forked from aslan/applicant-site
add middleware auth, optimize abort_if
This commit is contained in:
parent
956681c0b3
commit
df05cd21f4
|
@ -15,26 +15,22 @@ use Illuminate\Support\Str;
|
|||
|
||||
class UserController extends Controller
|
||||
{
|
||||
public function __construct()
|
||||
{
|
||||
$this->middleware('auth');
|
||||
}
|
||||
public function index(): View|Application|Factory|\Illuminate\Contracts\Foundation\Application
|
||||
{
|
||||
if (!Auth::user('admin')) {
|
||||
abort(403, 'У вас нет прав доступа');
|
||||
}
|
||||
if (Auth::guest()) {
|
||||
abort(403, 'Вы не авторизованы!');
|
||||
}
|
||||
abort_if(!Auth::user('admin'), 403);
|
||||
|
||||
$users = User::all();
|
||||
return view('users.index', compact('users'));
|
||||
}
|
||||
|
||||
public function store(UpdateUserRequest $request): RedirectResponse
|
||||
{
|
||||
if (Auth::guest()) {
|
||||
abort(403, 'Вы не авторизованы!');
|
||||
}
|
||||
if (!Auth::user('admin')) {
|
||||
abort(403, 'У вас нет прав доступа');
|
||||
}
|
||||
abort_if(!Auth::user('admin'), 403);
|
||||
|
||||
$validated = $request->validated();
|
||||
|
||||
$user = new User();
|
||||
|
@ -48,34 +44,21 @@ class UserController extends Controller
|
|||
|
||||
public function create(): View|Application|Factory|\Illuminate\Contracts\Foundation\Application
|
||||
{
|
||||
if (!Auth::user('admin')) {
|
||||
abort(403, 'У вас нет прав доступа');
|
||||
}
|
||||
if (Auth::guest()) {
|
||||
abort(403, 'Вы не авторизованы!');
|
||||
}
|
||||
abort_if(!Auth::user('admin'), 403);
|
||||
|
||||
return view('users.create');
|
||||
}
|
||||
|
||||
public function edit(User $user): View|Application|Factory|\Illuminate\Contracts\Foundation\Application
|
||||
{
|
||||
if (!Auth::user('admin')) {
|
||||
abort(403, 'У вас нет прав доступа');
|
||||
}
|
||||
if (Auth::guest()) {
|
||||
abort(403, 'Вы не авторизованы!');
|
||||
}
|
||||
abort_if(!Auth::user('admin'), 403);
|
||||
|
||||
return view('users.edit', compact('user'));
|
||||
}
|
||||
|
||||
public function update(UpdateUserRequest $request, User $user): RedirectResponse
|
||||
{
|
||||
if (!Auth::user('admin')) {
|
||||
abort(403, 'У вас нет прав доступа');
|
||||
}
|
||||
if (Auth::guest()) {
|
||||
abort(403, 'Вы не авторизованы!');
|
||||
}
|
||||
abort_if(!Auth::user('admin'), 403);
|
||||
|
||||
$validated = $request->validated();
|
||||
|
||||
|
@ -90,12 +73,8 @@ class UserController extends Controller
|
|||
|
||||
public function destroy(User $user): RedirectResponse
|
||||
{
|
||||
if (!Auth::user('admin')) {
|
||||
abort(403, 'У вас нет прав доступа');
|
||||
}
|
||||
if (Auth::guest()) {
|
||||
abort(403, 'Вы не авторизованы!');
|
||||
}
|
||||
abort_if(!Auth::user('admin'), 403);
|
||||
|
||||
$user->delete();
|
||||
|
||||
return redirect()->route('users.index');
|
||||
|
|
Loading…
Reference in New Issue