Я проверил вручную сценарий:Как проверить перенаправление авторизации с Laravel?
Администратор Пользователи могут перейти на раздел /codes
сайта. Обычные пользователи перенаправляются (302) обратно на /dashboard
и имеют сообщение Sorry you are not allowed there
, когда они отправляются на /qr
.
Ручное тестирование проходит, но тестирование laravel терпит неудачу.
Я использую laravel 5.1
тест для пользователя с правами администратора:
public function testAdminViewCodes()
{
//create an admin user
$user = factory(App\User::class, 'admin')->create();
$this->actingAs($user)
->visit('/codes')
->seePageIs('/codes')
->see('Codes');
}
испытание для обычного пользователя:
public function testNormalViewCodesFail()
{
//create a normal user
$normal_user = factory(App\User::class)->create();
//TODO: Fix this failing test FFS
$this->actingAs($normal_user)
->visit('/qr')
->seePageIs('/dashboard')
->see('Sorry you are not allowed there');
}
результаты испытаний;
There was 1 failure:
1) AdminTest::testNormalViewQRCodesFail
Did not land on expected page [http://localhost/dashboard].
Failed asserting that two strings are equal.
--- Expected
+++ Actual
@@ @@
-'http://localhost/dashboard'
+'http://localhost/codes'
Я думаю, что может быть проблема с заводами, кажется, всегда создает пользователя с правами администратора:
$factory->define(App\User::class, function (Faker\Generator $faker) {
return [
'email' => $faker->email,
'password' => bcrypt(str_random(10)),
'remember_token' => str_random(10),
'is_admin' => false,
];
});
$factory->defineAs(App\User::class, 'admin', function ($faker) use ($factory) {
$user = $factory->raw(App\User::class);
return array_merge($user, ['is_admin' => true]);
});
Мои извинения за то, как долго этот вопрос, но есть еще один pertanent вопрос. Я использую middleware
, чтобы проверить, является ли пользователь администратора:
<?php
namespace RMS\Http\Middleware;
use Closure;
class IsAdminMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if (app()->env === 'testing') {
return $next($request);
}
if (! $request->user()->isAdmin()) {
return redirect()->route('dashboard')
->with('message', 'Sorry you are not allowed there');
}
return $next($request);
}
}
В Kernel.php
:
protected $routeMiddleware = [
'auth' => \RMS\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'guest' => \RMS\Http\Middleware\RedirectIfAuthenticated::class,
'isadmin' => \RMS\Http\Middleware\IsAdminMiddleware::class,
];
и применяется к маршрутам:
Route::group(['middleware' => ['auth', 'isadmin']], function()
{
Route::resource('user', 'UserController');
});
Игнорируется Middleware? Я был уверен, что не добавляю заявление use WithoutMiddleware;
.
'перерыв с отладчиком после генерации пользователя, чтобы его вручную проверить, как вы это делаете. С python есть классный инструмент под названием 'pdb()' и 'ipdb()' есть ли эквивалент для laravel? – surfer190
Отладчик для PHP называется [XDebug] (https://xdebug.org/). В некоторых IDE есть интегрированная поддержка, например - [PHPStorm] (https://www.jetbrains.com/help/phpstorm/2016.2/configuring-xdebug.html). –
Да, но это не позволяет вам осматривать в середине интерпретации ... или не так ли? – surfer190