0

我是 Laravel 新手(非常新手),在 Laravel 5.2 上使用 Cartalyst Sentinel 来利用角色授权。

在管理部分,我有三个(或更多)角色,即“管理员”、“代理”和“作者”。

我也有一些部分应该具有混合角色访问权限,例如:

  • 仪表板(所有角色均可访问:管理员、代理、作家)
  • 用户(可访问:管理员)
  • 订单(可访问:管理员、代理)
  • 页面(可访问:管理员,作家)
  • no_admin_here(可访问:代理,作家)

目前我设法让它只处理两个角色,但现在我被卡住了。

到目前为止我所做的(我只放了必要的代码):

路由.php

// only authenticated users can access these pages
Route::group(['prefix' => 'admin', 'as' => 'admin.', 'middleware' => ['check']], function(){

    // these pages are accessible to all roles
    Route::get('dashboard', ['as' => 'dashboard', function(){
        return view('admin/dashboard');
    }]);

    // only admin can access this section
    Route::group(['middleware' => 'admin'], function(){

        Route::get('users', function(){
            return view('admin/users');
        });

    });

});

SentinelCheck 中间件(在 Kernel.php 中命名为“检查”)

if (!Sentinel::check()) { // user is not authenticated
    return redirect()->route('admin.login')->with('error', 'You must be logged to view the page');
}
if (Sentinel::inRole('customer')) { // user is authenticated but he is a customer
    return redirect()->route('admin.login')->with('error', 'You are a customer and cannot access to backend section');
}

SentinelAdmin 中间件(在 Kernel.php 中命名为“admin”)

if (!Sentinel::inRole('admin')) { // user is authenticated but he is not an admin
    return redirect()->route('admin.login')->with('error', 'You are not admin and cannot view requested section');
}

SentinelAgent 中间件(在 Kernel.php 中命名为“代理”)

if (!Sentinel::inRole('agent')) { // user is authenticated but he is not an agent
    return redirect()->route('admin.login')->with('error', 'You are not agent and cannot view requested section');
}

正如我所说,到目前为止一切都很好,但是当我尝试混合角色时,事情就搞砸了;即我不能写这样的路线:

// only admin and agent can access this section
Route::group(['middleware' => ['admin', 'agent']], function(){

    Route::get('orders', function(){
        return view('admin/orders');
    });

});

因为“代理”永远不会到达该部分,因为“管理员”中间件会阻止并注销他。而且,同样,我不能将所有其他角色混合在一起:

['middleware' => ['admin', 'writer']]
['middleware' => ['agent', 'writer']]
['middleware' => ['admin', 'writer', 'whatever_else_role']]

ETC..

那么,是否有一种(简单的)方法可以轻松混合角色对部分的访问?在此先感谢您的帮助

4

1 回答 1

1

我期望使用中间件参数更容易

于 2016-03-23T16:33:06.650 回答