drsc10888 2017-05-21 09:28
浏览 91
已采纳

Laravel控制器具有角色

I have an application which will be a SaaS and is utilizing user roles. Of course, controllers will need to forward different data depending on user roles or permissions, however I think this approach may lead me to huge controllers and I was wondering if there is a smarter way to do this? For example my user create method:

public function create()
{
    if (Auth::user()->isAdmin()) {
        $clinics = Clinic::pluck('name', 'id');
        $roles = Role::pluck('display_name', 'id');
    }
    else{
        $clinics = Clinic::where('id', Auth::user()->clinic_id)->get()->pluck('name', 'id');
        $roles = Role::where('name', '!=', 'admin')->get()->pluck('display_name', 'id');
    }

    $states = State::pluck('name', 'id');
    $cities = City::pluck('name', 'id');

    return view('users.create', compact('user', 'clinics', 'states', 'cities', 'roles'));
}

Which is okay now when I only implemented admin and non-admin user, but when roles get complicated, is there a cleaner way to assemble this?

  • 写回答

1条回答 默认 最新

  • duanji2014 2017-05-21 09:52
    关注

    I suggest you to take a look to the Scopes of the Laravel Documentation. You can attach the scopes to your models to achieve the same results.

    This solution will not help you deleting code complexity (that is moved in models) but will help you remove code duplication because you will encounter the same "if" multiple times during the development of your application...

    A local scope for your clinics could be like this one

    class Clinic extens Model {
    [...]
    public function scopeCanSee($query)
    {
        $user = Auth::user();
        if(!$user->isAdmin())
            return $query->where('id', $user->clinic_id);
        return $query;
    }
}

    and in your controller you can then filter the results in this way

    public function create()
{
    $clinics = Clinic::canSee()->pluck('name', 'id');
    [...]

    $states = State::pluck('name', 'id');
    $cities = City::pluck('name', 'id');

    return view('users.create', compact('user', 'clinics', 'states', 'cities', 'roles'));
}

    Global Scopes

    Another way is to use the Global Scopes (but I haven't tested them)

    class Role extends Model
{
    protected static function boot()
    {
        parent::boot();
        static::addGlobalScope(new RolesScope);
    }
}
class Clinic extends Model
{
    protected static function boot()
    {
        parent::boot();
        static::addGlobalScope(new ClinicsScope);
    }
}

    and scopes similar to

    class ClinicsScope implements Scope
{
    public function apply(Builder $builder, Model $model)
    {
        $user = Auth::user();
        $builder->where('id', $user->clinic_id);
    }
}
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • Laravel 框架控制器 Controller原理与用法实例分析
    2020-10-15 10:31
    Laravel框架是一款流行的PHP MVC(Model-View-Controller)Web应用程序框架,以其优雅的语法和开发效率受到广大...通过以上对Laravel控制器原理与用法的分析,希望对正在使用Laravel框架的开发者们能够有所启发和帮助。
  • laravel在中间件内生成参数并且传递到控制器中的2种姿势
    2020-10-16 04:54
    本文将详细讲解如何在 Laravel 中间件内生成参数并传递到控制器的两种方法。 首先,理解中间件的基本工作原理。中间件是一个处理 HTTP 请求的组件,它在控制器处理请求之前执行。当一个请求到达时,中间件可以修改...
  • authority-laravel:Laravel 基于角色的访问控制包
    2021-06-28 16:11
    4. **授权**:在控制器或视图中,可以通过 `User` 模型的助手方法(如 `can`, `cannot`, `isA`, `hasPermission` 等)来检查当前登录用户是否有执行某操作的权限。例如,`$user->can('edit_post')` 可以判断用户是否...
  • Laravel学习指南:控制器方法调用的最佳实践
    2024-07-13 10:19
    taobao2024api的博客 上面的代码中,分别定义了三个路由,分别对应UserController中的index()、show($id)和...以上是关于控制器方法调用的最佳实践介绍,通过良好的路由设计和控制器方法编写,可以使应用程序代码更加清晰易懂、结构合理。
  • PHP-Laravel-优惠券管理
    2020-11-10 07:00
    Laravel中,我们可以在控制器中处理核销逻辑,通过验证优惠券的有效性和使用状态,然后更新数据库中的状态。同时,我们还可以利用Laravel的事件系统记录每一次核销行为,以便后续分析和报表生成。 至于前端界面,...
  • ENTRUST用于Laravel5基于角色的权限控制实现
    2019-08-08 08:37
    在视图或控制器中,可以使用 Entrust 提供的方法来检查当前用户是否有某个权限或者属于某个角色。例如: ```php if (Auth::user()->hasRole('admin')) { // 用户是管理员,执行某些操作... } if (Auth::user...
  • PHP 框架 Laravel讲义.zip
    2021-07-16 16:41
    - **资源控制器**:Laravel中的资源控制器为CRUD操作提供了简洁的路由和控制器方法,如index、create、store、show、edit、update和destroy,方便快速搭建RESTful API。 3. **查询构造器(Query Builder)** - **...
  • laravel给用户分配角色
    2021-08-29 19:09
    瑾!的博客 用户和角色之间的关系:属于关系 boLongsTo 在User.php模型中写入如下关联代码: // 用户属于哪个角色 public function role() { return $this -> belongsTo(Role::class, 'role_id'); } 1.2 增加分配...
  • PHP框架Laravel学习心得体会
    2020-10-23 10:13
    Laravel 支持多种控制器类型,包括简单的控制器类以及更复杂的控制器结构。 **3. 数据库操作** Laravel 提供了强大的数据库抽象层(Eloquent ORM),使得数据库操作变得更加直观和高效。可以通过模型类轻松进行...
  • php laravel 权限,laravel-permission 角色权限控制【代码详解】
    2021-03-17 03:26
    weixin_39966020的博客 下面由Laravel教程栏目给大家介绍laravel-permission 角色权限控制,希望对需要的朋友有所帮助!首先还是贴出GitHub的地址https://github.com/spatie/laravel-permission然后说一下使用心得先说数据库的表结构把一共...
  • 没有解决我的问题, 去提问