Laravel 使用中间件进行权限控制

最新推荐文章于 2022-06-30 08:58:57 发布
最新推荐文章于 2022-06-30 08:58:57 发布
阅读量955 收藏 1
点赞数 1
文章标签: php
原文链接:https://yq.aliyun.com/articles/681854
版权

先看 文档
Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求。
这里实现一个只有admin角色才能访问特定路由的功能

  1. 新建middleware
    php artisan make:middleware MustBeAdmin
  2. 打开生成的 \app\Http\Middleware\MustBeAdmin.php 修改handle方法
    关于hasRole方法上一篇有讲解
    这里在请求前判断用户角色是否是admin,如果条件满足进到下一个中间件。不满足返回首页。
    public function handle($request, Closure $next)
    {
           // 前置
        if ($request->user()->hasRole('admin')) {
            return $next($request);
        }
        return redirect('/');
    }

  1. 让系统识别中间件。打开 \app\Http\Kernel
    在 $routeMiddleware 数组里追加
    'mustAdmin' => \App\Http\Middleware\MustBeAdmin::class,

  2. 关于中间件的调用非常灵活,比如

  • 在 routes\web.php 中
    Route::resource('posts', 'PostsController')->middleware('mustAdmin');
  • 在控制器中
class PostsController extends Controller
{

    public function __construct()
    {
        $this->middleware('mustAdmin', ['only' => 'show']);
    }
...
  1. 项目中用到过的中间件

例1

在route中定义哪些角色可以访问,通过 role:ADMIN,TEACHER 知,role是中间件名字,后面的 ADMIN,TEACHER 是参数。
routes.php

Route::group(['middleware' => ['web', 'auth', 'role:ADMIN,TEACHER'], 'namespace' => '\StudentTrac\Guides\Controllers'],
    function () {
        Route::resource('guides', 'GuidesController', ['only' => ['index']]);
        Route::resource('guides/admin', 'AdminController', ['only' => ['index', 'edit']]);
    }
);

/app/Http/Middleware/Role.php

    public function handle($request, Closure $next, $role)
    {
        //  ['ADMIN', 'TEACHER']
        $roles = func_get_args();
        $roleIds = [];
        // 根据role名字拿到对应的id
        foreach ($roles as $index => $role) {
            // 为什么这么判断我也忘了
            if ($index < 2) continue;
            $roleIds[] = config('roles.' . trim($role));
        }

        // 判断当前用户的roleId是否存在
        if (! in_array((int)$this->auth->user()->RoleId, $roleIds)) {
            return response('Unauthorized', 403);
        }

