From b734bdf84979af8bdbd2e3daf469172d1876f407 Mon Sep 17 00:00:00 2001 From: vasya Date: Sun, 15 Mar 2026 16:46:22 +0300 Subject: [PATCH] =?UTF-8?q?=D0=B4=D0=BE=D0=B1=D0=B0=D0=B2=D0=BB=D1=8F?= =?UTF-8?q?=D1=8E=20=D0=BF=D0=BE=D1=81=D1=80=D0=B5=D0=B4=D0=BD=D0=B8=D0=BA?= =?UTF-8?q?=20=D0=BF=D1=80=D0=BE=D0=B2=D0=B5=D1=80=D0=BA=D0=B8=20=D0=BD?= =?UTF-8?q?=D0=B0=D0=BB=D0=B8=D1=87=D0=B8=D0=B5=20=D0=BF=D0=BE=D0=BB=D1=8C?= =?UTF-8?q?=D0=B7=D0=BE=D0=B2=D0=B0=D1=82=D0=B5=D0=BB=D1=8F=20=D0=B4=D0=BE?= =?UTF-8?q?=D1=81=D1=82=D1=83=D0=BF=D0=B0=20=D0=BA=20=D0=BE=D0=BF=D1=80?= =?UTF-8?q?=D0=B5=D0=B4=D0=B5=D0=BB=D0=B5=D0=BD=D0=BD=D0=BE=D0=BC=D1=83=20?= =?UTF-8?q?=D1=84=D1=83=D0=BD=D0=BA=D1=86=D0=B8=D0=BE=D0=BD=D0=B0=D0=BB?= =?UTF-8?q?=D1=83=20=D0=B2=20=D0=BF=D1=80=D0=B8=D0=BB=D0=BE=D0=B6=D0=B5?= =?UTF-8?q?=D0=BD=D0=B8=D0=B8.=20=D0=A2=D0=BE=20=D0=B5=D1=81=D1=82=D1=8C,?= =?UTF-8?q?=20=D0=B4=D0=BE=D1=81=D1=82=D1=83=D0=BF=20=D0=BA=20=D0=BC=D0=BE?= =?UTF-8?q?=D0=B4=D1=83=D0=BB=D1=8E=20=D0=B5=D1=81=D1=82=D1=8C,=20=D0=BD?= =?UTF-8?q?=D0=BE=20=D0=BD=D1=83=D0=B6=D0=BD=D0=BE=20=D0=BF=D1=80=D0=BE?= =?UTF-8?q?=D0=B2=D0=B5=D1=80=D0=B8=D1=82=D1=8C=20=D0=BC=D0=BE=D0=B6=D0=B5?= =?UTF-8?q?=D1=82=20=D0=BB=D0=B8=20=D0=BF=D0=BE=D0=BB=D1=8C=D0=B7=D0=BE?= =?UTF-8?q?=D0=B2=D0=B0=D1=82=D0=B5=D0=BB=D1=8C=20=D0=B2=20=D1=80=D0=B0?= =?UTF-8?q?=D0=BC=D0=BA=D0=B0=D1=85=20=D1=8D=D1=82=D0=BE=D0=B3=D0=BE=20?= =?UTF-8?q?=D0=BC=D0=BE=D0=B4=D1=83=D0=BB=D1=8F=20=D0=BE=D0=B1=D1=80=D0=B0?= =?UTF-8?q?=D1=89=D0=B0=D1=82=D1=8C=D1=81=D1=8F=20=D0=BA=20=D0=BE=D0=BF?= =?UTF-8?q?=D1=80=D0=B5=D0=B4=D0=B5=D0=BB=D0=B5=D0=BD=D0=BD=D0=BE=D0=BC?= =?UTF-8?q?=D1=83=20web=20=D1=80=D0=BE=D1=83=D1=82=D1=83=20=D0=B8=D0=BB?= =?UTF-8?q?=D0=B8=20api=20=D0=B5=D0=BD=D0=B4=D0=BF=D0=BE=D0=B8=D0=BD=D1=82?= =?UTF-8?q?=D1=83?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- app/Http/Middleware/CheckUserPermission.php | 67 +++++++++++++++++++++ 1 file changed, 67 insertions(+) create mode 100644 app/Http/Middleware/CheckUserPermission.php diff --git a/app/Http/Middleware/CheckUserPermission.php b/app/Http/Middleware/CheckUserPermission.php new file mode 100644 index 0000000..b6cbf47 --- /dev/null +++ b/app/Http/Middleware/CheckUserPermission.php @@ -0,0 +1,67 @@ +route()->getPrefix()); + $moduleName = end($moduleName) ?? null; + + if ($moduleName) { + if (array_key_exists($moduleName, UserContext::getUserAppPermissions()) !== false) { + if (in_array($userPermissions[$moduleName], $accessRoles)) { + return $next($request); + } + // else { + // return redirect('/menu'); + // #Гаврилов + // //РЕДИРЕКТ НА СТРАНИЦУ 403 + // } + } + // else { + // return redirect('/menu'); + // #Гаврилов + // //РЕДИРЕКТ НА СТРАНИЦУ 403 + // //redirect(); + // } + } + // else { + // return redirect('/menu'); + // #Гаврилов + // //КУДА РЕДИРЕКТИТЬ или что возвращать, если имя модуля не определено? + // } + + //Если ошибка при обращении к api ендпоинту + if ($request->expectsJson()) { + return response()->json(['message' => "Ошибка! Функционал недоступен для вашей роли"], 403); + //Если ошибка при обращении к web роуту + } else { + #Гаврилов + //ЕСЛИ ВЫЗЫВАЕТСЯ WEB РОУТ НЕ С ФРОНТА, ТО ПРОИСХОДИТ РЕДИРЕКТ БЕЗ УКАЗАНИЯ ТЕКСТА ОШИБКИ. нАПРИМЕР, ПРИ РЕДИРЕКТЕ НИЖЕ НА СТРАНИЦУ МЕНЮ, ПОЛЬЗОВАТЕЛЬ НЕ УВИДИТ НИКАКОГО ОПОВЕЩЕНИЯ ОБ ОШИБКЕ. + //ЭТУ ПРОБЛЕМУ Я ИСПРАВЛЯЛ, ЧЕРЕЗ ГЕНЕРАЦИЮ НОТИФИКАЦИЙ НА БЭКЕ И ДОБАВЛЕНИЯ ИХ В ОПРЕДЕЛЕННУЮ ОЧЕРЕДЬ REDIS, КОТОРУЮ ЧИТАЕТ КАЖДАЯ СТРАНИЦА ПРИ ПЕРВИЧНОМ РЕНДЕРИНГЕ. НАДО ПОСМОТРЕТЬ ГДЕ Я УЖЕ ТАКОЕ РЕАЛИЗОВЫВАЛ + return redirect('/menu'); + } + #Гаврилов + //РЕДИРЕКТ НА СТРАНИЦУ 403 + } +}