Laravel 组多个中间件

Question

在我的应用程序中，我有三个用户角色：

1. 用户
2. 编辑
3. 行政

当编辑器登录管理部分时，某些部分是隐藏的（用户管理、系统信息等），当然，管理员可以看到所有内容。

因此，为此我创建了两个中间件：Admin 和 Editor。这是代码。

管理中间件。

<?php

namespace App\Http\Middleware;
use Illuminate\Support\Facades\Auth;

use Closure;

class Admin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if(Auth::check()) {
          if(Auth::user()->role_id == 3) {
            return $next($request);
          }
        }

        return redirect('/');

    }
}

编辑器中间件：

<?php

namespace App\Http\Middleware;
use Illuminate\Support\Facades\Auth;

use Closure;

class Editor
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if(Auth::check()) {
          if(Auth::user()->role_id == 2) {
            return $next($request);
          }
        }

        return redirect('/');

    }
}

这是内核的一部分：

protected $routeMiddleware = [

'admin' => \App\Http\Middleware\Admin::class,
'editor' => \App\Http\Middleware\Editor::class,

];

现在我正在尝试构建可供这些用户角色使用的路由。如果我只为管理员或编辑器这样做，它工作正常，但是当我将它们组合起来时，一个用户可以登录，另一个用户不能。

这是仅适用于管理员的代码，它工作正常。

Route::middleware('admin')->group(function(){

  Route::get('/admin', 'PagesController@adminIndex');
  Route::resource('/admin/pages', 'PagesController');
  Route::resource('/admin/news', 'NewsController');
  Route::resource('/admin/users', 'UsersController');
  ...
});

我尝试将它们与此代码结合使用，但它不起作用（根本无法登录到管理部分）：

Route::middleware(['admin', 'editor'])->group(function(){

  Route::get('/admin', 'PagesController@adminIndex');
  Route::resource('/admin/pages', 'PagesController');
  Route::resource('/admin/news', 'NewsController');
  Route::resource('/admin/users', 'UsersController');
  ...
});

我怎么解决这个问题？

PS 后来我也想为 User 角色建立一个逻辑，所以必须有一种方法来组合路由。

Answer 1

您可以在中间件参数的帮助下解决问题，而不是每个角色使用多个中间件，只需使用一个以角色为参数的通用中间件。

例如：

protected $routeMiddleware = [
   'checkRole' => \App\Http\Middleware\CheckRole::class,
];

中间件：

<?php

namespace App\Http\Middleware;
use Illuminate\Support\Facades\Auth;

use Closure;

class CheckRole
{
    public function handle($request, Closure $next, ...$roles)
    {
        $roleIds = ['user' => 1, 'editor' => 2, 'admin' => 3];
        $allowedRoleIds = [];
        foreach ($roles as $role)
        {
           if(isset($roleIds[$role]))
           {
               $allowedRoleIds[] = $roleIds[$role];
           }
        }
        $allowedRoleIds = array_unique($allowedRoleIds); 

        if(Auth::check()) {
          if(in_array(Auth::user()->role_id, $allowedRoleIds)) {
            return $next($request);
          }
        }

        return redirect('/');

    }
}

路线：

Route::middleware(['checkRole:admin,editor'])->group(function(){
  //Your routes  
});