質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

Q&A

0回答

3006閲覧

Laravel 5.2でcanを使ったmiddlewareがうまく機能しません

workr

総合スコア158

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

0グッド

0クリップ

投稿2017/01/16 03:09

Laravel 5.2 の認可の機能を使ってログインユーザーの権限を調べてアクセス制限をしようとしています。
ビューコントローラーのコンストラクタで次のようにしてミドルウェアを使っています。

PHP

1public function __construct() 2{ 3 $this->middleware('auth:admins'); 4 $this->middleware('can:edit-config'); 5}

can で edit-config などの動作を渡し、権限があれば利用できるようにします。
ユーザーは $user->isSuperadmin を調べることで特権管理者かどうかを調べることができ、
特権管理者であればすべての動作が許可されています。

AuthServiceProvider クラスで before を定義しました。

PHP

1 public function boot(GateContract $gate) 2 { 3 $this->registerPolicies($gate); 4 5 $gate->before(function ($user, $ability) { 6 if ($user->isSuperadmin) { 7 return true; 8 } 9 }); 10 11 $abilities = Ability::all(); 12 13 foreach($abilities as $ability){ 14 Gate::define($ability->action, function ($user) use ($ability) { 15 return $user->hasAbility($ability->action); 16 }); 17 } 18 }

このように作ったのですが、特権管理者や権限を持つユーザーであっても 403 エラーで禁止されてしまいます。チェックしてみると before() や define() のコールバック自体が実行されていないようでした。boot() 自体は実行されていました。

ただし、次のようにした場合は正常に判定が行われています。

PHP

1Auth::guard('admins')->user()->can('edit-config'); // true

ユーザーは users と admins の2つの guard があります。
middlewareに対してもログインしているユーザーのオブジェクトを渡す必要がある用に見えますが手順がよくわかっていません。

どのようにすれば正しく動作するのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問