Laravel 使用中间件进行权限控制

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 先看 文档Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求。这里实现一个只有admin角色才能访问特定路由的功能新建middlewarephp artisan make:middleware MustBeAdmin打开生成的 \app\Http\Middleware\MustBeAdmin.php 修改handle方法关于hasRole方法上一篇有讲解这里在请求前判断用户角色是否是admin,如果条件满足进到下一个中间件。

先看 文档
Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求。
这里实现一个只有admin角色才能访问特定路由的功能

  1. 新建middleware
    php artisan make:middleware MustBeAdmin
  2. 打开生成的 \app\Http\Middleware\MustBeAdmin.php 修改handle方法
    关于hasRole方法上一篇有讲解
    这里在请求前判断用户角色是否是admin,如果条件满足进到下一个中间件。不满足返回首页。
    public function handle($request, Closure $next)
    {
           // 前置
        if ($request->user()->hasRole('admin')) {
            return $next($request);
        }
        return redirect('/');
    }
  1. 让系统识别中间件。打开 \app\Http\Kernel
    在 $routeMiddleware 数组里追加
    'mustAdmin' => \App\Http\Middleware\MustBeAdmin::class,

  2. 关于中间件的调用非常灵活,比如

  • 在 routes\web.php 中
    Route::resource('posts', 'PostsController')->middleware('mustAdmin');
  • 在控制器中
class PostsController extends Controller
{

    public function __construct()
    {
        $this->middleware('mustAdmin', ['only' => 'show']);
    }
...
  1. 项目中用到过的中间件

例1

在route中定义哪些角色可以访问,通过 role:ADMIN,TEACHER 知,role是中间件名字,后面的 ADMIN,TEACHER 是参数。
routes.php

Route::group(['middleware' => ['web', 'auth', 'role:ADMIN,TEACHER'], 'namespace' => '\StudentTrac\Guides\Controllers'],
    function () {
        Route::resource('guides', 'GuidesController', ['only' => ['index']]);
        Route::resource('guides/admin', 'AdminController', ['only' => ['index', 'edit']]);
    }
);

/app/Http/Middleware/Role.php

    public function handle($request, Closure $next, $role)
    {
        //  ['ADMIN', 'TEACHER']
        $roles = func_get_args();
        $roleIds = [];
        // 根据role名字拿到对应的id
        foreach ($roles as $index => $role) {
            // 为什么这么判断我也忘了
            if ($index < 2) continue;
            $roleIds[] = config('roles.' . trim($role));
        }

        // 判断当前用户的roleId是否存在
        if (! in_array((int)$this->auth->user()->RoleId, $roleIds)) {
            return response('Unauthorized', 403);
        }

        return $next($request);
    }

config/roles.php

return [
    /*
     * Role id for role.
     */
    'ADMIN'    => 1,
    'STUDENT'  => 2,
    'GUARDIAN' => 3,
    'TEACHER'  => 4,
    'SUPPORTSTAFF' => 5,
    'AUDITOR' => 6,
    'CURRICULUM' => 7,
    'CLIENTADMINISTRATOR' => 8,
];
相关文章
|
8月前
|
中间件 数据安全/隐私保护
laravel-中间件
laravel-中间件
|
11月前
|
安全 前端开发 中间件
PHP:laravel中间件和控制器的请求参数传递与获取
PHP:laravel中间件和控制器的请求参数传递与获取
171 1
PHP:laravel中间件和控制器的请求参数传递与获取
|
存储 中间件 PHP
Laravel 中间件实现原理
Laravel 中间件实现原理
92 0
Laravel 中间件实现原理
|
中间件 PHP
【laravel】中间件
【laravel】中间件
110 0
【laravel】中间件
|
中间件 程序员 应用服务中间件
|
中间件 PHP
Laravel 5如何在中间件中获取路由参数?
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sinat_21158419/article/details/53168027 ...
1286 0
|
中间件 PHP
laravel 5.1 命令创建中间件
1.执行命令:artisan make:middleware SessionMiddleware,执行命令之后你会看到这个文件, 若是希望中间件被所有的 HTTP 请求给执行,只要将中间件的类加入到 app/Http/Kernel.php 的 $middleware 属性清单列表中。
999 0
|
7月前
|
NoSQL Java Redis
阿里Java高级岗中间件二面:GC+IO+JVM+多线程+Redis+数据库+源码
虽然“钱多、事少、离家近”的工作可能离技术人比较远,但是找到一份合适的工作,其实并不像想象中那么难。但是,有些技术人确实是认真努力工作,但在面试时表现出的能力水平却不足以通过面试,或拿到高薪,其实不外乎以下 2 个原因:
|
7月前
|
算法 NoSQL Java
2023年阿里高频Java面试题:分布式+中间件+高并发+算法+数据库
又到了一年一度的金九银十,互联网行业竞争是一年比一年严峻,作为工程师的我们唯有不停地学习,不断的提升自己才能保证自己的核心竞争力从而拿到更好的薪水,进入心仪的企业(阿里、字节、美团、腾讯.....)
|
7月前
|
算法 NoSQL Java
2021年阿里高频Java面试题:分布式+中间件+高并发+算法+数据库
又到了一年一度的金九银十,互联网行业竞争是一年比一年严峻,作为工程师的我们唯有不停地学习,不断的提升自己才能保证自己的核心竞争力从而拿到更好的薪水,进入心仪的企业(阿里、字节、美团、腾讯.....)

相关产品

  • 云消息队列 MQ
  • 云消息队列 Kafka 版
  • 微服务引擎