如何在Laravel 5.2中保护管理面板

时间:2016-04-03 06:53:45

标签: php laravel laravel-5 laravel-5.2

我创建了一个eCommerace应用程序,它有管理面板和用户视图(产品存储),我希望管理员访问管理面板,而其他用户只能访问特定的URL和产品详细信息等。我已经通过{我的应用程序安装了身份验证{1}}它工作正常,但我想要做的是现在应用一个过滤器,它将管理面板显示为ADMIN,商店将显示给其他用户。

我已经在我的数据库中声明了一个布尔字段,默认情况下,对于普通用户将保留值0,并为管理员保留1。

迁移

php artisan make:auth

AuthController:

Schema::create('users', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('email')->unique();
            $table->string('password', 60);
            $table->boolean('admin')->default(0);
            $table->rememberToken();
            $table->timestamps();
});

1 个答案:

答案 0 :(得分:1)

正如@AnowarCst所说。使用中间件。

在项目根目录中:

php artisan make:middleware Admin

打开新文件App/Http/Middleware/Admin.php

handle()方法中添加:

    if ( Auth::check() && Auth::user()->isAdmin() )
    {
        return $next($request);
    }

    return redirect('/');

打开App/Http/Kernel.php并在$routeMiddleware数组中添加以下内容:

    'admin' => \App\Http\Middleware\Admin::class,

打开用户模型:App/User.php

添加

/**
 * Check if user is admin.
 *
 * @return bool
 */
public function isAdmin()
{
     return $this->admin;
} 

现在您可以将routes.php文件中的中间件用作:

Route::get('/uri-that-users-will-see', ['middleware' => ['auth','admin'], 'as' => 'your-route-name', 'uses' => 'YourController@yourMethod']);

这主要来自头部,所以请报告我是否跳过某些内容或发生了错误。