堆栈内存溢出
  繁体   English   中英

使用中间件Laravel使用角色权限保护路由

[英]Protecting Routes with Role Permissions using middleware Laravel

 原文  2018-04-16 00:37:02       php/ laravel/ laravel-5/ middleware/ laravel-middleware

问题描述

我有一个多级成员网站,需要在Laravel 5.5的web.php文件中保护我的路线。

我的用户表上有一列称为role_id

role_id为以下值

  • NULL(对于新用户)
  • 1(所有者)
  • 2(对于管理员)
  • 3(主持人)
  • 4(对于禁止用户)

我试图用一个简单的IF语句来做到这一点 

if (Auth::user()->role_id != '2'):
    return view('home');
    else:
//ADMIN ROUTES
    Route::get('/admin','AdminController@index')->name('admin');
endif;

if (Auth::user()->role_id != '1'):
    return view('home');
    else:
//OWNER ROUTES
    Route::get('/admin','OwnerController@index')->name('owner');
endif;
ETC....

但是获取错误试图获取非对象的属性。 也可能不是最好的方法。

因此,我读到了有关使用MIDDLEWARE这样做的信息:(看起来好多了) 

Route::group(['middleware' => ['auth', 'admin']], function() {
    // put all your admin routes here
});

Route::group(['middleware' => ['auth', 'owner']], function() {
    // put all your owner user routes here
});

但这并未说明如何添加中间件。 我是否需要为每个组创建5个不同的中间件文件,类似于我找到的文件: 

use Illuminate\Contracts\Auth\Guard;

class Admin
{
    protected $auth;

    public function __construct(Guard $auth)
    {
        $this->auth = $auth;
    }

    public function handle($request, Closure $next)
    {
        if($this->auth->user()->role_id != '2') {
            return redirect()->view('home');
        }
        return $next($request);        
    }
}

有人可以伸出援手,解释如何编写正确的中间件来实现这一目标吗?

3 个解决方案

解决方案1
 0  2018-04-16 01:31:44

尝试获取非对象的属性时出错。 如果用户尚未登录,则可以找到。

在您检查之前

if (Auth::user()->role_id != '2'):

您应确保用户使用

Auth::check()

第一...

解决方案2
 0  2018-04-16 06:42:21

像这个例子: 

 Route::get('/cart/payment', 'CartController@getcartpayment')->middleware('checkAuth');


 $user = Sentinel::findById($user_id);
        $role= $user->role();

解决方案3
 0  2019-02-17 07:40:30

web.php 

Route::group(['middleware' => ['auth', 'admin']], function() {
    Route::get('/admin/dashboard', function(){
        return view('admin.dashboard');
    });
});

进入Kernel.php的受保护的$ routeMiddleware 

'admin'      => \App\Http\Middleware\AdminMiddleware::class,

AdminMiddleware.php 

$user = Auth::user();
if($user->role == 'admin'){
    return $next($request);
} else
    // abort(403, 'Wrong Accept Header');
    return new Response(view('notauthorized')->with('role', 'admin'));

}

admin,版主,所有者,banned_user将是user表的user_type / role列的值。 或者您可以使用user_type_idrole_id代替user_type_namerole_type

不要忘记添加 

use Illuminate\Support\Facades\Auth;
use Illuminate\Http\Response;

就在 

use Closure;

您的中间件

您也可以使用Gate之类的其他方式来做到这一点,如果需要,请告诉我。 :)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Laravel 5.1使用中间件通过所有权保护路由 Laravel 使用经过验证的中间件保护路由不起作用 Laravel 5.3中的保护路线 Laravel保护路线不起作用 使用过滤器保护Laravel中的路线 Laravel 6条认证保护路由 Laravel创建自定义中间件以通过路由检查用户权限 Laravel Spatie 中间件使用角色 OR 权限 使用Entrust的中间件中的laravel 5.1管理员角色 保护管理员和用户路由laravel 5
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM