Problem with permission and routes.

[franciscoarnaldog]

Hi, I don't figure out what i'm doing wrong.

I have a Controller, on the constructor create all: Permissions and Roles

...
class AeropuertosController extends Controller
{
    public function __construct()
    {
        $this->middleware('ajax-session-expired');
        $this->middleware('auth');

        // limpiar cache de permisos
        app()[PermissionRegistrar::class]->forgetCachedPermissions();

        // crear permisos
        $per_aeropuertos_index = Permission::where('name', 'aeropuertos.index')->first();
        if(!$per_aeropuertos_index)
            Permission::create(['name' => 'aeropuertos.index']);
        $per_aeropuertos_create = Permission::where('name', 'aeropuertos.create')->first();
        if(!$per_aeropuertos_create)
            Permission::create(['name' => 'aeropuertos.create']);

        $rol_admin = Role::where('name', 'Admin')->first();
        if(!$rol_admin)
            $rol_admin = Role::create(['name' => 'Admin', 'descripcion' => 'Hace todo.']);
        else
            $rol_admin->update(['descripcion' => 'Hace todo.']);
        if(!$rol_admin->hasPermissionTo('aeropuertos.index'))
            $rol_admin->givePermissionTo('aeropuertos.index');
        if(!$rol_admin->hasPermissionTo('aeropuertos.create'))
            $rol_admin->givePermissionTo('aeropuertos.create');

        $rol_x = Role::where('name', 'Aeropuerto')->first();
        if(!$rol_x)
            $rol_x = Role::create(['name' => 'Aeropuerto',
                            'descripcion' => 'Ver datos de Aeropuertos.']);
        else
            $rol_x->update(['descripcion' => 'Ver datos de Aeropuertos.']);
        if(!$rol_x->hasPermissionTo('aeropuertos.index'))
            $rol_x->givePermissionTo('aeropuertos.index');

        $rol_x = Role::where('name', 'AeropuertoAlta')->first();
        if(!$rol_x)
            $rol_x = Role::create(['name' => 'AeropuertoAlta',
                            'descripcion' => 'Ver, Modificar y Eliminar datos de Aeropuertos.']);
        else
            $rol_x->update(['descripcion' => 'Ver, Modificar y Eliminar datos de Aeropuertos.']);
        if(!$rol_x->hasPermissionTo('aeropuertos.index'))
            $rol_x->givePermissionTo('aeropuertos.index');
        if(!$rol_x->hasPermissionTo('aeropuertos.create'))
            $rol_x->givePermissionTo('aeropuertos.create');

        // esta directiva protege las rutas de este controlador.
        $this->middleware(['can:aeropuertos.index','can:aeropuertos.create']);
    }

    public index(){}
    public create(){}
    ...

The two roles Aeropuerto and AeropuertoAlta define who can access the table aeropuertos and who can also modify or eliminate the data within.

The problem is in route/web.php:

...
// can:aeropuertos.index
Route::group(['middleware' => [ 'can:aeropuertos.index' ]], function () {
    Route::get('aeropuertos/dt_ajax', 'AeropuertosController@DtAjax');
    Route::get('aeropuertos', 'AeropuertosController@index');
    Route::get('aeropuertos/{aeropuerto}', 'AeropuertosController@show');
});
// can:aeropuertos.create
Route::group(['middleware' => [ 'can:aeropuertos.create' ]], function () {
    Route::get('aeropuertos/create', 'AeropuertosController@create');
    Route::post('aeropuertos', 'AeropuertosController@store');
    Route::get('aeropuertos/{aeropuerto}/edit', 'AeropuertosController@edit');
    Route::patch('aeropuertos/{aeropuerto}', 'AeropuertosController@update');
    Route::delete('aeropuertos/{aeropuerto}', 'AeropuertosController@destroy');
});
...

When the user has the Role AeropuertoAlta can access all the routes except the route aeropuertos/create
Can edit show or delete with out problems but the aeropuertos/create route give me 404
why?

[PaolaRuby]

[franciscoarnaldog]

if(!function_exists('traducir_texto')) {
        function traducir_texto($texto="Whoops!")
        {
            $lang = file_get_contents(resource_path('lang/es.json'));
            $lang = json_decode($lang, true);
            foreach($lang as $k => $t)
                $texto = str_replace($k, $t,$texto);
            return($texto);
        }
    }

@extends('errors::minimal')

@section('title', __('Forbidden'))
@section('code', '403')

{{-- @section('message', __($exception->getMessage() ?: 'Forbidden')) --}}
@php( $tt = traducir_texto($exception->getMessage()) )
@section('message', $tt)

Dunno what have to do with my question in first place.

[franciscoarnaldog]

Sorry.

[erikn69]

First i don't understand why that code is on Controller constructor, that must be on sedder or migration , also you always are cleaning cache, that makes cache useless, maybe middleware on route executes before than the controller, hard to say because I wouldn't use the code like that in any situation.

