Laravel Перенаправление не работает

Question

Я использую Laravel 5.1. Мой контроллер специально предназначен для пользователей admin. Поэтому я проверяю, является ли пользователь администратором или нет. Это мой код.

public function getAdminData() 
    { 
    $this->checkAdminStatus(); 
    return response()->json(array('admin-data')); 
    } 
public function checkAdminStatus() 
    { 
    $userManager = new UserManager(); 
    if(!$userManager->isAdmin()) 
    { 
     return redirect()->route('returnForbiddenAccess'); 
    } 
    } 

Мой маршрут

Route::any('api/app/forbidden',['uses' =>'ErrorController@returnNonAdminErrorStatus','as'=>'returnForbiddenAccess']); 

Теперь, если пользователь не администратор, то он не должен возвращать admin-data пока она возвращается. Не следует ли прекратить обработку логики после вызова redirect()->route? Также это чисто приложение REST.

Answer 1

Почему бы вам не использовать решение Laravel Middleware для ваших потребностей? Вы можете связать промежуточное программное обеспечение к контроллеру, проверяя, если текущий пользователь является администратором, и перенаправлять если нет:

//You Middleware Handle method 
public function handle($request, Closure $next) 
{ 
    if ($this->auth->guest() || !($this->auth->user()->isAdmin)) 
    { 
     return redirect('your/url')->with('error','no admin');; 
    } 
return $next($request); 
} 

Вы можете добавить на или несколько промежуточное программное обеспечение для контроллера в его методе конструкта

//your controller 
public function __construct(Guard $auth, Request $request){ 
    $this->middleware('auth', ['except' => ['index', 'show']]); //here one 'auth' middleware 
    $this->middleware('admin', ['only' => ['index', 'show', 'create','store']]); //here the admin middleware 
} 

Обратите внимание на only и except параметров, которые позволяют или запретить промежуточное программное обеспечение для некоторых методов контроллера

Проверить laravel documentation на Middleware для получения дополнительной информации :)

Answer 2

Нет, ваша логика немного испорчена. Возвращаемое значение вы отправляете обратно из checkAdminStatus() просто игнорируется и выбрасывались:

public function getAdminData() 
{ 
    // You don't have $redirectValue in your code, but imagine it 
    // is there. To actually redirect, you need to return this value 
    // from your controller method 
    $redirectValue = $this->checkAdminStatus(); 

Ничто не делается с этим редиректа. только время что-то возвращается с вашего Контроллер происходит по каждому отдельному запросу. Я хотел бы предложить что-то больше, как это:

public function getAdminData(UserManager $userManager) 
{ 
    if($userManager->isAdmin()) { 
     return response()->json(array('admin-data')); 
    } 

    return redirect()->route('forbidden-access'); 
} 

Я думаю, что это захватывает дух ваш вопрос: единственный раз, когда что-то возвращается здесь , если пользователь является администратором.

---

Как и в сторону, вы возвращаете данные JSON в одном случае, и перенаправления в другой. Это может быть не очень хорошая идея. Мое рассуждение состоит в том, что, как правило, данные JSON возвращаются в ответ на запросы AJAX, которые по моему опыту редко сопровождаются фактическим перенаправлением в случае сбоя. ^_(YMMV)