fix(control): 开启权限验证

lisgroup · lisgroup · commit 8c25cca55c29 · 2019-03-13T18:37:24.000+08:00
diff --git a/laravel/app/Http/Controllers/Api/ApiExcelController.php b/laravel/app/Http/Controllers/Api/ApiExcelController.php
@@ -34,7 +34,7 @@ public function __construct(Request $request)
         // 这样的结果是，token 只能在有效期以内进行刷新，过期无法刷新
         // 如果把 refresh 也放进去，token 即使过期但仍在刷新期以内也可刷新
         // 不过刷新一次作废
-        $this->middleware('auth:api', ['except' => ['login', 'show']]);
+        $this->middleware(['auth:api', 'role'], ['except' => ['upload']]);
         // 另外关于上面的中间件，官方文档写的是『auth:api』
         // 但是我推荐用 『jwt.auth』，效果是一样的，但是有更加丰富的报错信息返回
 
diff --git a/laravel/app/Http/Controllers/Api/ApiParamController.php b/laravel/app/Http/Controllers/Api/ApiParamController.php
@@ -27,7 +27,7 @@ public function __construct(Request $request)
         // 这样的结果是，token 只能在有效期以内进行刷新，过期无法刷新
         // 如果把 refresh 也放进去，token 即使过期但仍在刷新期以内也可刷新
         // 不过刷新一次作废
-        $this->middleware('auth:api', ['except' => ['login', 'show']]);
+        $this->middleware(['auth:api', 'role']);
         // 另外关于上面的中间件，官方文档写的是『auth:api』
         // 但是我推荐用 『jwt.auth』，效果是一样的，但是有更加丰富的报错信息返回
 
diff --git a/laravel/app/Http/Controllers/Api/ArticleController.php b/laravel/app/Http/Controllers/Api/ArticleController.php
@@ -27,7 +27,7 @@ public function __construct(Request $request)
         // 这样的结果是，token 只能在有效期以内进行刷新，过期无法刷新
         // 如果把 refresh 也放进去，token 即使过期但仍在刷新期以内也可刷新
         // 不过刷新一次作废
-        $this->middleware('auth:api', ['except' => ['login', 'show']]);
+        $this->middleware(['auth:api', 'role']);
         // 另外关于上面的中间件，官方文档写的是『auth:api』
         // 但是我推荐用 『jwt.auth』，效果是一样的，但是有更加丰富的报错信息返回
 
diff --git a/laravel/app/Http/Controllers/Api/CategoryController.php b/laravel/app/Http/Controllers/Api/CategoryController.php
@@ -27,7 +27,7 @@ public function __construct(Request $request)
         // 这样的结果是，token 只能在有效期以内进行刷新，过期无法刷新
         // 如果把 refresh 也放进去，token 即使过期但仍在刷新期以内也可刷新
         // 不过刷新一次作废
-        $this->middleware('auth:api', ['except' => ['login', 'show']]);
+        $this->middleware(['auth:api', 'role']);
         // 另外关于上面的中间件，官方文档写的是『auth:api』
         // 但是我推荐用 『jwt.auth』，效果是一样的，但是有更加丰富的报错信息返回
 
diff --git a/laravel/app/Http/Controllers/Api/CronTaskController.php b/laravel/app/Http/Controllers/Api/CronTaskController.php
@@ -27,7 +27,7 @@ public function __construct(Request $request)
         // 这样的结果是，token 只能在有效期以内进行刷新，过期无法刷新
         // 如果把 refresh 也放进去，token 即使过期但仍在刷新期以内也可刷新
         // 不过刷新一次作废
-        $this->middleware('auth:api', ['except' => ['login']]);
+        $this->middleware(['auth:api', 'role']);
         // 另外关于上面的中间件，官方文档写的是『auth:api』
         // 但是我推荐用 『jwt.auth』，效果是一样的，但是有更加丰富的报错信息返回
         $perPage = intval($request->input('perPage'));
diff --git a/laravel/app/Http/Controllers/Api/IndexController.php b/laravel/app/Http/Controllers/Api/IndexController.php
@@ -21,7 +21,7 @@ public function __construct(Request $request)
         // 这样的结果是，token 只能在有效期以内进行刷新，过期无法刷新
         // 如果把 refresh 也放进去，token 即使过期但仍在刷新期以内也可刷新
         // 不过刷新一次作废
-        $this->middleware('auth:api', ['except' => ['login', 'show']]);
+        $this->middleware(['auth:api', 'role'], ['except' => ['login', 'show']]);
         // 另外关于上面的中间件，官方文档写的是『auth:api』
         // 但是我推荐用 『jwt.auth』，效果是一样的，但是有更加丰富的报错信息返回
 
diff --git a/laravel/app/Http/Controllers/Api/LinesController.php b/laravel/app/Http/Controllers/Api/LinesController.php
@@ -27,7 +27,7 @@ public function __construct(Request $request)
         // 这样的结果是，token 只能在有效期以内进行刷新，过期无法刷新
         // 如果把 refresh 也放进去，token 即使过期但仍在刷新期以内也可刷新
         // 不过刷新一次作废
-        $this->middleware('auth:api', ['except' => ['login', 'show']]);
+        $this->middleware(['auth:api', 'role']);
         // 另外关于上面的中间件，官方文档写的是『auth:api』
         // 但是我推荐用 『jwt.auth』，效果是一样的，但是有更加丰富的报错信息返回
 
