Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

spatie controller sorunu

Betmen35 · 2023-09-25T06:04:13+00:00

selamlar arkadaşlar spatie eklentisine biraz yabancıyım yeni kurdum sadece şu olayı çözemedim controller dosyasından sadece super adminler post,delete ve up...

nuri60

Betmen35 https://spatie.be/docs/laravel-permission/v5/basic-usage/middleware

Betmen35

nuri60 hocam kontroller dosyasına bu aşağıdaki kodumu yazıcaz??

public function __construct()
{
    $this->middleware(['role:super-admin','permission:publish articles|edit articles']);
}

nuri60

Betmen35 yapamasınlar demişsiniz ama... ayrıca bu miiddleware controllerdaki tüm foksiyonlara uygulanacaktır.
Bahsettiğiniz fonksiyonları sadece o işlemleri yapacak şekilde belirtin

Betmen35

nuri60 şimdi şöle hocam ben admin panelde resource controller kullanıyorum ben sadece post etmeye ve düzenleme ve silmeye bu yetkilere vericem ozaman bunu nasıl yapıcam ??

koti42

Betmen35 Ben Policies Kullanıyorum ben bu tür işlemler için genelde ama spatie de yapılıyor mu tam bir fikrim yok incelemedim pek

    public function update(User $user, Role $role): bool
    {
        return $user->hasAnyRole(['Administrator', 'developer']);

    }

nuri60

Betmen35 Eğer belirttiğiniz controller içinde sadece sizin dediğiniz fonksiyonlar varsa ve yetkileri doğru belirttiyseniz doğru gözüküyor.
Çalışmasını test etmek için constructer içind dd(auth()->user()->hasRole() veya can() fonksyionu ile kontrol edebilirsiniz)

Attığım linkte spatie middlewarelerini kullanmak için kernel.php de yapılacakları söylemiş

Betmen35

nuri60 hocam anlamadınız ben sadece bazı özellikleri engellemek istiyorum örneğin post yapmayı yani ekleme yapmayı kapatıcam sadece yöneticiler ekleme yapıcak ama süper adminler ekleme yapamıcak gibi..

Betmen35

nuri60 hocam çok teşekkür ederim çalıştı..
kodlar :

Auth::user()->hasRole('yonetici')

nuri60

Betmen35 Siz rollere izin atamsı yaparken bir çok role aynı izini verip sadece şu role ve şu yetkilere sahip birileri bu işlemleri yapabiliyor diyorsanız :

        $role = Role::whereName('İstediğinz role')->first();

        if (!($role and (auth()->user()->hasRole($role->name) and (auth()->user()->can(['can1', 'can2']))))) {
            return response()->json([
                'message' => "Bu işlemi sadece {$role->name} esahip ve can1 can2 iszinine sahip kullancılar için!"
            ], Response::HTTP_FORBIDDEN);
        }

Betmen35

nuri60 bu senin yazdığın kodu nereye koyucam ??

nuri60

@Betmen35
1-Bir middleware oluşturup handle içinde de check edebilirsiniz tabi bunu kernelda kaydedip alias olarak kaydedip sonara controllerda kullanabilirsiniz
https://laravel.com/docs/10.x/middleware#registering-middleware
Veya istediğiniz foksiyonda kontrol edebilirsiniz
Eğer 1 i uygulayacaksanız dikkat etmeniz gereken yaptığınız middlewarı aut middlewaredan sonra kullanmak

Betmen35

nuri60 hocam bunu ben şimdi controllerdaki bütün fonksiyonlarda kontrol etsem hammallık olur çok uğraşmam gerekecek o yüzden bunu en kolay yolu middlewaredemi kontrol edicem orayı tam anlamadım?

nuri60

Betmen35 laravel ile custom middleware nasıl uygulanır araştırmalısınız bununla ilgili bir çok örnek hem Türkçe hem başka dillerde mevcut. Kolay gelsin.

Betmen35

nuri60 sen göstersen olmuyormu burda bir örnekle gösteri versen

nuri60

Betmen35
https://www.itsolutionstuff.com/post/how-to-create-custom-middleware-in-laravelexample.html#google_vignette

Betmen35

public function __construct()
     {
        
        $this->middleware(['role_or_permission:yonetici|edit articles'])->only('destroy');
     //   $this->middleware(['role_or_permission:superadmin|edit articles']);
     $this->middleware(['role_or_permission:yonetici|edit articles'])->only('store');
     $this->middleware(['role_or_permission:yonetici|edit articles'])->only('update');



     }

sorun çözüldü araştırdım buldum diğer kişiler için faydalı olması için paylaşıyorum

Betmen35

nuri60 kardeş controllerde bu yukarday azdığım şekilde kullanıyoruz bi incelersen sevinirim en pratiği bu 😉

mgsmus

Betmen35

Eğer belirli bir controller içindeki belirli yöntemler bazında işlem yapacaksanız controller constructor'ü içinde yapacaksınız.
Eğer belirli bir controller içindeki tüm yöntemler için yapacaksanız yine constructor ya da rota tanımlamasında yapacaksınız.
Eğer birden fazla controller için yapacaksanız rota tanımlamasında yapacaksınız. Gerekirse Route::group() ile.
Kaynak bazında işlem yapacaksanız Gate/Policy kullanacaksınız.

Yani nerede yapacağınızı kapsam belirliyor.

nuri60

Betmen35 Çok teşekkür ederim kardeş

Sonraki Sayfa »