标签:php laravel laravel-5-1 laravel-5-2
我在请求类中编写以下代码以进行验证和授权.所以下面的代码是添加/更新记录.
<?php
namespace App\Http\Requests;
use App\Http\Requests\Request;
class UserRequest extends Request
{
public function authorize()
{
return \Auth::user()->isAdmin();
}
public function rules()
{
return [
'UserName' => 'required|max:50|min:3|unique:tbluser,UserName,' .
\Request::get( 'UserID' ) . ',UserID',
];
}
}
我的问题是:我应该编写代码来检查当前用户是否被授权删除记录.为此我应该使用相同的Request类用于Add / Update或另一个专门用于删除身份验证的类?如果我使用相同的类,则将执行rules(),用于添加/更新
解决方法:
我要做的是以下内容:
<?php
namespace App\Http\Requests;
use App\Http\Requests\Request;
class UserRequest extends Request
{
/**
* Determine if the user is authorized to make this request.
*
* @return bool
*/
public function authorize()
{
switch ($this->method()) {
// Show single record or multiple records
case 'GET':
default:
return true;
break;
// Change a record
case 'POST':
case 'PUT':
case 'PATCH':
case 'DELETE':
if(\Auth::user()->isAdmin()) {
return true;
}
return false;
break;
}
}
/**
* Get the validation rules that apply to the request.
*
* @return array
*/
public function rules()
{
switch ($this->method()) {
case 'GET':
case 'DELETE':
return [];
break;
case 'POST':
return [
'UserName' => 'required|max:50|min:3|unique:tbluser,UserName'
];
break;
case 'PUT':
case 'PATCH':
return [
'UserName' => 'required|max:50|min:3|unique:tbluser,UserName,' .
\Request::get( 'UserID' ) . ',UserID',
];
break;
default:
break;
}
}
}
对代码的更改是,在一个请求文件中,您可以根据使用的方法类型制定规则并更改授权.默认和get(显示用户或索引或类似的东西)不需要权限.对于所有其他方法(更改记录),用户必须是管理员.
标签:php,laravel,laravel-5-1,laravel-5-2 来源: https://codeday.me/bug/20190528/1167385.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。