laravel - 用户角色和权限。Laravel Fortify(不仅如此)
问题描述
包中是否有任何现成的功能Fortify
用于设置用户角色和权限(普通用户、管理员、主管理员等)?如果不是,那么自己实施它的正确方法是什么?或者,在用户表中创建middleware
一个is_admin
字段。并进行检查:
if(Auth::user()->is_admin != 1){
return redirect()->route('index');
}
路线:
Route::group(['middleware' => 'id_admin'], function(){
Route::get('/admin-panel', [AdminController::class, 'admin_panel'])->name('admin_panel');
});
如果我有 2 个用户角色(0 是普通用户,1 是管理员),这很容易。但是,如果我有一个普通用户、一个管理员(可以编辑、更新、删除产品、类别等)和一个 CEO(可以授予和取消管理员权限、编辑用户数据和删除用户)怎么办?值得创建第二个middleware
检查is_ceo
吗?
第二middleware
条路线:
Route::group(['middleware' => 'id_admin'], function(){
Route::get('/admin-panel', [AdminController::class, 'admin_panel'])->name('admin_panel');
Route::group(['middleware' => 'id_ceo'], function(){
Route::get('/ceo-panel', [AdminController::class, 'ceo_panel'])->name('ceo_panel');
});
});
是正确的方式吗?
解决方案
因为 Fortify 没有角色的解决方案,所以我不得不自己编写功能。
使用这个答案,我找到了适合我的案例的解决方案。我有 3 个权限级别。
0 - 普通用户,
1 - 管理员,
2 - 首席执行官。
在我的User
模型中,我写了这个:
public function hasRole(){
if($this->role === 2){
return 1&&2;
}else if($this->role === 1){
return 1;
}else{
return redirect()->back();
}
}
一个Role
中间件:
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class Role
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public const Admin = '1';
public const CEO = '2';
public function handle(Request $request, Closure $next, ... $roles){
$user = Auth::user();
$role = Auth::user()->role;
if (!in_array($user->hasRole(), $roles)) {
return redirect()->back();
}
return $next($request);
}
}
App\Http\Kernel.php
:
protected $routeMiddleware = [
...
'role' => \App\Http\Middleware\Role::class,
...
];
路线:
Route::group(['middleware' => 'auth'], function(){
Route::group(['middleware' => 'role:Admin,CEO'], function(){
Route::get('/ceo-panel', [AdminController::class, 'ceo_panel'])->middleware('role:CEO')->name('ceo_panel');
Route::get('/admin-panel', [AdminController::class, 'admin_panel'])->name('admin_panel');
});
});
希望有人会发现这很有用!
推荐阅读
- algorithm - A*(A星)寻路算法是什么样的算法范式/算法设计范式?
- powershell - PowerShell Copy-Item 和大文件
- sql - 连接两个表,根据它们的列运行计算,并根据结果设置列
- github - 分叉可以绕过git中的用户访问吗?
- python - 使用python获取实时激光雷达数据
- java - 在 Android 中暂停和恢复线程。工作室
- attributes - 如何将属性添加到由 tinymce 创建的 codesample pre 块
- javascript - 如何以角度启用佐罗模式中的保存按钮
- python - Selenium 浏览器实例可以从不同的进程访问吗?
- javascript - 我想用javascript中的新键交换对象键。我怎样才能做到这一点?