Laravel4认证。限制对资源的某些功能的访问,但不是全部
我有这个博客资源,它有通常的CRUD方法。(索引,创建,存储,显示,编辑,更新,销毁)。
我的路线中有以下路线。php:
Route::resource('blog', 'PostsController');
Route::get('blog', 'PostsController@index');
Route::group(array('before' => 'auth'), function()
{
Route::resource('blog', 'PostsController');
});
这是很好的索引,但我不知道如何路由显示方法?还是有别的办法?我不应该路由资源,而是应该单独路由每个URI,并将我想要限制的URI放在我的限制访问路由中?
干杯
共有2个答案
在Laravel 5中,您使用中间件函数,而不是像这样:
$this->middleware('auth', array('except' => array('index', 'show')));
Laravel有一个特性,允许您在控制器的__construct方法中使用$this指定过滤器-
class PostsController extends BaseController {
function __construct() {
// ...
$this->beforeFilter('auth', array('except' => array('index', 'show')));
// ...
}
// ...
请参阅Laravel文档中的控制器过滤器。这篇文章并没有完整的文献记载,但你也可以从这里开始更深入地了解拉威尔的内心。
-
我已经成功地部署了一个云函数,它对一些数据进行一些基本的预处理,并将其上传到gSheet 现在,触发器url接受未经验证的外部调用,如果url最终落入坏人之手,则会导致账单过多的风险。 我想知道是否有任何方法可以限制对IAM中的云调度器的调用,从而防止外部调用服务。 阅读周围的内容似乎在请求中包含一些标头并在函数中检查它可能是一种基本的强制执行方法基本的真实性。
-
我正在开发Spring Boot和Spring Security Web应用程序,授权和资源服务器启用。我已经定义了一组用户,为他们分配了角色,并试图实现对REST终结点的基于角色的访问。我能够实现对endpoint的基于令牌的访问,但不能限制对最终用户的访问,这将基于他们的角色。 我已经完成了两个endpoint:和,并试图通过角色的用户限制对endpoint的访问。 我的如下所示: 因此,资源
-
我正在尝试访问res/stringsxml中的字符串值: 编辑:在onCreate()中初始化 不管用
-
Laravel 4中的RESTful和资源控制器受到限制,即RESTful方法名称必须以get、put、post、patch、delete结尾,而资源控制器必须以index、create、store、show edit、update和destroy结尾。我的问题是,Laravel 5是否也施加了同样的限制?
-
我们有一个Web应用程序,它使用Azure AD对Office 365进行OAuth。我们正在尝试限制我们有权访问的资源。例如:身份验证用户有权访问Site e1、Site e2和Site e3。我们希望将我们的应用程序访问权限限制为只访问Site e1。有人知道这是否可能吗?我试图查看Office 365、Azure AD甚至Discovery API留档,但找不到任何有用的东西。
-
已知 我有一个自己写的博客系统,vuejs+spring全家桶的项目,有完整的用户访问权限功能,可以通过http://myblog.cn访问。后面为了叙述方便,记为S。 我有好几个提供其它功能的服务网站,比如其中一个提供了一个供人消遣的小游戏,可以通过myblog.cn:8001访问,当然还有可能有8002,8003...,这些小服务都没有认证的功能,而且可能是开源项目,并不知道用什么技术开发的,