fix: Update CheckPermission middleware to allow admin access to all routes

copecute · copecute · commit 2816337254d2 · 2024-08-23T14:36:01.000+07:00
- Fixed issue where admin users were unable to access routes designated for users.
- Updated middleware logic to ensure admin users have access to all routes regardless of role.
- Ensured user access is restricted based on their assigned role.
- Redirect user to 'index' with an error message if they attempt to access restricted routes.
diff --git a/app/Http/Controllers/AuthController.php b/app/Http/Controllers/AuthController.php
@@ -50,7 +50,7 @@ public function login(Request $request)
             // Đăng nhập admin
             Auth::login($admin);
             // Chuyển hướng tới trang danh sách Khoa với thông báo thành công
-            return redirect()->route('khoa.index')->with('success', 'Đăng nhập thành công');
+            return redirect()->route('dashboard')->with('success', 'Đăng nhập thành công');
         }
 
         // Nếu thông tin đăng nhập không đúng, quay lại trang trước và hiển thị lỗi
diff --git a/app/Http/Middleware/CheckPermission.php b/app/Http/Middleware/CheckPermission.php
@@ -38,24 +38,29 @@ class CheckPermission
      */
     public function handle($request, Closure $next, $role = 'admin')
     {
-        // Lấy người dùng hiện tại từ hệ thống xác thực
+        // Kiểm tra nếu người dùng đã đăng nhập
+        if (!Auth::check()) {
+            return redirect()->route('login');
+        }
+
         $user = Auth::user();
 
         if ($user) {
-            // Nếu vai trò yêu cầu là 'admin'
-            if ($role == 'admin') {
-                // Nếu người dùng là admin, cho phép truy cập tất cả
-                return $next($request);
-            }
-            
-            // Nếu vai trò yêu cầu là 'user' và người dùng không có quyền (phanQuyen) 
-            if ($role == 'user' && !$user->phanQuyen) {
-                // Chuyển hướng người dùng về trang 'khoa.index' với thông báo lỗi
-                return redirect()->route('khoa.index')->withErrors(['error' => 'Bạn không có quyền truy cập chức năng này']);
+            // Kiểm tra quyền truy cập nếu yêu cầu là 'admin'
+            if ($role === 'admin') {
+                if ($user->phanQuyen) {
+                    return $next($request);
+                } else {
+                    return redirect()->route('dashboard')->withErrors(['error' => 'Admin access denied.']);
+                }
             }
+
+            // Kiểm tra quyền truy cập nếu yêu cầu là 'user'
+            if ($role === 'user') {
+                    return $next($request);
+                }
         }
 
-        // Nếu không có người dùng hoặc vai trò không khớp, tiếp tục xử lý yêu cầu
-        return $next($request);
+        return redirect()->route('dashboard')->withErrors(['error' => 'Access denied.']);
     }
 }
diff --git a/app/Models/Admin.php b/app/Models/Admin.php
@@ -33,9 +33,6 @@ class Admin extends Authenticatable
     // Đặt tên bảng tương ứng với mô hình này trong cơ sở dữ liệu
     protected $table = 'tb_Admin';
 
-    // Đặt khóa chính của bảng là 'taiKhoan'
-    protected $primaryKey = 'taiKhoan';
-
     // Các thuộc tính có thể được gán giá trị thông qua mass assignment
     protected $fillable = [
         'taiKhoan',
@@ -45,7 +42,7 @@ class Admin extends Authenticatable
 
     // Các thuộc tính sẽ bị ẩn khi chuyển đổi thành mảng hoặc JSON
     protected $hidden = [
-        'matKhau', 'created_at', 'updated_at'
+        'matKhau', 'created_at', 'updated_at',
     ];
 
