Php 使用中间件Laravel保护具有角色权限的路由
我有一个多级成员网站,需要在Laravel 5.5的web.php文件中保护我的路由 我的用户表中有一列名为Php 使用中间件Laravel保护具有角色权限的路由,php,laravel,laravel-5,middleware,laravel-middleware,Php,Laravel,Laravel 5,Middleware,Laravel Middleware,我有一个多级成员网站,需要在Laravel 5.5的web.php文件中保护我的路由 我的用户表中有一列名为role\u id 在role\u id中是以下值 NULL(对于新用户) 1(适用于业主) 2(行政) 3(适用于主持人) 4(针对被禁止的用户) 我试图用一个简单的IF语句来实现它 if (Auth::user()->role_id != '2'): return view('home'); else: //ADMIN ROUTES Route::ge
role\u idrole\u id- NULL(对于新用户)
- 1(适用于业主)
- 2(行政)
- 3(适用于主持人)
- 4(针对被禁止的用户)
if (Auth::user()->role_id != '2'):
return view('home');
else:
//ADMIN ROUTES
Route::get('/admin','AdminController@index')->name('admin');
endif;
if (Auth::user()->role_id != '1'):
return view('home');
else:
//OWNER ROUTES
Route::get('/admin','OwnerController@index')->name('owner');
endif;
ETC....
use Illuminate\Contracts\Auth\Guard;
class Admin
{
protected $auth;
public function __construct(Guard $auth)
{
$this->auth = $auth;
}
public function handle($request, Closure $next)
{
if($this->auth->user()->role_id != '2') {
return redirect()->view('home');
}
return $next($request);
}
}
有人能帮忙解释一下如何编写正确的中间件来实现这一点吗?尝试获取非对象属性时出错。如果用户尚未登录,则可以找到 在你检查之前
if(Auth::user()->role\u id!=“2”):Auth::check() Route::get('/cart/payment', 'CartController@getcartpayment')->middleware('checkAuth');
$user = Sentinel::findById($user_id);
$role= $user->role();
Route::group(['middleware' => ['auth', 'admin']], function() {
Route::get('/admin/dashboard', function(){
return view('admin.dashboard');
});
});
'admin' => \App\Http\Middleware\AdminMiddleware::class,
$user = Auth::user();
if($user->role == 'admin'){
return $next($request);
} else
// abort(403, 'Wrong Accept Header');
return new Response(view('notauthorized')->with('role', 'admin'));
}
user\u type\u idrole\u iduser\u type\u namerole\u typeuse Illuminate\Support\Facades\Auth;
use Illuminate\Http\Response;
use Closure;
您也可以使用其他方法,如Gate,如果需要,请告诉我。:) 确保
Auth::user()尝试获取非对象的属性$foo->bar$fooAuth::user()$this->Auth->user()试图获取非对象的属性?
use Closure;