Q&A
質問はなに?
Laravelで画面制御を行なっており、middlewareで以下のように記述しました。
ログインユーザーの情報として、以下となっています。
user_id ユーザーID
role_list_flg ユーザー一覧画面権限フラグ 0or1 0=権限なし 1=権限あり
role_create_flg ユーザー登録画面権限フラグ 0or1 0=権限なし 1=権限あり
public function handle($request, Closure $next) { // ユーザー情報を変数にセット $user = Auth::user(); ### ユーザー権限 // ユーザー一覧権限 if (Route::currentRouteName() == 'user.index') { // ユーザーが一覧権限を持っていない(role_list_flgが0) if ($user->role_list_flg !== 1) { // エラーログ // ユーザーが画面アクセスの権限を持っていなければホーム画面にリダイレクト return redirect()->route('home'); } } // ユーザー登録権限 if (Route::currentRouteName() == 'user.register.view' || Route::currentRouteName() == 'user.register.post' ) { // ユーザーが登録権限を持っていない(role_create_flgが0) if ($user->role_create_flg !== 1) { // ユーザーが画面アクセスの権限を持っていなければホーム画面にリダイレクト return redirect()->route('home'); } }
上記のように現在は一つ一つの処理を書いて、アクセスしたルート名と取得したルート名が一致→ユーザーが権限を持っていなければホーム画面にリダイレクトするとしてます。
ただ、投稿の場合、コメントの場合...と処理が続いていくので、似たような記述が増えてコードが冗長と思いました。
なので、上記のコードをどのようにリファクタリングしたらよろしいでしょうか?
※上記の内容で動作することは確認済み。
すみません。途中で質問が途切れていました。
質問は、コードのリファクタリングになります。
内容を追記いたしました。
0次のコードだとは思うんですけど、提示されたコードだと、$adminMasterUser は未定義だし、role_list_flg が何を意味を持っているのかわかんないし、少なくともこのへんの要件明らかにしてほしいし、動作しないコードでリファクタも何もないのだから、動作する状態にした上で質問してほしい
ご指摘ありがとうございます。
上記修正いたしました。
回答1件
0
まずこちらの記事を査読していただきたい。
こちらの記事
この質問についてはまさにこれだなという感想です。
あなたのやりたいことは、つまり、
権限がない場合に、home にリダイレクトしたい。と言うことが本来の目的のように窺えます。
Laravel を使っている以上は、可能な限り Laravel の作法に乗っかって作るのが基本です。
こちらをご覧ください
この記事のように、Policy で権限を個別に設定します。
認可または例外を投げる
アクションを認可をチェックし、ユーザーが指定のアクションの実行を許可されていない場合は、Illuminate\Auth\Access\AuthorizationExceptionを自動で投げたい場合は、Gateファサードのauthorizeメソッドを使用します。AuthorizationExceptionのインスタンスは、Laravelの例外ハンドラによって自動的に403HTTPレスポンスへ変換されます。
ここに書いてあるように、AuthorizationException が投げられます。
デフォルトだと、これで、403 のエラーページを表示することになりますが、例外時にその処理を変える方法は、エラー処理のページに書かれています。
場当たりにコードを書いても最適なコードを書くことは不可能です。
少なくとも、熟読の必要はないとは思いますが、https://readouble.com こちらに書かれていることを通読してからでも遅くはないはずですし、全体的に Laravel の持っている機能を頭に入れた上で、コードを書く段階に進んでもらう方が効率的でしょう。
投稿2021/12/27 07:02
総合スコア3923
あなたの回答
tips
プレビュー
