Laravelの検証サイトでは、ユーザー

Question

に属しマイUser.php

class User extends Authenticatable 
{ 
    public function sites() 
    { 
     return $this->hasMany(Site::class); 
    } 
} 

マイSite.php

class Site extends Model 
{ 
    public function user() 
    { 
     return $this->belongsTo(User::class); 
    } 
} 

マイroutes.php

Route::resource('site', 'SiteController'); 

マイSiteController.php

class SiteController extends Controller 
{ 
    public function edit(int $id) 
    { 
     $site = Auth::user()->sites()->find($id); 

     return view('site.edit', compact('site')); 
    } 
} 

サイトがユーザーのものであることを確認するにはどうすればよいですか？私は私の場合、サイトがユーザーに属していない場合、$site変数がnullになることを理解しています。しかし、私はshow、update、およびdestroyのメソッドで同じチェックが必要なので、より多くの宣言的な方法、laravel要求のようなものが必要です。しかし、私はlaravelリクエストを使用することはできません。チェックはこのようなものなので、

$siteId = Route::current()->param('site'); 
$ids = Auth::user()->sites()->pluck('id')->toArray(); 
$result = in_array($siteId, $ids); 

誰も私の目標を達成する方法を提案できますか？

Answer 1

私はlaravel 5.2を使用しているので、ルートフィルタを備えたソリューションは推奨されません。経路フィルタではなく、ミドルウェアを使うべきです。
アプリ/ HTTP /ミドルウェア/ RestrictPermission.php

class RestrictPermission 
{ 
    public function handle($request, Closure $next) 
    { 
     $siteId = Route::current()->parameter('site'); 

     if (!Auth::user()->sites()->find($siteId)) { 
      abort(403); 
     } 

     return $next($request); 
    } 
} 

アプリ/ HTTP/Kernel.php

class Kernel extends HttpKernel 
{ 
    protected $routeMiddleware = [ 
     'restrict.permission' => RestrictPermission::class, 
    ]; 
} 

SiteController.php

class SiteController extends Controller 
{ 
    public function __construct() 
    { 
     $this->middleware('restrict.permission', ['except' => [ 
      'index', 'create', 'store', 
     ]]); 
    } 

    public function edit(int $id) 
    { 
     $site = Auth::user()->sites()->find($id); 
     return view('site.edit', compact('site')); 
    } 
}