Dostęp / Middleware sprawdzany w tabeli MySQL - VueJS Laravel

pytanie zadane 4 sierpnia 2019 w PHP przez Greeenone Pasjonat (16,100 p.)

Dzień dobry,

Mam pewien problem którego nie mogę rozgryźć. Stworzyłem dashboard w którym to mogę dodać użytkowników a następnie przypisywać role. Gdy jakiejś roli nie ma, to wtedy mogą ją stworzyć i przypisać.

Każda rola ma z jakieś 20 switchów dzięki którymi mogę zaznaczyć, czy użytkownik z daną rolą ma dostęp do danego miejsca.

Problem jest taki, że nie wiem jak ograniczyć ten dostęp. Szukałem tutki i znalazłem dwa bardzo dobre

(https://medium.com/@ripoche.b/create-a-spa-with-role-based-authentication-with-laravel-and-vue-js-ac4b260b882f)

ale problem polega na tym, że middleware jest na statyczny i dla każdej roli trzeba oddzielnie robić routing, auth, tworzyć pliki kontroler itd.

Chciałbym zrobić to na zasadzie, że jak użytkownik wchodzi w dany url, to wtedy skrypt sprawdza czy ma dostęp np.

if( Auth::user()->role->statsAccess ){
  return "200";
}
else{
  return "403"
}

Problem jest taki, że nie wiem jak to ogarnąć raz z Vue y czy w ogóle takie sprawdzanie takie dostępu w kontrolerze to dobry pomysł.

Czy ktoś mógłby mnie nakierować jak takie coś ogarnąć ?

Pozdrawiam

1 odpowiedź

odpowiedź 4 sierpnia 2019 przez Arkadiusz Waluk Ekspert (287,950 p.)
wybrane 4 sierpnia 2019 przez Greeenone

Najlepsza

Laravel ma mechanizmy do tego, użyj gates i policies. Jak sobie je przygotujesz to będziesz mógł łatwo sprawdzać uprawnienia na modelu usera metodą can() czy użyć middleware can w routingu, na podlinkowanej stronie też jest to pokazane. To się fajnie sprawdza i nie ma co kombinować z własnym middleware, skoro to wszystko jest gotowe.

Nie wiem jak w przypadku Vue. Jak rozumiem masz jakieś rzeczy, które muszą się zadziać w zależności od uprawnień na danej podstronie. Zawsze możesz po prostu przekazywać z backendu na front potrzebne informacje o tym czy użytkownik może daną akcję wykonać (propsy, gdzieś z ładowanymi danymi - jakkolwiek) i wtedy normalnie warunkami sprawdzać czy dana akcja może się wykonać, przycisk pojawić itd. Na proste akcje pewnie wystarczy, jak to zrobić lepiej w samym Vue nie podpowiem.

Pamiętaj tylko o zabezpieczeniu z obydwu stron - nawet jak na frontendzie ukryjesz jakiś guzik, to i tak na backendzie trzeba zweryfikować uprawnienia.