php - laravel 如何实现对文件授权访问？

问题描述

问 题

在laravel的public目录下有个res的目录，想在用户访问里面的图片的时候鉴定是否有权限，
但是用户输入地址会直接访问到这个文件，不会经过auth中间件的鉴定，
例如：在public下的res目录里面放一个图片，如图

路由：

Route::get('/res/{res}', ['middleware' => 'auth', 'uses' => 'TestController@res']);

访问可以直接看到图片，如何实现只有登录过的用户才可以看到图片呢？

我看了一下我的百度盘里面的图片的链接，
是类似于这样的

http://thumbnail0.baidupcs.com/thumbnail/e9be0226a22b8a1ad721032ac0338bb3?fid=4079835327-250528-565979844600151&time=1467727200&rt=yt&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-4mQdS41CM3TuSq6hpE8LIAn%2FiL0%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=4335431112578733428&dp-callid=0&size=c256_u256&quality=100

好像是给每个图片生产一个hash值，然后根据路由和路由里面的参数进行验证，通过后根据hash返回文件。
具体的实现原理，有哪位可以请教一下呢？

解决方案

laravel本身只处理/public/index.php这一个入口， 你说的图片文件不在index.php里面，Laravel不管的；

除非你把图片的访问放在一个控制器里面，比如 /Img/locaiton?user=xxx&name=iiii, 这样访问ImgController.php，你自己读取图片显示出来就行了， 你自己加auth就OK（注意不要把图片放在/public下面了，放在public同级目录下）

public/里面除了index.php 其他的文件都是纯静态文件，根本就不在Laravel路由里面

至于百度网盘的hash参数什么的 都是读取文件的地址和过期时间，你自己按自己的方式实现就可以，想要什么自己加

这篇关于php - laravel 如何实现对文件授权访问？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！