     // Hàm này sẽ được gọi khi thuộc tính 'matKhau' được gán giá trị
@@ -54,4 +51,9 @@ public function setPasswordAttribute($value)
         // Mã hóa mật khẩu trước khi lưu vào cơ sở dữ liệu
         $this->attributes['matKhau'] = bcrypt($value);
     }
+
+    public function getPhanQuyenHienThiAttribute()
+    {
+        return $this->phanQuyen ? 'Admin' : 'Nhân viên';
+    }
 }
diff --git a/database/migrations/2024_08_12_030903_create_tb_admin_table.php b/database/migrations/2024_08_12_030903_create_tb_admin_table.php
@@ -15,7 +15,7 @@ public function up(): void
             $table->id();                              // Tự động tăng id
             $table->string('taiKhoan')->unique();
             $table->string('matKhau');
-            $table->boolean('phanQuyen')->default(false);
+            $table->tinyInteger('phanQuyen')->default(0); // đã thử boolean không hoạt động tốt
             $table->timestamps();
         });
     }
diff --git a/resources/views/layouts/header.blade.php b/resources/views/layouts/header.blade.php
@@ -33,28 +33,25 @@
                         <li><a class="dropdown-item" href="{{ route('nganh.create') }}">Thêm Ngành</a></li>
                     </ul>
                 </li>
-                <!-- Thêm các menu khác tại đây -->
             </ul>
             <ul class="navbar-nav">
                 @auth
                     <li class="nav-item dropdown">
                         <a class="nav-link dropdown-toggle" href="#" id="userDropdown" role="button" data-bs-toggle="dropdown" aria-expanded="false">
-                            <i class="bi bi-person-circle"></i> {{ Auth::user()->name }}
+                            <i class="bi bi-person-circle"></i> {{ Auth::user()->taiKhoan }}
                         </a>
                         <ul class="dropdown-menu dropdown-menu-end" aria-labelledby="userDropdown">
-                            <li><a class="dropdown-item" href="#">Profile</a></li>
-                            <li><a class="dropdown-item" href="{{ route('logout') }}">Logout</a></li>
+                            <li><a class="dropdown-item" href="#">Quyền: {{ Auth::user()->phanQuyenHienThi }}</a></li>
+                            <li><a class="dropdown-item" href="{{ route('logout') }}">Đăng xuất</a></li>
                         </ul>
                     </li>
                 @else
                     <li class="nav-item">
-                        <a class="nav-link" href="{{ route('login') }}"><i class="bi bi-box-arrow-in-right"></i> Login</a>
-                    </li>
+                        <a class="nav-link" href="{{ route('login') }}"><i class="bi bi-box-arrow-in-right"></i> Login</a></li>
                     <li class="nav-item">
-                        <a class="nav-link" href="{{ route('register') }}"><i class="bi bi-person-plus-fill"></i> Register</a>
-                    </li>
+                        <a class="nav-link" href="{{ route('register') }}"><i class="bi bi-person-plus-fill"></i> Register</a></li>
                 @endauth
-            </ul>
+            </ul>            
         </div>
     </div>
 </nav>
diff --git a/routes/api.php b/routes/api.php
@@ -1,7 +1,8 @@
 <?php
 use Illuminate\Support\Facades\Route;
-use App\Http\Middleware\CheckPermission;
+
 use App\Http\Middleware\ApiAuthenticate;
+
 use App\Http\Controllers\KhoaController;
 use App\Http\Controllers\NganhController;
 use App\Http\Controllers\LopController;
@@ -49,17 +50,6 @@
     });
 });
 
-// đăng nhập mới đc truy cập
-//Route::middleware('auth')->group(function () {
-    // có quyền admin mới được truy cập
-  //  Route::middleware([CheckPermission::class . ':admin'])->group(function () {
-    //});
-    // có quyền user là được truy cập
-    //Route::middleware([CheckPermission::class . ':user'])->group(function () {
-    //});
-//});
-
-
 // Nghành
 Route::get('/nganh', [NganhController::class, 'apiIndex']);
 Route::get('/nganh/{id}', [NganhController::class, 'apiShow']);
diff --git a/routes/web.php b/routes/web.php
@@ -1,8 +1,10 @@
 <?php
 
 use Illuminate\Support\Facades\Route;
-use App\Http\Controllers\AuthController;
+
 use App\Http\Middleware\CheckPermission;
+
+use App\Http\Controllers\AuthController;
 use App\Http\Controllers\KhoaController;
 use App\Http\Controllers\NganhController;
 use App\Http\Controllers\LopController;
@@ -19,11 +21,7 @@
 
 Route::get('/', function () {
     return view('index');
-});
-
-Route::get('/dashboard', function () {
-    return view('dashboard.index');
-});
+})->name('index');;
 
 // admin login 
 Route::get('login', [AuthController::class, 'showLoginForm'])->name('login');
@@ -32,55 +30,73 @@
 Route::post('register', [AuthController::class, 'register']);
 Route::get('logout', [AuthController::class, 'logout'])->name('logout');
 
