Q&A
LaravelのPolicyでユーザーの権限によって画面の制御を行い、もし権限を持っていない場合はトップ画面にリダイレクトさせる処理を書こうと思ったんですが、リダイレクトせずに画面にアクセスできてしまいます。
<?php namespace App\Policies; use Illuminate\Auth\Access\HandlesAuthorization; use Illuminate\Support\Facades\Log; class UserPolicy { use HandlesAuthorization; /** * Create a new policy instance. * * @return void */ public function __construct() { } /** * indexメソッドに対してアクセス可能なユーザー権限を定義 * * @return boolean */ public function index() { // ユーザー情報に画面権限が付与されている場合は true if (条件) { return true; } else { Log::error('ログインしているユーザーIDが画面権限を持っていない); return redirect()->route('index'); } }
※/indexは、トップ画面
試したこと
return redirect()->route('index')の部分を
return falseにすると、エラー画面に遷移すること確認済み。
ログエラーも出力されること確認済みなので、処理は来ている
Log::error('ログインしているユーザーIDが画面権限を持っていない);
dd('hoge')
とすると、dd関数によって処理が止まって、hogeが表示されること確認済み。
return redirect('index');
などとも書いてみたが、変化ない。
dd(redirect()->route('index'))の結果
Illuminate\Http\RedirectResponse {#997 ▼ #request: Illuminate\Http\Request {#73 ▶} #session: Illuminate\Session\Store {#657 ▶} #targetUrl: "http://localhost:8000/index" +headers: Symfony\Component\HttpFoundation\ResponseHeaderBag {#1365 ▼ #computedCacheControl: array:2 [▶] #cookies: [] #headerNames: array:3 [▶] #headers: array:3 [▶] #cacheControl: [] } #content: """ <!DOCTYPE html>\n <html>\n <head>\n <meta charset="UTF-8" />\n <meta http-equiv="refresh" content="0;url='http://localhost:8000/index'" />\n \n <title>Redirecting to http://localhost:8000/index</title>\n </head>\n <body>\n Redirecting to <a href="http://localhost:8000/index">http://localhost:8000/index</a>.\n </body>\n </html> """ #version: "1.0" #statusCode: 302 #statusText: "Found" #charset: null +original: null +exception: null
回答1件
0
ベストアンサー
ポリシーのレスポンスを見ると、認可する場合はResponse::allow()、拒否の場合はResponse::deny('You do not own this post.');です。リダイレクトするのはミドルウェアの使い方じゃないでしょうか?
投稿2021/12/24 12:55
総合スコア910
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/12/27 01:16