3) { 

// some login in here to return file 


}); 

Answer 1

根據該插件的documentation，您可以通過應用驗證的中間件這樣限制訪問某些路線：

Route::group(['middleware' => 'RainLab\User\Classes\AuthMiddleware'], function() { 
    // All routes here will require authentication 
}); 

所以，你可以很容易地保護那些返回一個文件響應路線將它們放置在上面的路線組中。