adr*_*adi 5 php if-statement boolean middleware laravel
我想知道我是否可以在 Laravel Route 中做到这一点。假设我有Admin,Premium和User(也可以通过使用登录Auth)中间件。另外,我的控制器有这样的方法:index, create, edit,delete我希望Admin能够做所有这些事情,但Premium只能访问index方法,User不能访问这个控制器中的任何东西(他可以访问另一个控制器)。我知道我可以使用except或only这样的中间件方法:
public function __construct()
{
$this->middleware('premium')->only('index');
$this->middleware('admin');
// or maybe $this->middleware('admin')->except('index');
}
但是当我尝试将这两个中间件放在__construct方法中时,它们会开始相互冲突,这是有道理的,因为索引方法可以被访问,Premium Member但不能被Admin它本身访问。顺便说一句,我的中间件只是在检查:
if (Auth::check()) {
if (Auth::user()->role == 'Admin') {
return $next($request);
}
}
return redirect('/home');
所以,回到我的问题,我可以有 OR 中间件,这样我就可以避免来自多个中间件的冲突(当它们在同一个控制器构造函数中编写时必须是 AND 条件)?
非常感谢。
小智 7
如果你稍微改变一下你的逻辑思维方式,答案就变得很简单了。您可以创建新的中间件来检查它是否可以访问特定方法。
因此,创建以下中间件“CanAccessIndex”:
if (Auth::check()) {
if (Auth::user()->role == 'Admin' || Auth::user()->role == 'Premium') {
return $next($request);
}
}
return redirect('/home');
然后,您可以将该中间件放在索引函数(而不是高级中间件)上,并将您的管理中间件放在除索引之外的所有内容上。像这样:
public function __construct()
{
$this->middleware('canAccessIndex')->only('index');
$this->middleware('admin')->except('index');
}
这是一种方法。
为此,您需要中间件组,并且要管理这些访问层的层次结构,您可以简单地使用路由分组。
我将演示一个例子来说明我的意思:假设您有auth用于经过身份验证的用户(即每个人)的通用中间件,然后另一个调用premium高级会员和admin管理员。
然后您将根据访问级别进行分组:
Route::middleware('auth')->group(function(){
Route::middleware('premium')->group(function(){
Route::post('/create', 'HomeController@create')->middleware('admin');
Route::put('/update/{id}', 'HomeController@update')->middleware('admin');
Route::get('/index', 'HomeController@index');
Route::put('/delete/{id}', 'HomeController@delete')->middleware('admin');
});
});
因此,您可以通过检查对中间件进行常规检查。如果您的角色级别为管理员(例如 3 级)和 2 级(高级会员),那就容易多了。所以我们可以拥有高级中间件:
public function handle($request, Closure $next)
{
return auth()->user->role >= 2
? $next($request)
: redirect('/home');
}
这只是一个例子。您可以根据需要进行进一步检查,但更重要的是,确保您的admin中间件检查允许的确切角色级别。