diff --git a/laravel/app/Http/Controllers/Api/NavController.php b/laravel/app/Http/Controllers/Api/NavController.php
@@ -27,7 +27,7 @@ public function __construct(Request $request)
         // 这样的结果是，token 只能在有效期以内进行刷新，过期无法刷新
         // 如果把 refresh 也放进去，token 即使过期但仍在刷新期以内也可刷新
         // 不过刷新一次作废
-        $this->middleware('auth:api', ['except' => ['login', 'show']]);
+        $this->middleware(['auth:api', 'role']);
         // 另外关于上面的中间件，官方文档写的是『auth:api』
         // 但是我推荐用 『jwt.auth』，效果是一样的，但是有更加丰富的报错信息返回
 
diff --git a/laravel/app/Http/Controllers/Api/PermissionController.php b/laravel/app/Http/Controllers/Api/PermissionController.php
@@ -20,7 +20,7 @@ class PermissionController extends Controller
 
     public function __construct(Request $request)
     {
-        // $this->middleware(['auth:api', 'role']); // role 中间件让具备指定权限的用户才能访问该资源
+        $this->middleware(['auth:api', 'role']); // role 中间件让具备指定权限的用户才能访问该资源
 
         $perPage = intval($request->input('perPage'));
         $this->perPage = $perPage ?? 11;
diff --git a/laravel/app/Http/Controllers/Api/RoleController.php b/laravel/app/Http/Controllers/Api/RoleController.php
@@ -20,7 +20,7 @@ class RoleController extends Controller
 
     public function __construct(Request $request)
     {
-        // $this->middleware(['auth:api', 'role']); // role 中间件让具备指定权限的用户才能访问该资源
+        $this->middleware(['auth:api', 'role']); // role 中间件让具备指定权限的用户才能访问该资源
 
         $perPage = intval($request->input('perPage'));
         $this->perPage = $perPage ?? 11;
diff --git a/laravel/app/Http/Controllers/Api/TagController.php b/laravel/app/Http/Controllers/Api/TagController.php
@@ -27,7 +27,7 @@ public function __construct(Request $request)
         // 这样的结果是，token 只能在有效期以内进行刷新，过期无法刷新
         // 如果把 refresh 也放进去，token 即使过期但仍在刷新期以内也可刷新
         // 不过刷新一次作废
-        $this->middleware('auth:api', ['except' => ['login', 'show']]);
+        $this->middleware(['auth:api', 'role']);
         // 另外关于上面的中间件，官方文档写的是『auth:api』
         // 但是我推荐用 『jwt.auth』，效果是一样的，但是有更加丰富的报错信息返回
 
diff --git a/laravel/app/Http/Controllers/Api/UserController.php b/laravel/app/Http/Controllers/Api/UserController.php
@@ -24,7 +24,7 @@ public function __construct()
         // 这样的结果是，token 只能在有效期以内进行刷新，过期无法刷新
         // 如果把 refresh 也放进去，token 即使过期但仍在刷新期以内也可刷新
         // 不过刷新一次作废
-        $this->middleware('auth:api', ['except' => ['login']]);
+        $this->middleware(['auth:api', 'role'], ['except' => ['login']]);
         // 另外关于上面的中间件，官方文档写的是『auth:api』
         // 但是我推荐用 『jwt.auth』，效果是一样的，但是有更加丰富的报错信息返回
     }
@@ -62,16 +62,16 @@ public function store(Store $request)
         // 会出现 Unknown column 'guid' in 'field list' 不存在的字段入库报错问题
         // $rs = User::insert($request->all());
         $input = $request->all();
+        if (empty($input['email'])) {
+            $input['email'] = $this->getEmail();
+        }
         $model = new User($input);
         if ($model->save()) {
 
             $roles = $request['checkedRoles']; // 获取输入的角色字段
             // 检查是否某个角色被选中
             if (isset($roles)) {
-                foreach ($roles as $role) {
-                    $role_r = Role::where('id', '=', $role)->firstOrFail();
-                    $model->assignRole($role_r); // Assigning role to user
-                }
+                $model->roles()->sync($roles);  // 如果有角色选中与用户关联则更新用户角色
             }
 
             return $this->out(200, ['data' => ['id' => $model->id]]);
@@ -175,4 +175,10 @@ public function password(Request $request)
 
         return $this->out($result['code']);
     }
+
+    public function getEmail()
+    {
+        $faker = \Faker\Factory::create();
+        return $faker->email;
+    }
 }

Original file line number	Diff line number	Diff line change
`@@ -20,7 +20,7 @@ class PermissionController extends Controller`
`20`	`20`
`21`	`21`	`public function __construct(Request $request)`
`22`	`22`	`{`
`23`		`- // $this->middleware(['auth:api', 'role']); // role 中间件让具备指定权限的用户才能访问该资源`
	`23`	`+ $this->middleware(['auth:api', 'role']); // role 中间件让具备指定权限的用户才能访问该资源`
`24`	`24`
`25`	`25`	`$perPage = intval($request->input('perPage'));`
`26`	`26`	`$this->perPage = $perPage ?? 11;`
Original file line number	Diff line number	Diff line change
`@@ -20,7 +20,7 @@ class RoleController extends Controller`
`20`	`20`
`21`	`21`	`public function __construct(Request $request)`
`22`	`22`	`{`
`23`		`- // $this->middleware(['auth:api', 'role']); // role 中间件让具备指定权限的用户才能访问该资源`
	`23`	`+ $this->middleware(['auth:api', 'role']); // role 中间件让具备指定权限的用户才能访问该资源`
`24`	`24`
`25`	`25`	`$perPage = intval($request->input('perPage'));`
`26`	`26`	`$this->perPage = $perPage ?? 11;`