You can use syncPermissions for avoid so many if/else, also there is firstOrCreate method

[franciscoarnaldog]

oh, spatie 4 on laravel 7

[erikn69]

Maybe try this and tell me

// can:aeropuertos.index
Route::get('aeropuertos/_set', 'AeropuertosController@set_permissions_and_roles');
Route::group(['middleware' => [ 'can:aeropuertos.index' ]], function () {
    Route::get('aeropuertos/dt_ajax', 'AeropuertosController@DtAjax');
    Route::get('aeropuertos', 'AeropuertosController@index');
});
// can:aeropuertos.create
Route::group(['middleware' => [ 'can:aeropuertos.create' ]], function () {
    Route::get('aeropuertos/create', 'AeropuertosController@create');
    Route::post('aeropuertos', 'AeropuertosController@store');
    Route::get('aeropuertos/{aeropuerto}/edit', 'AeropuertosController@edit');
    Route::patch('aeropuertos/{aeropuerto}', 'AeropuertosController@update');
    Route::delete('aeropuertos/{aeropuerto}', 'AeropuertosController@destroy');
});
// can:aeropuertos.index
Route::group(['middleware' => [ 'can:aeropuertos.index' ]], function () {
    Route::get('aeropuertos/{aeropuerto}', 'AeropuertosController@show');
});

[franciscoarnaldog]

Oh.. thankyou, works now!
why?

[erikn69]

You break the routes order
'aeropuertos/{aeropuerto}' overwrites 'aeropuertos/create'

[franciscoarnaldog]

ok Thankyou.

[franciscoarnaldog]

To keep this solution if anybody find useful in the future:

App/Http/Controllers/AuditoriasController.php

...
class AuditoriasController extends Controller
{
    public function __construct()
    {
        $this->middleware('ajax-session-expired');
        $this->middleware('auth');  // importante, todos los controladores que requieran autenticacion/usuarios/roles
    }

    public function set_permissions_and_roles(){
        echo crear_permisos_y_roles(
            // permisos
            ['auditorias.index'],
            // roles
            [   'Auditoria' => [
                    'descripcion' => 'Ver datos de Auditoria.',
                    'permisos' => [
                        'auditorias.index'
                    ]
                ]
            ]
        );
    }
    ...

routes/web.php

...
Route::group(['middleware' => [ 'role:Admin|Administrador' ]], function () {
    Route::get('auditorias/_set', 'AuditoriasController@set_permissions_and_roles');
});
Route::group(['middleware' => 'permission:auditorias.index'], function () {
    Route::get('auditorias/dt_ajax', 'AuditoriasController@DtAjax');
    Route::get('auditorias', 'AuditoriasController@index');
    Route::get('auditorias/{auditoria}', 'AuditoriasController@show');
});
...

app/helpers.php

use Spatie\Permission\Models\Permission;
use Spatie\Permission\Models\Role;
use Spatie\Permission\PermissionRegistrar;
...
if(!function_exists('crear_permisos_y_roles')) {
        function crear_permisos_y_roles($permisos, $roles)
        {
            // Limpiar Cache de permisos
            app()[PermissionRegistrar::class]->forgetCachedPermissions();

            // check array permisos
            if(!$permisos)
                return "Empty Permissions!";

            // check array roles
            if(!$roles)
                return "Empty Roles!";
            foreach($roles as $role_name => $role_data){
                if(!array_key_exists('descripcion', $role_data))
                    return "Role {$role_name} don't define descripcion!";
                if(!array_key_exists('permisos', $role_data))
                    return "Role {$role_name} don't define permisos!";
                if(!$role_data['permisos'])
                    return "Role {$role_name} without Permissions!";
            }

            // Crear Permisos
            foreach($permisos as $per)
                Permission::firstOrCreate(
                    ['name' => $per]
                );

            // Crear Roles
            foreach($roles as $role_name => $role_data){
                Role::firstOrCreate(
                    ['name' => $role_name],
                    ['descripcion' => $role_data['descripcion']]
                )->syncPermissions([ $role_data['permisos'] ]);
            }

            // all permissions
            $all_permissions = Permission::all()->pluck('name');

            // set Admin
            $rol_admin = Role::firstOrCreate(
                ['name' => 'Admin'],
                ['descripcion' => 'Hace todo.']
            );
            $rol_admin->update(['descripcion' => 'Hace todo.']);
            $rol_admin->syncPermissions([ $all_permissions ]);

            // set Administrador
            $rol_administrador = Role::firstOrCreate(
                ['name' => 'Administrador'],
                ['descripcion' => 'Hacer todo MENOS algunas eliminaciones.']
            );
            $rol_administrador->update(['descripcion' => 'Hacer todo MENOS algunas eliminaciones.']);
            $rol_administrador->syncPermissions([ $all_permissions ]);

            return "done.";
        }
    }
...