Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Projem için inceleme

acTiv

Geliştirdiğim müşteri destek projemi inceleyip gördüğünüz eksik ve hataları belirtirmisiniz ?
http://ticket.batv.pro
Özellikle yetkilendirmenin doğruluğunu merak ediyorum
Spatie Laravel-permission'u tek rol atanabilir şekilde uyguladım

mgsmus

acTiv Yetkilendirmede doğru ya da yanlış değil de ihtiyaca göre hareket vardır. Roller kullanıcıları gruplamak için de kullanılabilir yetkileri de. İzinleri role göre de verebilirsiniz yetkiye göre de. Tek rol atama olayı bence iyi bir yol, büyük firmalar bile tek rol ile işi hallediyor. Örneğin Iyzico'da bir firmada API kullanıcısı olduğunuzda aynı mail ile farklı bir firmada API kullanıcısı olamıyorsunuz. Iyzico bunu istese yapar elbette ama basit tutmak istiyorlar. Zaten bir sisteme + simgesi kullanarak aynı mail adresi ile farklı rollerde üye olabilirsiniz. Mesela şu şekilde 2 üyelik yaratabilirsiniz:

john.doe@gmail.com
john.doe+admin@gmail.com

İkisi de aynı mail. hangisine mail atarsanız atın john.doe@gmail.com adresine gider ama string olarak faklı oldukları için iki farklı üyelik açılabilir. Mesela kendi mail adresinize +ifade ekleyerek mail atmayı deneyin, geldiğini göreceksiniz. Ayrıca bu yolla bir siteye üye olurken +siteadi şeklinde ekleme yaparak üye olursanız ve o şekilde maile spam gelirse o site maillerinizi satmış ya da hacklenmiş demektir 🙂

Güzel olmuş elinize sağlık.

acTiv

mgsmus
peki bu mail+string@ olayını engellesem mi ? Bana bek istenebilir durum gibi gelmedi 1 maile 1 kullanıcı için mail gitsin

sineld

http://ticket.batv.pro/admin/user bu sayfada n+1 hatası var.

uygulama github'da ise sineld at gmail com eklersen düzeltmende yardımcı olabilirim.

Ya da ilgili sayfanın sorgu ve blade kısımlarını buraya yazarsan öneride bulunabiliriz.

acTiv

sineld
şimdilik github’da değil
n+1 dediğiniz controllerdeki model->with() olayı sanırım, dikkat ettim aslında ama kullanıcı role ve permission sorgularında düzenleme yapmıştım unutmuşum o kısmı düzeltmeyi deniyim teşekkürler 🙂
bu arada inertiajs kullanıyorum vue devtools açık

acTiv

sineld
Tekrar kontrol eder misiniz? http://ticket.batv.pro/admin/user
UserController.php içindeki index methodu

public function index(Request $request)
{
    $users = User::whereKeyNot(auth()->id())
        ->with('permissions','roles'); // <------ eklediğim satır
    
    if(!auth()->user()->hasRole('super-admin')){
        $users->role(['admin','user']);
    }
    
    /**
     * @var User $users
     */
    if($request->get('q') != null ){
        $users->where(function (Builder $query) use ($request) {
            $query->where('first_name','LIKE', '%'.$request->get('q').'%');
            $query->orWhere('last_name','LIKE', '%'.$request->get('q').'%');
            $query->orWhere('email','LIKE', '%'.$request->get('q').'%');
        });
    }
    
    return inertia('Admin/User/Index', [
        'page_users' => $users->paginate()
    ]);
}

mgsmus

acTiv Size kalmış.

mgsmus

acTiv $request->get() yerine daima $request->input() kullanın.

sineld

acTiv if(!auth()->user()->hasRole('super-admin')){
$users->role(['admin','user']);
}

Bu kısım bana biraz sorunlu göründü, kullandığınız paket içinde superadmin için true dönderen bir denetim var olduğundan eminim.

acTiv

mgsmus
$request->input() sadece POST değil GET ile de kullanabiliriz dimi ?

mgsmus

acTiv Evet. $request->input() tüm form ve query parametrelerini almanızı sağlar. Şurada da bir şeyler anlatmıştım: https://laravel.gen.tr/d/5160-laravel-crud-problemi/4

acTiv

mgsmus Düzelttim teşekkür ederim 🙂

acTiv

sineld
spatie permission paketi kullanıyorum kullanıcı super-admin yetkisinin kontrolü hasRole() methodu ile yapıyorum
user()->isSuper tarzında bir denetim diyorsanız yok sanırım

sineld

Super admin denetimini;

https://spatie.be/docs/laravel-permission/v5/basic-usage/super-admin

adresindeki gibi:

use Illuminate\Support\Facades\Gate;

class AuthServiceProvider extends ServiceProvider
{
    public function boot()
    {
        $this->registerPolicies();

        // Implicitly grant "Super Admin" role all permissions
        // This works in the app by using gate-related functions like auth()->user->can() and @can()
        Gate::before(function ($user, $ability) {
            return $user->hasRole('Super Admin') ? true : null;
        });
    }
}

şeklinde yapmalısınız.

acTiv

sineld Gate::before olayını zaten uyguluyorum ve UserController@index altında user.show yetki kontrolü yapıp aynı zamanda super-admin rolüne sahip değilse normal kullanıcıları listeliyorum.