Middleware için farklı şartlar tanımlama.

loc

Merhabalar,

Şuanda mevcut olarak kullandığım bir yetkilendirme sistemim var. Lakin bunu controller içinde her metoda ayrı ayrı uygulamak zorunda kalıyorum. Bunu basitleştirip middleware kullanmaya karar verdim. Lakin şöyle bir sorum olacak. Her method için farklı şartları middleware üzerinde nasıl tanımlıyoruz? Mesela 2 ayrı firma çalışanlarının birbirinin projelerini görmelerini istemiyorum. Bu yüzden show metodumda proje tablosundaki firma idsine bakıyorum. Tabi önce tam yetkili kullanıcı mı yoksa 2 firmanın da yöneticisi mi ona bakıyorum. Yanılmıyorsam bu durumda middleware üzerinde önce kullanıcı tam yetkili mi yoksa firma yöneticisi mi ona bakıp şartı sağlıyorsa devam ettirme sağlamıyorsa kullanıcının request üzerinden gelen id ile veritabanından ilgili projenin firma numarasını karşılaştırıp bu şartı sağlayıp sağlamadığını kontrol etmeliyim.

Diğer bir methoda bakacak olursak mesela proje düzenlemede (edit) projenin tam yetkili kullanıcı, projeyi ekleyen kişi ya da projeyi ekleyen kişinin yöneticisi tarafından düzenlenebilir olması lazım. Bunun içinde ayrı bir koşul çıkarmam gerekiyor. Bu işlemler için ayrı ayrı middleware mı hazırlamam gerekiyor yoksa tek middleware üzerinden bu işlemleri halletmem mümkün mü?

evrend

Projemde bulunan neredeyse tüm route'lar için route name ile yetki tanımladım(kullanici.sil, kullanici.duzenle, kullanici.ajax.veri gibi). Kullanıcının rolünde yada kendi yetkilerinde gelen route name'i için yetkisi var mı onu kontrol ediyorum. Yeni rol ekleyip, istediğim route'lara yetki verip tamamen dinamik yetkilendirme oluşturabiliyorum. Kullandığım pakette romanbican/roles paketi. Tabiki yukarıdaki söylediğim işlemler için ekstra geliştirmeler gerekli.

Aslında burada yetki için kullanılan her bir route bir controllerda bir methodu kullanıyor. Ve ben tek bir middleware ile gerekli kontrolleri yaparak tüm yetki kontrollerini gerçekleştiriyorum.

loc

Şimdi ben bu tanımlamaların tamamını middleware içinde oluşturmayı denedim. Şöyle ki 2 adet firma kayıtlı bende. A firması 1 B firması 2. İkisi de aynı yere proje aynı yere proje teklifi giriyor. Birbirlerinin projelerini görmemesi için

if($request->route()->getName() == 'projects.show'):
//proje firma idsi bul
endif;

Şeklinde model üzerinden ilgili projenin firma idsini bulup kullanıcının firma idsine eşitmi değil mi ona bakıyorum. Lakin öncesinde bendeki tam yetkili kullanıcı, tam yetkili grup ve şirket yöneticisi mi değil mi tarzında bir kontrol var. Bunları auth üzerinden gerçekleştiriyorum zaten. Tek bir controller için bunu yaptığımda sorun yok lakin birden fazla controller işin içine girince middleware ın içi bildiğin çöplüpe dönüyor diyebilirim. Her controller için de ayrı ayrı middleware tanımlamak iyi birşey gibi gelmiyor bana. Bir de bunun yazma, silme, düzenleme ve yönetme gibi extra izin kısımları var. Kafam çok karışmış durumda

evrend

Yanlış anlamışım, sizin yapmak istediğiniz işlem için o zaman kayıtların üzerinde created_by_id gibi bir id tutarak, idleri kontrol ettireceksiniz. Laravel 5.1 ve üzeri sürümlerde authorization olayı var. Aşağıdaki dökümanı inceleyerek, kendinize uygun Policy oluşturmalısınız.
https://laravel.com/docs/5.1/authorization

TheHasanov

ornek olarak
https://github.com/laravel/laravel/blob/master/app/Http/Middleware/Authenticate.php#L18
middleware parametre yollaya biliyoruz degeri handle metodunda aliyoruz ornekde $guard degiskeni
kullanim sekli soyle olucak

Route::get('/',['middleware'=>'auth:admin']);

Laravel Türkiye Forumları, ücretsiz forum uygulaması Flarum ile yapılmıştır.