Laravel - lokalne przechowywanie plików

Question

Cześć wszystkim,

potrzebuję wyjaśnienia w sprawie modułu Storage w Laravel. Załóżmy, że tworzę todo listę tylko dla zarejestrowanych użytkowników gdzie każdy ma swoje zadania. Chcę żeby do każdego zadania użytkownik mógł dodać załączniki w postaci plików no i właśnie tu pojawia się pytanie: w jaki sposób zabezpieczyć pliki aby tylko uprawniony, zalogowany użytkownik miał dostęp do swoich, wysłanych przez siebie plików ? Wiem, że nie mogę wrzucić ich do public przez moduł Storage ponieważ wtedy wszyscy użytkownicy będą mieli dostęp do ów pliku, więc jak inaczej ?

Z góry dziękuję za odpowiedź i pozdrawiam wszystkich :)

Answer 1

Tylko publiczny dysk będzie widoczny publicznie: https://laravel.com/docs/5.8/filesystem#the-public-disk (i to nawet dopiero gdy zrobisz dla niego dowiązanie do public).

Jeżeli skorzystasz z innego lub dodasz własny poza katalogiem public to już powinien być dostępny publicznie. Musisz wtedy przygotować kod, który sprawdzi czy użytkownik jest zalogowany, czy to jego plik i tylko jeśli tak to go zwróci użytkownikowi.

Answer 2

Wrzucaj pliki uzywajac Storage do storage/katalog jakis i daj info do tabeli Files ze sciezka do pliku loklanie i user_id. Teraz gdy user bedzie chcial zerknac na plik. sprawdz czy user id sie zgadza i jesli tak zaserwuj mu Storaga download zeby mu sie pokazal wprzegladarce. nie zapisuj pliku do public