Laravel по-русски
Laravel по-русски
Русское сообщество разработки на PHP-фреймворке Laravel.
Ты не вошёл. Вход тут.
То, что я поднимал в этой теме, реализовано здесь:
https://github.com/evergreen-it-dev/lar … inel_dingo
А в июне выйдет 5.5 на php7. За ними не угонишься ...
Тема закрыта.
Проверка ведь каждого пользователя будет идти?
С какой стати пользователем переться в админку? Этот посредник работает только для админки. Проверка админ\не админ меня не устраивает. Для этого вообще ничего не надо сочинять ...
Почитайте про миграции в доках. Там же есть как вносить изменения в таблицу добавляя, удаляя столбцы и более ничего не трогая.
Добавление столбца в таблицу:
Schema::table('users', function ($table) {
$table->string('email');
});
Присвой пользователю 3-4 роли и несколько пермитов и посмотри сколько запросов в БД создаст код.
Присвоил. Четыре роли, у каждой по четыре права. Запросов 20, время 90 ms. В том числе запросы самого фреймворка (5 запросов).
В общем: разных админов не будет очень много (да хоть 100) и толпой они не ходят. Если в админку полезут хакеры, отработает трейт по ограничению запросов с одного Ip. Конечно запросов много, но или универсальность, или оптимальность. Почему я и вынес вопрос - "как сделать проще ...".
Я не путаю, системы авторизации не имеет, верно, но с auth и ролями работает легко.
Аха, работает. Админ, не админ. Это всё.
Скажите как по вашему разрешить к примеру смотреть и банить юзеров, но не удалять их и не править им профиль? И не лезть в другие разделы админки?
Grumm пишет:Может кому надо будет:
Присвой пользователю 3-4 роли и несколько пермитов и посмотри сколько запросов в БД создаст код.
Сегодня мозги уже кипят. Завтра буду гонять тестами ...
Может кому надо будет:
// получаем права пользователя в виде массива
$roles_id = Auth::user()->roles->pluck('id');
$result = array();
// перебираем полученные id
foreach ($roles_id as $item)
{
$permits = Role::find($item)->permits()->pluck('slug');
$permits_array = json_decode($permits, true);
// результирующий массив, в котором собраны все права закрепленные за юзером, исключая повторяющиеся.
$result = array_unique(array_merge($result, $permits_array));
}
/**
* Таким образом можно проверять юзера на право что либо совершать в админке,
* присваивая ему любое количество ролей, с любым набором прав.
*/
Grumm пишет:Вот и использую пакет "Совы", но он не имеет проверок, кто может туда переться, а кто нет.
Разве не имеет? "Сова", вроде, с ролями неплохо работает, или я не так Вас понял?
Это админка. Она не имеет системы авторизации. Возможно вы путаете с Sentinel.
Grumm, когда всем этим будешь заниматься, создай много ролей и пермитов для тестирования и смотри на количество запросов, которые создает Laravel. В этом тебе поможет Laravel Debugbar.
Эта панелька внизу уже стала родной на локали! 
)
Grumm пишет:Да, надо. Но это не костылить чужой пакет.
А сова - не чужой пакет?
sleepingOwl это каркас. И наполнять его вам. Вояджер это воплощенные чьи то идеи и мечты. Вам нада? Да ради бога! Мне нет.
Да, надо. Но это не костылить чужой пакет.
Я бы роли сделал отдельным полем в users в виде smallint. Иначе на более менее сложном проекте упрешься в кучу ограничений. На очень сложном, я бы и от permit избавился.
А вообще, не лучше использовать готовый популярный пакет, к которому в сети можно найти много готовых рецептов?
Я забыл написать что не нужно менять структуру таблиц которые создают Laravel и SleepingOwl.
Вот и использую пакет "Совы", но он не имеет проверок, кто может туда переться, а кто нет. Далее прикручу Sentinel вместо Auth.
Мой вопрос связан с middleware для админки ...
Всем спасибо. (Для многих ролей не обойтись видно без foreach с последующим объединением массивов ...)
(Laravel 5.3 и базовая auth)
Есть три таблицы: users, roles и permits.
Первая и вторая, вторая и третья связаны отношениями "многие ко многим".
Задача: для юзера, через назначенные ему роли, выбрать права, которыми он обладает (права назначаются роли).
Делаю так:
// получаем id в таблице roles для пользователя
$roles_id = Auth::user()->roles->pluck('id');
// получаем все права в виде json-массива
$permits = Role::find($roles_id)->permits()->pluck('slug');
// получаем нужный простой массив прав
$permits_array = json_decode($permits, true);
Вопрос:
- можно ли реализовать проще?
- что будет, если ролей у юзера будет несколько? (Пока я прописывал только одну)
Необходимость "пилить" пакет под себя не нравится. На основе SleepingOwl лучше свою админку забацать ...
Вы проверяете только авторизован ли юзер и админ ли он? Тогда пропускаете его куда он шел.
Всех остальных редиректите на /news.
Вашего посредника нужно зарегистрировать в kernel.php и либо роуты обернуть им, либо прописать в config.auth.php (guards, с ними я не знаю как работать).
Для создания других ролей, нужно добавлять их в таблицу Roles и добавить проверку в посредника.
В документации все описано.
Конечно.
Прежде чем браться за Laravel, нужно хотя бы в основах знать ООП, концепцию MVC, маршрутизацию, ...
Далее документация и пример решения конкретной задачи на фреймворке. Мне очень помогло. По крайней мере "php artisan make: ..." не вызывает ужаса )
Если аутентификация из "коробки", то зареганный юзер Auth:check();
if(Auth::check()) return redirect ...;
Замените содержание вида register.blade.php сообщением "Регистрация закрыта".
Универсальная вики-разметка
Работает на FluxBB (перевод Laravel.ru)