Laravel 使用中间件进行权限控制
2024-08-30 18:44:07
Laravel 使用中间件进行权限控制
先看 文档
Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求。
这里实现一个只有admin角色才能访问特定路由的功能
- 新建middleware
php artisan make:middleware MustBeAdmin - 打开生成的
\app\Http\Middleware\MustBeAdmin.php修改handle方法
关于hasRole方法上一篇有讲解
这里在请求前判断用户角色是否是admin,如果条件满足进到下一个中间件。不满足返回首页。
public function handle($request, Closure $next)
{
// 前置
if ($request->user()->hasRole('admin')) {
return $next($request);
}
return redirect('/');
}
让系统识别中间件。打开
\app\Http\Kernel
在 $routeMiddleware 数组里追加'mustAdmin' => \App\Http\Middleware\MustBeAdmin::class,关于中间件的调用非常灵活,比如
- 在 routes\web.php 中
Route::resource('posts', 'PostsController')->middleware('mustAdmin'); - 在控制器中
class PostsController extends Controller
{
public function __construct()
{
$this->middleware('mustAdmin', ['only' => 'show']);
}
...
- 项目中用到过的中间件
例1
在route中定义哪些角色可以访问,通过 role:ADMIN,TEACHER 知,role是中间件名字,后面的 ADMIN,TEACHER 是参数。
routes.php
Route::group(['middleware' => ['web', 'auth', 'role:ADMIN,TEACHER'], 'namespace' => '\StudentTrac\Guides\Controllers'],
function () {
Route::resource('guides', 'GuidesController', ['only' => ['index']]);
Route::resource('guides/admin', 'AdminController', ['only' => ['index', 'edit']]);
}
);
/app/Http/Middleware/Role.php
public function handle($request, Closure $next, $role)
{
// ['ADMIN', 'TEACHER']
$roles = func_get_args();
$roleIds = [];
// 根据role名字拿到对应的id
foreach ($roles as $index => $role) {
// 为什么这么判断我也忘了
if ($index < 2) continue;
$roleIds[] = config('roles.' . trim($role));
}
// 判断当前用户的roleId是否存在
if (! in_array((int)$this->auth->user()->RoleId, $roleIds)) {
return response('Unauthorized', 403);
}
return $next($request);
}
config/roles.php
return [
/*
* Role id for role.
*/
'ADMIN' => 1,
'STUDENT' => 2,
'GUARDIAN' => 3,
'TEACHER' => 4,
'SUPPORTSTAFF' => 5,
'AUDITOR' => 6,
'CURRICULUM' => 7,
'CLIENTADMINISTRATOR' => 8,
];最新文章
- MyBatis源码分析(一)开篇
- http协议进阶(三)补充:报文首部
- C++之检测文件结尾
- 第11章 Windows线程池(3)_私有的线程池
- 在magento中如何回复客户的评论
- Android——GridView
- [ionic开源项目教程] - 第15讲 ionic用户个人中心登录注册的实现
- Redis for Windows(C#缓存)安装和使用
- 委托与Lambda-浅谈
- 使用httpclient访问NLP应用接口例子
- 001_twoSum
- .NET开源Protobuf-net组件修炼手册
- Hadoop & Spark
- (后端)java回调机制
- 货车运输(最大生成树+倍增LCA)
- 通过 Kubernetes 和容器实现 DevOps
- springmvc返回json数据的工具类
- Spring bean是如何加载的
- python网络编程--进程(方法和通信),锁, 队列,生产者消费者模型
- vmware centos7 静态ip设置