Laravel 4: bảo vệ các tuyến đường được cung cấp bởi bộ điều khiển

Question

Tôi đang xây dựng ứng dụng Laravel 4 và tôi muốn bảo vệ khu vực quản trị của mình để chỉ truy cập được nếu người dùng đăng nhập/xác thực.

Cách tốt nhất để làm điều này là gì?

Các tài liệu Laravel nói rằng bạn có thể bảo vệ một tuyến đường như thế này:

Route::get('profile', array('before' => 'auth', function() 
{ 
// Only authenticated users may enter... 
})); 

Nhưng điều gì sẽ xảy ra khi tuyến đường của tôi trông như thế này:

Route::resource('cms', 'PostsController'); 

Làm thế nào để bảo vệ một tuyến đường được hướng đến một bộ điều khiển?

Cảm ơn trước!

Answer 1

Bạn có thể sử dụng Route Groups cho mục đích này.

Vì vậy, ví dụ:

Route::group(array('before' => 'auth'), function() 
{ 
    Route::get('profile', function() 
    { 
     // Has Auth Filter 
    }); 

    Route::resource('cms', 'PostsController'); 

    // You can use Route::resource togehter with 
    // direct routes to the Resource Controller 
    // so e.g. Route::post('cms', 'PostsController@save'); 
}); 

Answer 2

Trong PostsController của bạn, bạn có thể đặt một đóng trong constructor để làm tương tự trước khi logic như các tuyến đường trước đó.

public function __construct() 
    { 
     $this->beforeFilter(function() 
     { 
      // 
     }); 
    } 

Answer 3

Bạn có thể đặt bộ lọc trên các nhà xây dựng của bộ điều khiển của bạn như thế này:

public function __construct() 
    { 
     $this->beforeFilter('auth'); 

     $this->beforeFilter('csrf', array('on' => 'post')); 

     $this->afterFilter('log', array('only' => 
          array('fooAction', 'barAction'))); 
    }