我在 Laravel 的中间件方面遇到了一些问题。
让我告诉你我想要实现的基本想法:
该网站的注册用户将具有以下四种角色之一:
- 学生(默认):可以访问 'index' and 'show' views
- 审批者:可以访问上一个,加上 'overview', 'update'
- 编辑:可以访问上一个,加上 'create', 'edit' and 'store'
- 管理员:可以访问一切
仅供参考:“概述”是一种索引视图,但仅适用于审批者角色及更高级别
你们建议最好的方法是什么?这是我到目前为止所做的,但似乎不起作用:
内核.php
protected $middlewareGroups = [
...
'approver+' => [
\App\Http\Middleware\Approver::class,
\App\Http\Middleware\Editor::class,
\App\Http\Middleware\Admin::class,
],
];
protected $routeMiddleware = [
...
'student' => \App\Http\Middleware\Student::class,
'approver' => \App\Http\Middleware\Approver::class,
'editor' => \App\Http\Middleware\Editor::class,
'admin' => \App\Http\Middleware\Admin::class,
];
http\中间件\Admin.php
public function handle($request, Closure $next)
{
if (Auth::check())
{
if(Auth::user()->isAdmin())
{
return $next($request);
}
}
return redirect('login');
}
“用户”雄辩模型:
public function isAdmin()
{
if($this->role_id === 4)
{
return true;
}
else
{
return false;
}
}
我在 Approver 和 Editor 中间件文件中执行了完全相同的操作,并且在 User 模型中的 isApprover 和 isEditor 函数中,仅将 if 语句中的选中值分别编辑为 2 和 3。
最后,这是我在routes\web 文件中所做的事情:
Route::get('scholen', 'SchoolsController@index');
Route::get('admin/scholen/overzicht', 'SchoolsController@overview')->middleware('approver+');
Route::get('admin/scholen/maken', 'SchoolsController@create')->middleware('approver+');
Route::post('scholen', 'SchoolsController@store')->middleware('approver+');
Route::get('scholen/{id}', 'SchoolsController@show');
Route::get('admin/scholen/{id}/bewerken', 'SchoolsController@edit')->middleware('admin');
Route::patch('admin/scholen/{id}', 'SchoolsController@update')->middleware('admin');
Route::delete('admin/scholen/{id}', 'SchoolsController@destroy')->middleware('admin');
这还不是完全正确,但我陷入了困境,因为当我以具有审批者权限的用户身份登录并尝试访问学校概述时,它会将我重定向回主页。
总的来说,感觉我的工作太混乱了,根本不正确,有人能给我建议如何更有效地工作吗?
预先非常感谢您!