Laravel 5.2の承認を検証します

Question

私の役割は動的で、そのユーザーの権限も動的です。ユーザーに特定のページへのアクセスが許可されているかどうかを検証する2つの方法があります。リクエストクラス

アプローチ1

class BaseController extends Controller 
{ 
    public function __construct() { 
     if(!\Auth::user()->IsPredefined) { 
      $result = $this->ValidateAuthorization(); 
      if(!$result) { 
       \Auth::logout(); 
       return redirect()->route("login"); 
      } 
     } 
    } 

    private function ValidateAuthorization() { 
     $ActionName = \Route::getCurrentRoute()->getPath(); 
     switch ($ActionName) { 
      case "ChangePassword": 
       $ModuleID = ModuleEnum::AccountManagemenet; 
       $ActionID = AccountActionEnum::ChangePassword; 
       return CheckUsePermissions($ModuleID, $ActionID);    
     } 
    } 

    private function CheckUsePermissions($ModuleID, $ActionID) { 
     $User = MySession::UserPermissions(); 
     foreach($User->UserRolePermissions as $UserRolePermission) { 
      $CurrentActionID = $UserRolePermission->RolePermission->Permission->ActionID; 
      $CurrentModuleID = $UserRolePermission->RolePermission->Permission->ModuleID; 
      if($CurrentActionID == $ActionID && $CurrentModuleID == $ModuleID && 
        $UserRolePermission->IsActive == true) { 
       return true; 
      } 
     } 
     return false; 
    } 
} 

アプローチ2

使用承認方法

public function authorize() 
{ 
    return true; 
} 

混乱

1. アプローチ2が良い場合、Get、Put、Delete、POSTの各リクエストクラスを作成する必要がありますか？
2. 承認を検証する方法はありますか？

Answer 1

のようなすべてのコントローラのコンストラクタ

public function __construct() 
{ 
    $this->middleware('auth'); 
    $this->middleware('admin'); 
} 

管理ミドルウェアで使用することができますで使用する必要があります次のようなことをしてください：

は私が権限を以下しているとしましょう：

1. ユーザー
2. がCMS
3. はホテル
4. はパッケージ
5. が役割

今Super Admin（管理管理管理管理管理明らかにすべての上記の権限を持っている）は役割を作成することができます、 Hotel Managerとし、Manage Hotelsにのみ許可を割り当てます。

Route::get('/admin/hotels', 'HotelsController@index')->name('admin.hotels.index'); 

私はそれにミドルウェアとRoute Groupに入れます：

class Permission 
{ 
    public function handle($request, Closure $next, $permission) 
    { 
    //if not super admin (super admin role_id is 1) 
    if(auth()->user()->role_id != 1) { 
    //explode extra param passed to this middleware (here manage_hotels) 
    $permission_array = explode('_', $permission); 

    foreach ($permission_array as $key => $value) { 
    $permission_array[$key] = ucfirst($value); 
    } 

    $permission_name = implode(' ', $permission_array); 

    $permitted = auth()->user()->role->permissions()->where('name', $permission_name)->first(); 

    if(! $permitted) { 
    return redirect()->route('admin.dashboard')->withErrors(['error' => ['message' => 'You are not allowed to perform this action.']]); 
    } 
    } 

    return $next($request); 
    } 
} 

：

Route::group(['prefix' => '/admin/hotels', 'middleware' => ['permission:manage_hotels']], function() { 
    Route::get('/', 'HotelsController@index')->name('admin.hotels.index'); 
    Route::post('/', 'HotelsController@create')->name('admin.hotels.create'); 
}); 

は、その後、私はPermissionミドルウェアを作成するようなルートの今

もちろん、これらのルートをにラップする必要がありますは、ユーザーがログインし、管理者ロールを持っていることを確認します。

Answer 2

あなたはミドルウェアを使用して、ルート

Route::group(['middleware' => ['auth', 'admin']], function() { }); 

それとも、私は動的な役割について

class AdminAuthenticate 
{ 
    /** 
    * Handle an incoming request. 
    * 
    * @param \Illuminate\Http\Request $request 
    * @param \Closure $next 
    * @return mixed 
    */ 
    public function handle($request, Closure $next) 
    { 
     if (Auth::check()) { 
      if (Auth::user()->IsPredefined) { 
       $result = $this->ValidateAuthorization(); 
       if(!$result) { 
         return redirect('/logout'); 
       } 
      } 
     } 
     return $next($request); 
    } 
}