Laravel中用户角色的中间件
我正在创建一个管理面板,但访问有问题,我使用的是一对多关系,并且我的表用户具有Laravel中用户角色的中间件,laravel,middleware,Laravel,Middleware,我正在创建一个管理面板,但访问有问题,我使用的是一对多关系,并且我的表用户具有role\u id=3 这个中间件工作正常,但我需要正确地保护路由 class Administrador { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @param string|nu
role\u id=3
这个中间件工作正常,但我需要正确地保护路由
class Administrador
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string|null $guard
* @return mixed
*/
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->guest()) {
if ($request->ajax()) {
return response('Unauthorized.', 401);
} else {
return redirect()->guest('/administrador');
}
}
return $next($request);
}
}
路由设置正确,但我不知道如何在此中间件中发送用户角色。
编辑
如果您想合并到一个中间件Administrador
中,它将是:
class Administrador
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string|null $guard
* @return mixed
*/
public function handle($request, Closure $next, $roles = null, $guard = null)
{
if (Auth::guard($guard)->guest()) {
if ($request->ajax()) {
return response('Unauthorized.', 401);
} else {
return redirect()->guest('/administrador');
}
}
$roles = explode('|', $roles);
if (! in_array(Auth::guard($guard)->user()->role_id, $roles) {
return response('Unauthorized.', 401);
}
return $next($request);
}
}
路线上的示例用法:
Route::group(['middleware' => 'administrador:1|2'], function () {});
administrador:1 | 2
将该值替换为角色ID(由
分隔),如果要使用另一个guard
,则可以将其作为第二个参数传递,例如:administrador:1 | 2,自定义\u guard
。通过这种方式,您可以定义多个能够访问管理屏幕的角色
如果您希望使用一个固定角色:
class Administrador
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string|null $guard
* @return mixed
*/
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->guest()) {
if ($request->ajax()) {
return response('Unauthorized.', 401);
} else {
return redirect()->guest('/administrador');
}
}
if (Auth::guard($guard)->user()->role_id !== 3) {
return response('Unauthorized.', 401);
}
return $next($request);
}
}