[inny][Laravel5.0] Zizaco/Entrust - Zastosowanie w praktyce Opcje

[mariio81]

Witam,
dokładam do pisanej aplikacji zarządzanie użytkownikami (Zizaco/Entrust) i zrobiłem wszystko według instrukcji na githubie. Dodaje role, uprawnienia, przypisuje użytkownikom role tylko problem jest z zastosowaniem tego w panelu do blokowania dostępu. I tutaj mam kilka pytań bo dodaję kontrolę na poziomie routingu według instrukcji:

[PHP] pobierz, plaintext 
Route::filter('superadmin', function()
{
 
    if (!Entrust::hasRole('superadmin')) {
        App::abort(403);
    }
});
 
 
Route::when('admin*', 'superadmin);
[PHP] pobierz, plaintext 

(Tak znalazłem na jednym blogu odnośnie tego dodatku)
i nic nie blokuje Uzytkownik admin ma rolę superadmin a drugi nie mając żadnej roli i tak ma dostęp do wszystkiego. Próbowałem też w kontrolerze sprawdzać rolę aktualnie zalogowanego ale też wszyscy mają dostęp. Coś chyba źlę robię i zastanawiam sięgdzielepiej zrobić kontrolę na poziomie routingu czy w kontrolerze wogóle jak to poprawnie użyć?

Ten post edytował mariio81 21.09.2015, 11:29:40

[Pyton_000]

Ja stosowałem Middleware dla admina:

[PHP] pobierz, plaintext 
<?php namespace Mylead\Http\Middleware;
 
use Carbon\Carbon;
use Closure;
use Illuminate\Contracts\Auth\Guard;
 
class AuthAdmin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure                 $next
     *
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if (auth()->check() && auth()->user()->hasRole('admin')) {
            return $next($request);
        }
 
        if ($request->ajax()) {
            return response('Unauthorized.', 401);
        }
 
        return redirect()->guest('auth/login');
    }
}
[PHP] pobierz, plaintext 

Jest to jedno z wielu rozwiązań.