xiaokang/lotteryLaravel
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1dcd4716c50c1e25e05c872aac3f2ecdb4ff47eb
lotteryLaravel/app/Http/Requests/Admin/AdminSettingBatchUpdateRequest.php
kang 1dcd4716c5 refactor: 更新权限管理与请求验证逻辑 
- 在多个控制器中将权限检查从 hasAdminPermission 更新为 hasPermissionCode,以增强权限管理的灵活性。
- 引入 AdminScopePolicy,优化基于代理节点的权限和数据过滤逻辑,确保管理员能够更精确地控制访问权限。
- 在请求验证中添加 agent_node_id 字段,确保 API 接口支持代理节点的相关操作。
- 更新 AdminUser 模型,新增 hasPermissionCode 方法,以支持更细粒度的权限检查。
- 优化审计日志记录逻辑,确保在处理请求时能够准确记录管理员的操作。
2026-06-03 10:07:38 +08:00

42 lines
1.0 KiB
PHP
Raw Blame History

<?php
namespace App\Http\Requests\Admin;
use App\Models\AdminUser;
use Illuminate\Foundation\Http\FormRequest;
final class AdminSettingBatchUpdateRequest extends FormRequest
{
public function authorize(): bool
{
$admin = $this->lotteryAdmin();
if (! $admin instanceof AdminUser) {
return false;
}
/** @var list<array{key?: mixed}>|null $items */
$items = $this->input('items');
if (! is_array($items)) {
return true;
}
foreach ($items as $item) {
$key = is_array($item) ? (string) ($item['key'] ?? '') : '';
if (str_starts_with($key, 'settlement.')) {
return $admin->hasAdminPermission('prd.payout.manage');
}
}
return true;
}
public function rules(): array
{
return [
'items' => ['required', 'array', 'min:1', 'max:50'],
'items.*.key' => ['required', 'string', 'max:128'],
'items.*.value' => ['present'],
];
}
}
Reference in New Issue View Git Blame Copy Permalink