php - 基于角色的路由保护的简单方法 Laravel 5.2-6ren

php - 基于角色的路由保护的简单方法 Laravel 5.2

转载作者：行者123 更新时间：2023-12-04 03:15:37

25

4

我想根据角色保护我的路线。这就是我所做的，但我似乎无法让它发挥作用。

榜样:

protected $table = 'roles';

protected $fillable = array(
    'name', 'description'
);

public function users(){
    return $this->belongsToMany('App\User', 'user_role', 'role_id', 'user_id');
}

角色迁移

Schema::create('roles', function (Blueprint $table) {
        $table->increments('id');
        $table->timestamps();
        $table->string('name', 40);
        $table->string('description', 255);
    });

RoletableSeeder 文件

Role::create([
        'id'            => 1,
        'name'          => 'Admin',
        'description'   => 'Admin User.'
    ]);
    Role::create([
        'id'            => 2,
        'name'          => 'Vendor',
        'description'   => 'Vendor User.'
    ]);
    Role::create([
        'id'            => 3,
        'name'          => 'User',
        'description'   => 'Simple User.'
    ]);

示例路线:

Route::get('/admin/dashboard', [
'uses' => 'AdminController@adminDashboard',
'as' => 'admin.dashboard',
'middleware' => ['auth', 'roles'],
'roles' => ['Admin']
]);

用户模型:

protected $fillable = [
    'email','username', 'password', 'confirmation_code'
];

protected $hidden = [
    'password', 'remember_token',
];

public function orders() {
    return $this->hasMany('App\Order');
}

public function roles(){
    return $this->belongsToMany('App\Role', 'user_role', 'user_id', 'role_id');
}

public function hasRole($roles){
    $this->have_role = $this->getUserRole();

    if($this->have_role->name == 'Admin') {
        return true;
    }
    if(is_array($roles)){
        foreach($roles as $need_role){
            if($this->checkIfUserHasRole($need_role)) {
                return true;
            }
        }
    } else{
        return $this->checkIfUserHasRole($roles);
    }
    return false;
}
private function getUserRole(){
    return $this->roles()->getResults();
}
private function checkIfUserHasRole($need_role){
    return (strtolower($need_role)==strtolower($this->have_role->name)) ? true : false;
}

中间件中的 CheckRole.php 文件:

<?php namespace App\Http\Middleware;
use Closure;
class CheckRole{

public function handle($request, Closure $next)
{

    $roles = $this->getRequiredRoleForRoute($request->route());
    if($request->user()->hasRole($roles) || !$roles){
        return $next($request);
    }
    return response([
        'error' => [
            'code' => 'INSUFFICIENT_ROLE',
            'description' => 'You are not authorized to access this resource.'
        ]
    ], 401);
}
private function getRequiredRoleForRoute($route)
{
    $actions = $route->getAction();
    return isset($actions['roles']) ? $actions['roles'] : null;
}
}

最后我在内核中添加了一行:

protected $routeMiddleware = [
    ...
    'roles'         => 'App\Http\Middleware\CheckRole',
];

有人知道吗？或者更好/更简单的方法来做到这一点？提前致谢!

最佳答案

这是我的解决方案，我并不是说它是最佳实践，也不是说它比你的更好。

我已经创建了这个中间件:

<?php

namespace App\Http\Middleware;

use Closure;

class MustHaveRole
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next, $role)
    {

        if(auth()->check() && auth()->user()->active && (auth()->user()->hasRole($role) || auth()->user()->hasRole('admin')) ){

            return $next($request);

        } else {
            abort(403);
        }
    }
}

在 app/Http/Kernel.php 中添加了最后一行:

protected $routeMiddleware = [
    'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
    'can' => \Illuminate\Auth\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    'role' => \App\Http\Middleware\MustHaveRole::class,
];

并在用户模型内部创建了 2 个方法:

// define connection with roles table
public function roles()
{
    return $this->belongsToMany(Role::class);
}

// check if user has that $role
public function hasRole($role)
{
    return $this->roles->contains('name', $role);
}

我有一个名为 Role 的模型:

<?php

namespace App;

use Illuminate\Database\Eloquent\SoftDeletes;
use Illuminate\Database\Eloquent\Model;

class Role extends Model
{

    use SoftDeletes;

    public function users()
    {
        return $this->belongsToMany(User::class)->withTimestamps();
    }
}

和该表的播种机:

<?php

use Illuminate\Database\Seeder;

class RolesTableSeeder extends Seeder
{
    /**
     * Run the database seeds.
     *
     * @return void
     */
    public function run()
    {
        // check if table roles is empty
        if(DB::table('roles')->get()->count() == 0){

            // multiple insertion
            DB::table('roles')->insert([
                ['name' => 'admin'],
                ['name' => 'agency'],
                ['name' => 'endcustomer'],
            ]);

        } else { echo "\e[31mTable is not empty, therefore NOT "; }

    }
}

现在在我的 Controller 构造函数中，我可以调用该中间件:

class ItemsController extends Controller
{

    public function __construct() {
        $this->middleware('auth');
        $this->middleware('role:endcustomer');
    }

...