-// Khoa
-Route::get('/khoa', [KhoaController::class, 'index'])->name('khoa.index');
+//Route::middleware('auth')->group(function () {
+    // có quyền admin mới được truy cập
+  //  Route::middleware([CheckPermission::class . ':admin'])->group(function () {
+    //});
+    //Route::middleware([CheckPermission::class . ':user'])->group(function () {
+        //});
+        //});
+        
+
+Route::middleware('auth')->group(function () {
+    // Route yêu cầu người dùng có quyền là 'user'
+    Route::middleware([CheckPermission::class . ':user'])->group(function () {
+        Route::get('/dashboard', function () {
+            return view('dashboard.index'); // Đảm bảo bạn có view 'dashboard.index'
+        })->name('dashboard'); // Đặt tên route là 'dashboard'
+    });
+});
 
 // Login và có quyền admin
-// Route::middleware(['auth', CheckPermission::class . ':admin'])->group(function () {
+Route::middleware(['auth', CheckPermission::class . ':admin'])->group(function () {
+    
+    // Khoa
+    Route::get('/khoa', [KhoaController::class, 'index'])->name('khoa.index');
     Route::get('/khoa/create', [KhoaController::class, 'create'])->name('khoa.create');
     Route::get('/khoa/{id}/edit', [KhoaController::class, 'edit'])->name('khoa.edit');
     Route::post('/khoa', [KhoaController::class, 'store'])->name('khoa.store');
     Route::put('/khoa/{id}', [KhoaController::class, 'update'])->name('khoa.update');
     Route::delete('/khoa/{id}', [KhoaController::class, 'destroy'])->name('khoa.destroy');
-
     Route::get('/khoa/timkiem', [KhoaController::class, 'search'])->name('khoa.search');
-//});
-
-// Nghành
-Route::get('/nganh', [NganhController::class, 'index'])->name('nganh.index');
-Route::get('/nganh/search', [NganhController::class, 'search'])->name('nganh.search');
-Route::get('/nganh/create', [NganhController::class, 'create'])->name('nganh.create');
-Route::post('/nganh', [NganhController::class, 'store'])->name('nganh.store');
-Route::get('/nganh/{id}/edit', [NganhController::class, 'edit'])->name('nganh.edit');
-Route::put('/nganh/{id}', [NganhController::class, 'update'])->name('nganh.update');
-Route::delete('/nganh/{id}', [NganhController::class, 'destroy'])->name('nganh.destroy');
-
-// lớp
-Route::get('/lop', [LopController::class, 'index'])->name('lop.index');
-Route::get('/lop/timkiem', [LopController::class, 'search'])->name('lop.search');
-Route::get('/lop/create', [LopController::class, 'create'])->name('lop.create');
-Route::post('/lop', [LopController::class, 'store'])->name('lop.store');
-Route::get('/lop/{id}/edit', [LopController::class, 'edit'])->name('lop.edit');
-Route::put('/lop/{id}', [LopController::class, 'update'])->name('lop.update');
-Route::delete('/lop/{id}', [LopController::class, 'destroy'])->name('lop.destroy');
-
-// Sinh viên
-Route::get('/sinhvien', [SinhVienController::class, 'index'])->name('sinhvien.index');
-Route::get('/sinhvien/search', [SinhVienController::class, 'search'])->name('sinhvien.search');
-Route::get('/sinhvien/create', [SinhVienController::class, 'create'])->name('sinhvien.create');
-Route::post('/sinhvien', [SinhVienController::class, 'store'])->name('sinhvien.store');
-Route::get('/sinhvien/{id}/edit', [SinhVienController::class, 'edit'])->name('sinhvien.edit');
-Route::put('/sinhvien/{id}', [SinhVienController::class, 'update'])->name('sinhvien.update');
-Route::delete('/sinhvien/{id}', [SinhVienController::class, 'destroy'])->name('sinhvien.destroy');
-
-// Môn học
-Route::get('/monhoc', [MonHocController::class, 'index'])->name('monhoc.index');
-Route::get('/monhoc/search', [MonHocController::class, 'search'])->name('monhoc.search');
-Route::get('/monhoc/create', [MonHocController::class, 'create'])->name('monhoc.create');
-Route::post('/monhoc', [MonHocController::class, 'store'])->name('monhoc.store');
-Route::get('/monhoc/{id}/edit', [MonHocController::class, 'edit'])->name('monhoc.edit');
-Route::put('/monhoc/{id}', [MonHocController::class, 'update'])->name('monhoc.update');
-Route::delete('/monhoc/{id}', [MonHocController::class, 'destroy'])->name('monhoc.destroy');
+    
+    // Nghành
+    Route::get('/nganh', [NganhController::class, 'index'])->name('nganh.index');
+    Route::get('/nganh/search', [NganhController::class, 'search'])->name('nganh.search');
+    Route::get('/nganh/create', [NganhController::class, 'create'])->name('nganh.create');
+    Route::post('/nganh', [NganhController::class, 'store'])->name('nganh.store');
+    Route::get('/nganh/{id}/edit', [NganhController::class, 'edit'])->name('nganh.edit');
+    Route::put('/nganh/{id}', [NganhController::class, 'update'])->name('nganh.update');
+    Route::delete('/nganh/{id}', [NganhController::class, 'destroy'])->name('nganh.destroy');
+    
+    // lớp
+    Route::get('/lop', [LopController::class, 'index'])->name('lop.index');
+    Route::get('/lop/timkiem', [LopController::class, 'search'])->name('lop.search');
+    Route::get('/lop/create', [LopController::class, 'create'])->name('lop.create');
+    Route::post('/lop', [LopController::class, 'store'])->name('lop.store');
+    Route::get('/lop/{id}/edit', [LopController::class, 'edit'])->name('lop.edit');
+    Route::put('/lop/{id}', [LopController::class, 'update'])->name('lop.update');
+    Route::delete('/lop/{id}', [LopController::class, 'destroy'])->name('lop.destroy');
+    
+    // Sinh viên
+    Route::get('/sinhvien', [SinhVienController::class, 'index'])->name('sinhvien.index');
+    Route::get('/sinhvien/search', [SinhVienController::class, 'search'])->name('sinhvien.search');
+    Route::get('/sinhvien/create', [SinhVienController::class, 'create'])->name('sinhvien.create');
+    Route::post('/sinhvien', [SinhVienController::class, 'store'])->name('sinhvien.store');
+    Route::get('/sinhvien/{id}/edit', [SinhVienController::class, 'edit'])->name('sinhvien.edit');
+    Route::put('/sinhvien/{id}', [SinhVienController::class, 'update'])->name('sinhvien.update');
+    Route::delete('/sinhvien/{id}', [SinhVienController::class, 'destroy'])->name('sinhvien.destroy');
+    
+    // Môn học
+    Route::get('/monhoc', [MonHocController::class, 'index'])->name('monhoc.index');
+    Route::get('/monhoc/search', [MonHocController::class, 'search'])->name('monhoc.search');
+    Route::get('/monhoc/create', [MonHocController::class, 'create'])->name('monhoc.create');
+    Route::post('/monhoc', [MonHocController::class, 'store'])->name('monhoc.store');
+    Route::get('/monhoc/{id}/edit', [MonHocController::class, 'edit'])->name('monhoc.edit');
+    Route::put('/monhoc/{id}', [MonHocController::class, 'update'])->name('monhoc.update');
+    Route::delete('/monhoc/{id}', [MonHocController::class, 'destroy'])->name('monhoc.destroy');
+    
+});
 
