c-cms/c-cms-legacy
1
0
Fork 0
mirror of https://gitlab.com/TheGamecraft/c-cms.git synced 2026-04-21 02:39:10 -04:00
Code Issues Packages Projects Releases Wiki Activity

Permission update

Browse Source
This commit is contained in:
George Frederick "Buzz" Beurling
2020-03-22 20:00:23 -04:00
parent 1e3ae2fbbb
commit ae3be2b977
27 changed files with 344 additions and 655 deletions
Download Patch File Download Diff File Expand all files Collapse all files

71
app/Http/Middleware/CheckFilePerm.php
View File

@@ -2,6 +2,7 @@
namespace App\Http\Middleware;
use App\User;
use Closure;
use \App\GoogleDriveFile;
use \App\Config;
@@ -19,44 +20,64 @@ class CheckFilePerm
{
if (GoogleDriveFile::checkConfig() && Config::getData('is_Google_Drive_enabled') == 'true')
{
if ($type == 'file')
// Get folder
if (isset($request->folder))
{
$folder = $request->folder;
}
else
{
$folder = $request->d;
}
$dir = GoogleDriveFile::find($folder);
// Check if $folder is root directory or $dir is null
if ($folder == "" || $dir == null)
{
$dir = GoogleDriveFile::find($request->d);
if ($dir != null)
{
if (\Auth::check())
{
if ($dir->canUser(\Auth::user(),$permission) == false)
{
clog('navigate','danger','Vous n\'avez pas la permission d\'accéder a ce fichier',\Auth::user()->id);
return redirect('/admin')->with('error','Vous n\'avez pas la permission d\'accéder a ce fichier');
}
}
else
{
if (strpos($dir->getPermission('rank.0'),$permission) === false)
{
clog('navigate','danger','Un utilisateur non authentifié a tenter de télécharger un fichier privé','0');
abort(401,'Vous n\'avez pas la permission d\'accéder a ce fichier');
}
}
return $next($request);
}
if (\Auth::check())
{
if (\Auth::user()->permission('config_edit'))
if ($permission == 'r')
{
return $next($request);
}
else
{
if (\Auth::user()->p('file_manage') === 1)
{
return $next($request);
}
}
}
abort(401,'Vous n\'avez pas la permission d\'accéder a ce fichier');
abort(401,'Pas connecter');
}
// Check for specific folder permission
if ($dir != null)
{
if (\Auth::check())
{
if (!$dir->canAuthUser($permission))
{
clog('navigate','danger','Vous n\'avez pas la permission d\'accéder',\Auth::user()->id);
return redirect('/admin')->with('error','Vous n\'avez pas la permission d\'accéder');
}
}
else
{
if (strpos($dir->getPermission('rank.0'),$permission) === false)
{
clog('navigate','danger','Un utilisateur non authentifié tente d\'accéder a un dossier privé','0');
abort(401,'Vous n\'avez pas la permission d\'accéder');
}
}
return $next($request);
}
abort(500);
}
else
{
clog('navigate','danger','Google Drive n\'est pas activé ou les identifiants sont incorrect',\Auth::user()->id);
return redirect('/admin')->with('error','Google Drive n\'est pas activé ou les identifiants sont incorrect');
}
return abort(500,'Wow... Aucune idée comment ce qui viens d\'arriver');
}
}