这一切都是在没有任何额外包的情况下完成的……只是简单的 laravel……如果您有任何问题，请随时提出。

关于php - 基于角色的路由保护的简单方法 Laravel 5.2，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/41321955/

25

4

0

文章推荐： c - 无法发现内存泄漏 cStringUsingEncoding

文章推荐： linker-errors - clang++ -stdlib = libc++导致 undefined reference

文章推荐： asp-classic - 使用经典 ASP 从 URL 下载文件

文章推荐： asp.net-web-api - .NET Core json 动态属性序列化 (ExpandoObject)

laravel - 通过 Laravel 安装程序安装 Laravel
我已经安装了 composer，但是查看 Laravel 文档，我正在努力解决: “确保将 ~/.composer/vendor/bin 目录放在您的 PATH 中，以便在您的终端中运行 larave
laravel - 在 laravel 中插入带有迁移的外键值 laravel
我想在迁移时插入外键而不是在 1 中添加外键值 `public function up() { Schema::table('users', function (Bluepri
laravel - 相关模型的数据格式问题 (Laravel/jenssegers/laravel-mongodb)
这是一个open bug on Github对于 laravel-mongodb 包，但没有任何反应。也许有人知道解决方案..？选择作为单个文档时，日期显示为日期 { "_id": "5ca
laravel - 在 Laravel 之外使用 Laravel Facade
我有一个 Laravel 应用程序，我将其用作 Joomla 中构建的更大应用程序的 API。我真的很喜欢使用 Laravel，并决定在 Joomla 应用程序中使用 Eloquent。我通过在 La
laravel - 从其他 Laravel 自动登录/验证 Laravel
我有两个 Laravel 应用程序使用相同的数据库，因此具有相同的用户和密码。假设应用程序称为 A 和 B。如果用户登录 A，我该怎么做才能让他们自动登录 B？因此，如果他们登录到 A，那么当他们
php - laravel/laravel vs laravel/框架
我正在 github 上查看 Laravel 的源代码并注意到有一个 laravel/laravel和一个 laravel/framework .它们都链接到 Laravel 网站上的相同文档，并声明
laravel - 将 Laravel 从 Laravel 5.4 更新到 Laravel 5.5
我正在尝试将 laravel 从 5.4 版本更新到 5.5。我已经按照 Laravel 指南的指示完成了所有操作: https://laravel.com/docs/master/upgrade 当
laravel - 为集合分页，Laravel
我尝试从 foreach 向每个用户添加一些新值，但因为我使用 get，现在我不能在响应中使用分页，但我还需要向每个用户添加这些值。有什么想法吗？ public function statistics
laravel - 删除链接而不是按钮 laravel
我有一个链接到销毁按钮的删除链接 $task->id ,'method'=>'DELETE'] ) }}"> delete 这是销毁函数 public function destroy($i
laravel - 上传文件数组 Laravel
我想在 Laravel 中上传一组文件，但我不确定文件的路径和存储对象。八现在数据已存储，但在我的情况下路径是#。在下图中，我有从前面发送的数据(Vuejs 和我正在使用 vue-upload-com
laravel - 预加载三向数据透视表 Laravel
在使用三向数据透视表时，我很难在 Laravel 中进行预加载。数据库设置如下: +-------+--------+-------+-------------+ | deals | venues |
laravel - laravel 5中auth中间件拦截的表单提交
我一直在从事 laravel 5.7 博客项目。我想评论一篇文章。我需要实现这个: 登录前，我可以在评论文本区输入任何内容我提交评论(当然会被auth中间件拦截) 然后我被重定向到登录页面登录后
laravel - 指定的键不存在 - Laravel
我正在尝试为我的应用程序中的文件创建一个临时 URL。我能够将文件上传到 S3 存储桶，并且能够使用方法 \Storage::temporaryUrl($this->url, now()->addHo
laravel - Laravel 排队作业如何处理已删除的模型作为输入？
如果将 Eloquent 模型作为输入传递给 Laravel 排队作业，但模型在作业在队列中运行之前被删除，会发生什么情况？例如，我正在使用 Laravel 5.2 构建一个电子商务网站，客户可以在
laravel - Laravel setUpBeforeClass上的PHPUnit找不到工厂类
我正在尝试运行在测试运行之前将数据输入数据库的单元测试。我已经定义了一个设置方法，它为每个我不想要的测试用例运行。设置方法执行良好，没有问题。我想要的是将数据输入数据库一次，然后由所有测试用例使用。所
laravel - Laravel 所有请求中的附加属性
美好的一天。例如，我有一个带有字段/属性的模型 People: name surname 而且模型也有这个方法: public function FullName() { return "{$
laravel - Laravel 验证规则可以检查模型记录是否存在？
我无法理解 Laravel 存在验证在检查数据库中现有记录方面的工作原理。例如带有 user.id = 1 的 POST 请求是否可以使用验证规则:'id' => 'exists:users'检
laravel - Laravel Eloquent一次插入带有时间戳的3行
我正在使用Laravel 5.2创建站点我想做的是 INSERT同时3行新的3行必须包含时间戳created_at updated_at。使用Query Builder方法insert，是的，它
laravel - Laravel href与POST
我试图通过href Action 将一些数据传递给我的 Controller 。我不知道为什么，但是laravel使用 GET 方法传递数据，但是我需要一个 POST 来代替 GET 。我真的不明白为
laravel - laravel 存储文件夹的服务器权限重置
我有一个问题，我的存储文件夹上的服务器前提每 2 天重置一次。所以我运行这些命令并得到修复: sudo chown -R $USER:www-data storage sudo chown -R $U

首页

博学

6Ren·AI

商城

php - 基于角色的路由保护的简单方法 Laravel 5.2