controle de autenticação nas rotas

8115a85a · S-Nathalia · 5b487534 · 8115a85a · 8115a85a · 8115a85a
Commit 8115a85a authored Aug 12, 2022 by S-Nathalia
--- a/app/Http/Controllers/AdministradorController.php
+++ b/app/Http/Controllers/AdministradorController.php
@@ -564,9 +564,13 @@ class AdministradorController extends Controller
        return redirect( route('admin.usuarios') )->with(['mensagem' => 'Usuário atualizado com sucesso']);
    }
-    public function destroy($id) {
+    public function verify_correlations($id){
        $user = User::find($id);
+    }
+    public function destroy($id) {
+        $user = User::find($id);
        $adminResp = AdministradorResponsavel::where('user_id', '=', $id)->first();
        $avaliador = Avaliador::where('user_id', '=', $id)->first();
        $proponente = Proponente::where('user_id', '=', $id)->first();

--- a/app/Http/Controllers/ArquivoController.php
+++ b/app/Http/Controllers/ArquivoController.php
@@ -123,6 +123,11 @@ class ArquivoController extends Controller
        $trabalho = Trabalho::where('id',$id)->first();
        $participantes = $trabalho->participantes;
        $arquivos = [];
+        if(Auth::user()->id != $trabalho->proponente->user->id){
+            return redirect()->back();
+        }
        foreach ($participantes as $participante){
            array_push($arquivos, $participante->planoTrabalho);
        }

--- a/app/Http/Controllers/ParticipanteController.php
+++ b/app/Http/Controllers/ParticipanteController.php
@@ -96,6 +96,10 @@ class ParticipanteController extends Controller
        $trabalho = Trabalho::find($request->projeto_id);
        $participantes = $trabalho->participantes;
+        if(Auth::user()->id != $trabalho->proponente->user->id){
+            return redirect()->back();
+        }
        return view('documentacaoComplementar.listar')->with(['participantes' => $participantes, 'trabalho' => $trabalho]);
    }

--- a/app/Http/Controllers/ProponenteController.php
+++ b/app/Http/Controllers/ProponenteController.php
@@ -110,7 +110,8 @@ class ProponenteController extends Controller
    }
    public function projetosEdital($id) {
-        $edital = Evento::find($id);
+        $edital = Evento::find($id); 
        if(Auth::user()->proponentes != null){
            $projetos = Trabalho::where('evento_id', '=', $id)->where('proponente_id', Auth::user()->proponentes->id)->orderBy('titulo')->paginate(10);
            $hoje = Carbon::today('America/Recife');

--- a/app/Http/Controllers/TrabalhoController.php
+++ b/app/Http/Controllers/TrabalhoController.php
@@ -370,16 +370,6 @@ class TrabalhoController extends Controller
    public function show($id)
    {
-        // $projeto = Auth::user()->proponentes->trabalhos()->where('id', $id)->first();
-        // if(Auth::user()->tipo == 'administrador'){
-        //   $projeto = Trabalho::find($id);
-        // }
-        // if(!$projeto){
-        //   // $projeto = Auth::user()->coordenadorComissao->trabalho()->where('id', $id)->first();
-        //   return back()->withErrors(['Proposta não encontrada!']);
-        // }
        $projeto = Trabalho::find($id);
        if(Auth::user()->id != $projeto->proponente->user->id){
            return redirect()->back();
@@ -1554,6 +1544,10 @@ class TrabalhoController extends Controller
        $projeto = Trabalho::find($request->projeto_id);
        $edital = Evento::find($projeto->evento_id);
+        if(Auth::user()->id != $projeto->proponente->user->id){
+            return redirect()->back();
+        }
        $participantes = $projeto->participantes;
        $substituicoesProjeto = Substituicao::where('trabalho_id', $projeto->id)->orderBy('created_at', 'DESC')->get();