在我的应用程序中,我具有三个用户角色:
当编辑器登录到admin部分时,某些部分被隐藏(用户管理,系统信息等),当然,管理员可以看到所有内容。
因此,为此,我创建了两个中间件:Admin和Editor。这是代码。
管理员中间件。
<?php
namespace App\Http\Middleware;
use Illuminate\Support\Facades\Auth;
use Closure;
class Admin
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if(Auth::check()) {
if(Auth::user()->role_id == 3) {
return $next($request);
}
}
return redirect('/');
}
}
编辑器中间件:
<?php
namespace App\Http\Middleware;
use Illuminate\Support\Facades\Auth;
use Closure;
class Editor
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if(Auth::check()) {
if(Auth::user()->role_id == 2) {
return $next($request);
}
}
return redirect('/');
}
}
这是内核的一部分:
protected $routeMiddleware = [
'admin' => \App\Http\Middleware\Admin::class,
'editor' => \App\Http\Middleware\Editor::class,
];
现在,我正在尝试构建可供这些用户角色使用的路由。 如果仅对管理员或编辑者执行此操作,则可以正常工作,但是当我将它们组合在一起时,一个用户可以登录,而另一个用户不能登录。
这只是管理员的代码,它可以正常工作。
Route::middleware('admin')->group(function(){
Route::get('/admin', 'PagesController@adminIndex');
Route::resource('/admin/pages', 'PagesController');
Route::resource('/admin/news', 'NewsController');
Route::resource('/admin/users', 'UsersController');
...
});
我尝试将其与此代码结合使用,但无法正常工作(根本无法登录到admin部分):
Route::middleware(['admin', 'editor'])->group(function(){
Route::get('/admin', 'PagesController@adminIndex');
Route::resource('/admin/pages', 'PagesController');
Route::resource('/admin/news', 'NewsController');
Route::resource('/admin/users', 'UsersController');
...
});
我该如何解决这个问题?
P.S。后来我也想为用户角色建立逻辑,因此必须有一种方法来组合路由。
答案 0 :(得分:2)
您可以在Middleware Parameters的帮助下解决该问题,而不是为每个角色使用多个中间件,而只使用一个以角色为参数的通用中间件。
例如:
protected $routeMiddleware = [
'checkRole' => \App\Http\Middleware\CheckRole::class,
];
中间件:
<?php
namespace App\Http\Middleware;
use Illuminate\Support\Facades\Auth;
use Closure;
class CheckRole
{
public function handle($request, Closure $next, ...$roles)
{
$roleIds = ['user' => 1, 'editor' => 2, 'admin' => 3];
$allowedRoleIds = [];
foreach ($roles as $role)
{
if(isset($roleIds[$role]))
{
$allowedRoleIds[] = $roleIds[$role];
}
}
$allowedRoleIds = array_unique($allowedRoleIds);
if(Auth::check()) {
if(in_array(Auth::user()->role_id, $allowedRoleIds)) {
return $next($request);
}
}
return redirect('/');
}
}
路线:
Route::middleware(['checkRole:admin,editor'])->group(function(){
//Your routes
});
答案 1 :(得分:1)
应该如下所示。
Route::middleware(['auth'])->group(function(){
//common routes will goes here
Route::middleware(['admin'])->group(function(){//admin routes will goes here
Route::get('/admin', 'PagesController@adminIndex');
Route::resource('/admin/pages', 'PagesController');
Route::resource('/admin/news', 'NewsController');
Route::resource('/admin/users', 'UsersController');
});
Route::middleware(['editor'])->group(function(){
//editor routes goes here.
});
});
答案 2 :(得分:0)
问题是您的中间件(['admin','editor'])正在检查用户的两个角色,即 admin,editor ,而您只有一个用户角色。这就是为什么它不起作用
这里有许多用于管理用户角色的易于使用的软件包。我建议您使用Spatie Laravel Permission,如果您想在其上观看Bitfumes Video