我正在尝试在Laravel 5.2中创建自定义授权和身份验证。
因此,在我的路线文件中,首先使用身份验证 中间件检查用户是否经过身份验证。
Route::group(['middleware' => ['auth']], function () {
});
我有3个用户角色。
1.visitor
2.manager
3.admin
对于经理和管理员我有两个中间件。
ManagerMiddleware (经理)和 AminMiddleware (管理员)
对于特定功能,我想授予管理员和管理员的访问权限。
为此,我使用了这段代码
Route::group(['middleware' => ['auth']], function () {
Route::group(['middleware' => ['admin','manager']], function () {
Route::get('test','TestController@index')
});
});
当然它不起作用。第二个中间件会同时检查管理员和管理员,但由于用户只属于特定角色,因此会失败。
所以我想在['middleware' => ['admin','manager']]
Laravel有没有办法做到这一点?
答案 0 :(得分:0)
为什么不直接调用管理中间件:
Route::group(['middleware' => ['auth']], function () {
Route::group(['middleware' => ['admin']], function () {
Route::get('test','TestController@index')
});
});
如果用户如果注册为Admin进程进行下一次请求,如果没有,则调用 经理中间件:
class AdminMiddleware
{
public function handle($request, Closure $next)
{
if (isAdmin())
return $next($request);
//If not admin call to ManagerMiddleware
return app(ManagerMiddleware::class)->handle($request, function ($request) use ($next) {
if (isManager())
return $next($request);
//if neither admin nor manager reject request
return redirect()->home();
});
}
}
或者反过来检查,第一个管理员然后管理员,这样你仍然可以独立使用管理员权限。我不知道这个解决方案是否方便,这是我到目前为止所做的。