Я нахожусь сегодня в путанице о безопасности своего сайта и дополнительном коде, который написан, чтобы сделать сайт безопасным. Ниже приведены 2 места, где применяется защита.Какова цель метода authorize в классе Request в Laravel?
Внутри Route Config, для обеспечения маршрута я использовал Middleware для проверки роли пользователя.
Route::group(['middleware' => ['web', 'SuperAdmin', 'auth']], function() {
Route::get('/Create-Department', '[email protected]');
});
я уже 2 Middlewares
.
Auth Middleware
: Это дляauthentication
.SuperAdmin Middleware
: Это дляAuthorization
.
Второе место является запрос класса. Вот код. В методе санкционировать опять же проверяется, как уже сделано в маршрут
class DepartmentRequest extends Request
{
public function authorize()
{
if(\Auth::user() == null) {
return false;
}
if(\Auth::user()->isSuperAdmin()) {
return true;
}
return false;
}
public function rules()
{
return [
'Department' => 'required',
];
}
}
Вопрос: Должен ли я удалить проверку в классе Request? Это нежелательная проверка для обеспечения запроса? Поскольку route.config уже выполняет эту работу.
Какой способ авторизации? Я имел в виду, я использую класс Request для проверки ввода форм. Должен ли я всегда возвращать true из метода authorize?
Что такое метод 'authorize'? Я имел в виду, что я использую класс 'Request' для проверки входов форм. Должен ли я всегда возвращать true из метода 'authorize'? – Pankaj
Я упомянул 2 'Middlewares'. 1. «Auth Middleware»: это для «аутентификации». 2. «Исходное ПО IsAdmin». Это для «Авторизация». – Pankaj
В качестве дополнения удалите свое «веб-соединение» с вашего маршрута, поскольку оно автоматически вызывается в последней версии. Пожалуйста, посмотрите [здесь] (http://stackoverflow.com/questions/37069203/laravel-5-2-web-middleware-is-applied-twice) для получения более подробной информации – Abbasi