正在用的版本是laravel5.2,用entrust這個包的時候,控制角色的訪問目錄,思路要點大概是怎樣?
比如:
管理員的路由是這樣的:
Route::group(['middleware' => 'web'], function () { Route::auth(); Route::group(['prefix' => 'admin','namespace' => 'Admin'], function () { Route::resource('dashboard', 'DashboardController'); });});
管理員通過http://www.example.com/admin/dashboard/
可以訪問,但不是管理員就不能訪問,應該怎樣做呢?
回複內容:
正在用的版本是laravel5.2,用entrust這個包的時候,控制角色的訪問目錄,思路要點大概是怎樣?
比如:
管理員的路由是這樣的:
Route::group(['middleware' => 'web'], function () { Route::auth(); Route::group(['prefix' => 'admin','namespace' => 'Admin'], function () { Route::resource('dashboard', 'DashboardController'); });});
管理員通過http://www.example.com/admin/dashboard/
可以訪問,但不是管理員就不能訪問,應該怎樣做呢?
第一步,建立admin
中介軟體
// App\Http\Middleware\AdminMiddleware.phpclass AdminMiddleware{ /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { // 如果目前使用者沒有管理員角色,返回403 if ( ! $request->user()->hasRole('admin')) { abort(403); } return $next($request); }}
第二步,註冊admin
中介軟體
// App\Http\Kernel.phpprotected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, 'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class, 'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class, 'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class, 'admin' => \App\Http\Middleware\AdminMiddleware::class,];
第三步,在DashboardController
的構造器內註冊剛剛建立的admin
中介軟體
// App\Http\Controller\DashboardController.phpclass DashboardController extends Controller{ // ... /** * constructor */ public function __construct() { $this->middleware('admin'); } // ...}