        return $next($request);
    }

config/roles.php

return [
    /*
     * Role id for role.
     */
    'ADMIN'    => 1,
    'STUDENT'  => 2,
    'GUARDIAN' => 3,
    'TEACHER'  => 4,
    'SUPPORTSTAFF' => 5,
    'AUDITOR' => 6,
    'CURRICULUM' => 7,
    'CLIENTADMINISTRATOR' => 8,
];
flybirding10011
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel 控制器的middleware中间件
05-15 504
场景:活动开始前只能访问宣传页面,开始后才可以访问其他页面: 步骤: 新建中间件, 注册中间件使用中间件中间件的前置和后置操作。 控制器: public function activity0(){ return '活动快要开始啦,敬请期待';}public function activity1(){ return '活动页面1';}public f...
laravel 中间件权限目录管理
whan的博客
03-25 741
1:创建表结构 创建用户表 user 创建权限表 permission 创建角色表 role 创建用户角色表 user_role 创建角色权限表 role_permission 2:创建中间件权限判断和目录生成 <?php /** * 检测后台用户是否登录中间件 * 此中间件可以跟登录验证登录中间分离 */ namespace App\Http...
laravel8中间件实现简单的权限控制
NobleCharacter的博客
06-30 596
laravel8中间件实现简单的权限控制
基于Laravel 7.x的后台权限验证API
09-07
本课程将以后台权限验证API的开发为载体,带领大家使用Laravel 7.x进行权限扩展包的开发你将学习到如下知识:1、如何使用laravel编写Restful api接口;2、如何使用composer进行项目依赖管理,laravel常用扩展的安装与使用,如dingo/api 以及repository;3、如何使用jwt进行实现后台用户认证机制;4、学习使用laravel扩展包的形式进行后台权限验证API的开发;5、如何编写Seeders帮助我们在新系统里实现数据的初始化
PHP+Laravel实战博客项目
11-01
1.项目的需求分析和程序详细设计2.Git服务器搭建和项目版本管理应用3.登录、注册、前后面模板开发4.用户、分类、文章、网站配置模块开发实录5.自定义技口和短信及邮件接口的应用6.云服务器上搭建和管理生产环境7.项目上线和优化处理基础要求:了解基本前端技术HTML、CSS、JavaScript了解基本数据库应用:MySQL,RedisPHP基本应用,接口技术、Composer和Laravel5.5
laravel利用中间件做防非法登录和权限控制示例
10-16
今天小编就为大家分享一篇laravel利用中间件做防非法登录和权限控制示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel的throttle中间件失效问题解决方法
01-20
本文实例讲述了Laravel的throttle中间件...之前使用了zizaco/entrust(一个基于角色的权限管理包),其中把 .env 中的CACHE_DRIVER=file 改为了 CACHE_DRIVER=array。所以问题出现了。Laravel支持多种cache驱动,File,
admin:基于Laravel和AdminLte的后台权限系统
03-11
行政 安装 新项目安装 在项目查找器中 curl -sS ... 如果要使用中间件(需要Laravel 5.1或更高版本),则还需要添加 'admin' => \ Zhuayi \admin\ Middleware \ AdminMiddleware ::class 到a
laratrust:在Laravel应用程序中处理角色和权限
02-03
Laratrust(Laravel软件包) 版本兼容性 Laravel 拉腊托 8.x 7.x 6.x 5.6.x-5.8.x 5.3.x-5.5.x 5.0.x-5.2.x ...安装,配置和使用 ... 中间件的多重保护。 一个简单的角色和权限管理面板。 Laravel的大门和政
Laravel5.8入门实战
05-07
课时13Laravel中间件22:43 章节3:项目模块设计和模板的引入 课时14模板的分离与blade布局模板03:12 课时15功能模块设计03:59 课时16后台控制器的创建与访问20:05 课时17后台模板的引入26:27 课时18前后台模板的获取...
Laravel框架实现的rbac权限管理操作示例
10-17
主要介绍了Laravel框架实现的rbac权限管理操作,结合实例形式分析了Laravel框架权限控制rbac相关数据库创建、读写及权限判断等操作技巧,需要的朋友可以参考下
Laravel-使用中间件做用户认证和权限管理
一夜长风的专栏
08-24 6443
Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求,例如,Laravel 包含验证用户身份权限中间件。如果用户没有通过身份验证,中间件会重定向到登录页,引导用户登录。反之,中间件将允许该请求继续传递到应用程序。 当然,除了身份验证以外,中间件还可以被用来执行各式各样的任务,如:CORS 中间件负责为所有即将离开应用的响应添加适当的头信息;日志中间件可以记录所有传入应
Laravel 权限控制整理--中间件
热门推荐
菜鸟没翅膀
05-28 1万+
简介HTTP 中间件提供一个方便的机制来过滤进入应用程序的 HTTP 请求,例如,Laravel 默认包含了一个中间件来检验用户身份验证,如果用户没有经过身份验证,中间件会将用户导向登录页面,然而,如果用户通过身份验证,中间件将会允许这个请求进一步继续前进。当然,除了身份验证之外,中间件也可以被用来执行各式各样的任务,CORS 中间件负责替所有即将离开程序的响应加入适当的响应头,一个日志中间件可以记
laravel利用中间件做防非法登录和权限控制
小夏博客
01-04 5680
laravel框架的中间件非常好用,使得我们的防非法和rbac可以简单快速的实现 中间件就是控制路由的访问,进行分类并统一管理 1、首先我们打开artisan输入下面的命令行,创建一个中间件文件 php artisan make:middleware AdminLogin 执行命令后我们会发现Middleware文件夹会多出一个AdminLogin文件 2、然后我们打开kerne
Laravel中利用中间件控制路由访问权限
weixin_38682852的博客
01-29 1581
一、什么是中间件 laravel中间件分为三种, $middleware属性: 全局中间件:你的每一次请求,这里面的每个中间件都会执行。 protected $middleware = [ \App\Http\Middleware\EnableCrossRequestMiddleware::class, ]; $routeMiddleware属性: ...
laravel常用用法(Rbac)
gaokcl的博客
09-02 2790
laravel常用用法: 参考:https://blog.csdn.net/gaokcl/article/details/82314996 一,权限路由: //管理员用户列表 Route::get('/admin_user', 'AdminUserController@index'); //添加管理员用户 添加表单页面 Route::get('/admin_user/create...
laravel admin使用总结1--列表页、导出、按钮禁止
king2wang的博客
11-28 3238
官方文档地址:https://laravel-admin.org/docs/zh/ 安装和配置可查看官方文档,不再赘述,这里只介绍几个自己使用时的可能会有的问题。 注:1.4和1.5以上是两个大版本,不管从文件路径还是数据库字段都有改动,所以不建议直接从1.4升级到1.5以上,如果非要升级的话,建议可以先把之前的代码复制出来一份,然后将项目中1.4版本laravel-admin卸载,重新安装1...
laravel 权限管理
最新发布
05-25
Laravel 提供了很多的插件和扩展包,可以帮助你快速实现权限管理,...如果你想手动实现权限管理,可以使用 Laravel 自带的中间件和 Gate。Gate 是 Laravel 的授权机制,可以让你在应用程序中定义更细粒度的授权规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值