Laravel 4 auth基于角色的页面访问

时间:2013-11-07 16:05:07

标签: php authentication laravel-4

将页面访问权限限制为身份验证角色/许可证的最佳方法是什么?我正在考虑使用Auth::user()->role进行检测,这将被放入每个路段。那么,在Laravel 4中有没有更好的方法或最佳实践呢?

谢谢。

1 个答案:

答案 0 :(得分:3)

您可以尝试这样的事情(使用过滤器进行角色检查)

Route::filter('role', function()
{
    return Auth::user()->role;
});

然后在您的路线中,您可以使用此(role)过滤器,如

Route::get('protectedPage1', array('before'=>'role', function($role) {
    if($role != 'admin') {
        return Redirect::to('home');
    }
}));

Route::get('protectedPage2', array('before'=>'role', function($role) {
    if($role != 'admin') {
        return Redirect::to('home');
    }
}));

更新:

Route::filter('role', function()
{
    if(Auth::user()->role != 'admin') {
        return Redirect::to('home');
    }
});

Route::get('protectedPage1', array('before'=>'role', function() {
    // do your job
}));