 // câu hỏi
 Route::get('/cauhoi', [CauHoiController::class, 'index'])->name('cauhoi.index');

Original file line number	Diff line number	Diff line change
`@@ -50,7 +50,7 @@ public function login(Request $request)`
`50`	`50`	`// Đăng nhập admin`
`51`	`51`	`Auth::login($admin);`
`52`	`52`	`// Chuyển hướng tới trang danh sách Khoa với thông báo thành công`
`53`		`- return redirect()->route('khoa.index')->with('success', 'Đăng nhập thành công');`
	`53`	`+ return redirect()->route('dashboard')->with('success', 'Đăng nhập thành công');`
`54`	`54`	`}`
`55`	`55`
`56`	`56`	`// Nếu thông tin đăng nhập không đúng, quay lại trang trước và hiển thị lỗi`
Original file line number	Diff line number	Diff line change
`@@ -15,7 +15,7 @@ public function up(): void`
`15`	`15`	`$table->id(); // Tự động tăng id`
`16`	`16`	`$table->string('taiKhoan')->unique();`
`17`	`17`	`$table->string('matKhau');`
`18`		`- $table->boolean('phanQuyen')->default(false);`
	`18`	`+ $table->tinyInteger('phanQuyen')->default(0); // đã thử boolean không hoạt động tốt`
`19`	`19`	`$table->timestamps();`
`20`	`20`	`});`
`21`	`21`	`}`