欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

laravel 如何实现对文件授权访问?

0

在laravel的public目录下有个res的目录,想在用户访问里面的图片的时候鉴定是否有权限,
但是用户输入地址会直接访问到这个文件,不会经过auth中间件的鉴定,
例如:在public下的res目录里面放一个图片,如图

路由:

Route::get('/res/{res}', ['middleware' => 'auth''uses' => 'TestController@res']);

访问可以直接看到图片,如何实现只有登录过的用户才可以看到图片呢?

我看了一下我的百度盘里面的图片的链接,是类似于这样的

http://thumbnail0.baidupcs.com/thumbnail/e9be0226a22b8a1ad721032ac0338bb3?fid=4079835327-250528-565979844600151&time=1467727200&rt=yt&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-4mQdS41CM3TuSq6hpE8LIAn%2FiL0%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=4335431112578733428&dp-callid=0&size=c256_u256&quality=100

好像是给每个图片生产一个hash值,然后根据路由和路由里面的参数进行验证,通过后根据hash返回文件。具体的实现原理,有哪位可以请教一下呢?

 
 

4个回答

2

已采纳

laravel本身只处理/public/index.php这一个入口, 你说的图片文件不在index.php里面,Laravel不管的;

除非你把图片的访问放在一个控制器里面,比如 /Img/locaiton?user=xxx&name=iiii, 这样访问ImgController.php,你自己读取图片显示出来就行了, 你自己加auth就OK(注意不要把图片放在/public下面了,放在public同级目录下)

public/里面除了index.php 其他的文件都是纯静态文件,根本就不在Laravel路由里面

至于百度网盘的hash参数什么的 都是读取文件的地址和过期时间,你自己按自己的方式实现就可以,想要什么自己加

 
0

用WebServer做rewrite,经过一个控制器php,在这个控制器中Auth:check。

 
0

需要控制权限访问的文件,不应当放在 public 目录下,而是 storage 目录下,这样外部根本不可能直接访问得到。

你可以通过实现一个控制器,在这里面鉴定访问者权限,若是符合,则可以以你希望的形式通过 HTTP 的传输流输出图片二进制数据。

Laravel 的(准确的说是 Symfony)已经提供了这种类型的 Response,可以翻阅文档查找相应的 API。

所有你已知的那种图片权限验证和防盗链处理方式大多是如此。

以上。

来自  https://segmentfault.com/q/1010000005883333


普通分类: