1

我目前正在尝试为任何来宾分配“来宾”角色,以便他们可以拥有权限。我目前有以下代码,它是一些中间件的一部分,这似乎是错误的地方,我认为有一个更好的地方,我尝试使用服务提供商,但是我无法附加团体

 if($this->auth->guest())
    {
        $user = new User();
        $user->username = 'Guest';

        $role = Role::where('name', '=', 'guest')
                ->with('perms')
                ->first();


        $user->perms = new Collection();
        $user->perms->add($role);

        $perms = explode('|', $permissions);

        foreach($user->perms as $p) {
            foreach($p->perms as $pp) {
                foreach($perms as $perm) {
                    if($perm === $pp->name)
                        return $next($request);
                }
            }
        }
    }

正如您所看到的,这是非常特定于中间件的,理想情况下,我想在第一个可能的实例中攻击该角色,以便它可以在应用程序的任何部分中使用

4

2 回答 2

0

在这种情况下只使用会话

  session::put('role',$role);

并且在视图中

 @if(Session::has('role') == 'whatever') 
 // show this content

权限也是如此,将一组 perms 添加到会话中,然后使用in_array

于 2016-06-07T14:07:01.707 回答
0

我认为这个地方是对的,但请记住,您正在对每个请求执行此验证,它看起来很重。那么,为什么不使用会话或缓存呢?

使用会话:

if($this->auth->guest()){
    $userPerms = [];

    if (\Session::has('permissions')){
        $userPerms = \Session::get('permissions');
    }
    else{
        $user = new User();
        $user->username = 'Guest';
        // the rest of your code here...
        $userPerms = $user->perms;

        // update the session the first time
        \Session::put('permissions', userPerms)
    }

    // comparison here
}

您可以使用Cache提供程序应用相同的逻辑。

于 2016-06-07T14:07:49.557 回答