下面是一个路由,它检查用户是否已经通过身份验证,只有在这种情况下才允许他们访问该页面
<?php
Route::group([
'middleware' => 'auth',
], function() {
Route::get('/Categories-List', 'Skills\Category_Controller@index');
});
在我的auth()->user()中,有RoleID来检查用户是否为管理员或其他角色。我想检查RoleID是否为1,然后才允许他们访问该页面。
Laravel 5.1中可以同时设置授权和认证吗?
好的,你需要创建AdminMiddleware并将其添加到路由中。
首先,打开你的User模型并添加额外的方法:
public function isAdmin()
{
return $this->RoleID == 1;
}
现在在控制台中运行:
php artisan make:middleware AdminMiddleware
打开你的AdminMiddleware.php并修改handle方法,使其看起来像这样:
if (!\Auth::user()->isAdmin()) {
if ($request->ajax()) {
return response('Admin account required.', 401);
} else {
return redirect('/'); // set here any url you need
}
}
return $next($request);
app/Http/Kernel.php文件,并将以下内容添加到$routeMiddleware属性中:'isAdmin' => \App\Http\Middleware\AdminMiddleware::class,
'middleware' => 'auth',
转换为
'middleware' => ['auth', 'isAdmin'],
这里的顺序很重要,如果您更改此处的顺序,则在用户未登录时会遇到意外异常。
根据您的需求,如果您希望在此路由中进行其他重定向而不是在auth中,在这种情况下,您可能还想仅使用isAdmin中间件。在这种情况下,您需要合并auth和isAdmin的方法,并将其适应您的需求。
<?php
Route::group([
'middleware' => ['auth','isAdmin'],
], function() {
Route::get('/Categories-List', 'Skills\Category_Controller@index');
});
isAdmin的中间件,它将执行你需要的检查。你只需要自己创建这个中间件。
isAdmin保护的路由,则会被重定向到/,稍后又会被重定向到/- 这就是为什么会出现这种情况。您应该在AdminMiddleware中使用新路由,例如restricted,并创建新路由restricted,在其中显示此页面仅限于管理员,或者您应该将其重定向到已登录用户的主URL。 - Marcin Nabiałek