基于多用户角色的路由级中间件
Posted
技术标签:
【中文标题】基于多用户角色的路由级中间件【英文标题】:Middleware on route level based on multiple user roles 【发布时间】:2018-09-08 05:35:42 【问题描述】:我在laravel 应用程序中有大约 10 种用户角色,例如
user_type_1 and user_type 4 are accessing url-1.
user_type_7, user_type_5 and user_type 4 are accessing url-2.
user_type_5, user_type_1, user_type_3 and user_type 6 are accessing url-3.
............................................
............................................
n number of combination of routes. url according to user type.
我的route/web.php
文件有大约 1500 条路由,目前没有使用中间件分隔为组。我必须将用户限制为仅对那种 user_type 授权的 url。您能否建议任何更好的方法来执行此操作。
我曾尝试将 url 与下面的中间件组组合在一起,但经过一些工作后,这种方法就离开了。
Route::group(['middleware' => ['middleware_user_type_1', 'middleware_user_type_2']], function ()
Route::get('url-1', 'XYZController@someMethod');
);
以这种方式,请求首先进入数组中的第一个中间件,如果用户类型无效,则不要尝试使用第二个中间件。
【问题讨论】:
您是否在控制器的__construct()
中尝试过这个?您是否已正确配置角色和用户以在中间件阵列中单独指定它们?你有 Laratrust 吗?或保镖或Spatie?
【参考方案1】:
您需要实现一个中间件并将用户类型传递给它。
Route::group(['middleware' => ['check_user_type:type_1,type_2']], function ()
Route::get('url-1', 'XYZController@someMethod');
);
看看spatie/laravel-permission角色中间件是如何实现类似的逻辑的。
Route::group(['middleware' => ['role:super-admin|writer']], function ()
//
);
中间件然后通过分隔符分解角色字符串,然后检查当前用户是否具有任何角色。
【讨论】:
在这种情况下中间件的逻辑是什么。我认为它会检查提供的用户类型中的身份验证用户类型。 我更新了答案,添加了一个例子来澄清它。 谢谢,这对我有用。尝试使用一些路线。【参考方案2】:您可以在路由组中定义中间件和角色。首先,您在中间件中定义角色管理。
Route::group(['middleware' => ['roles'], 'roles' => ['role_1','role_2], function ()
Route::get('/index', [
'uses' => 'ExampleController@index',
'as'=> 'index'
]);
);
【讨论】:
【参考方案3】:您可以开箱即用地实施政策:
https://laravel.com/docs/5.6/authorization#creating-policies
问候。
【讨论】:
以上是关于基于多用户角色的路由级中间件的主要内容,如果未能解决你的问题,请参考以下文章
阶段3 1.Mybatis_09.Mybatis的多表操作_8 mybatis多对多操作-查询角色获取角色下所属用户信息