Question

内部定义了AuthServiceProvider访问控制。我需要检查访问路线web.php中的页面的权限。如果用户不是管理员，则页面应重定向错误页面或找不到页面。

如果有人尝试从url访问页面，如何创建重定向到404页面的中间件。

AuthServiceProvider

Gate::define('isAdmin',function($user){
    return $user->type === 'admin';
});

Gate::define('isGeneralUser',function($user){
    return $user->type === 'user';
});

Gate::define('isPaidUser',function($user){
    return $user->type === 'paid';
});

路由 web.php

if (Gate::allows('isAdmin') && Gate::allows('isPaidUser')) {
    Route::get('/home-page', function () {
        return view('pages.trades');
    });
}

Answer 1

创建中间件

class CheckIsTradeable
{

    public function handle($request, Closure $next)
    {
        if ($request->user()->type !== 'admin' && $request->user()->type !== 'paid') {
            abort(404);
        }

        return $next($request);
    }
}

在Kernal内注册

protected $routeMiddleware = [
    ...
    'isTradeable' => \App\Http\Middleware\CheckIsTradeable::class,
];

并在您的路线中对其进行检查

Route::get('/home-page', function () {
    return view('pages.trades');
})->middleware('isTradeable');

对laravel中的页面进行组访问

1 个答案: