[英]Protecting Routes with Role Permissions using middleware Laravel
我有一个多级成员网站,需要在Laravel 5.5的web.php文件中保护我的路线。
我的用户表上有一列称为role_id
。
在role_id
为以下值
我试图用一个简单的IF语句来做到这一点
if (Auth::user()->role_id != '2'):
return view('home');
else:
//ADMIN ROUTES
Route::get('/admin','AdminController@index')->name('admin');
endif;
if (Auth::user()->role_id != '1'):
return view('home');
else:
//OWNER ROUTES
Route::get('/admin','OwnerController@index')->name('owner');
endif;
ETC....
但是获取错误试图获取非对象的属性。 也可能不是最好的方法。
因此,我读到了有关使用MIDDLEWARE这样做的信息:(看起来好多了)
Route::group(['middleware' => ['auth', 'admin']], function() {
// put all your admin routes here
});
Route::group(['middleware' => ['auth', 'owner']], function() {
// put all your owner user routes here
});
但这并未说明如何添加中间件。 我是否需要为每个组创建5个不同的中间件文件,类似于我找到的文件:
use Illuminate\Contracts\Auth\Guard;
class Admin
{
protected $auth;
public function __construct(Guard $auth)
{
$this->auth = $auth;
}
public function handle($request, Closure $next)
{
if($this->auth->user()->role_id != '2') {
return redirect()->view('home');
}
return $next($request);
}
}
有人可以伸出援手,解释如何编写正确的中间件来实现这一目标吗?
尝试获取非对象的属性时出错。 如果用户尚未登录,则可以找到。
在您检查之前
if (Auth::user()->role_id != '2'):
您应确保用户使用
Auth::check()
第一...
像这个例子:
Route::get('/cart/payment', 'CartController@getcartpayment')->middleware('checkAuth');
$user = Sentinel::findById($user_id);
$role= $user->role();
web.php
Route::group(['middleware' => ['auth', 'admin']], function() {
Route::get('/admin/dashboard', function(){
return view('admin.dashboard');
});
});
进入Kernel.php的受保护的$ routeMiddleware
'admin' => \App\Http\Middleware\AdminMiddleware::class,
AdminMiddleware.php
$user = Auth::user();
if($user->role == 'admin'){
return $next($request);
} else
// abort(403, 'Wrong Accept Header');
return new Response(view('notauthorized')->with('role', 'admin'));
}
admin,版主,所有者,banned_user将是user表的user_type / role列的值。 或者您可以使用user_type_id
或role_id
代替user_type_name
或role_type
不要忘记添加
use Illuminate\Support\Facades\Auth;
use Illuminate\Http\Response;
就在
use Closure;
您的中间件
您也可以使用Gate之类的其他方式来做到这一点,如果需要,请告诉我。 :)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.