3

我正在使用Zizaco/ entrust laravel 包作为我的项目的 ACL 管理器。

我知道要通过中间件限制对路由组的访问并为其分配角色(或权限),我应该这样做:

Route::group(['prefix' => 'admin', 'middleware' => ['role:admin']], function() {
    ....
});

但我想为资源控制器的不同路由(方法)分配单独的权限。

我知道如何为整个资源做到这一点,但我无法为每个控制器方法实现它:

Route::group(['prefix' => 'admin', 'middleware' => ['role:admin']], function() {
        Route::resource('/post', ['middleware' => ['permission:manage-posts'], 'uses' => 'PostController']);

    });

我想将此权限授予相关方法:

'post-create' => public function create ()  
'post-edit' => public function edit()

等等。

4

2 回答 2

11

您可以在控制器的构造函数中分配中间件:

class Foo extends Conroller
{
    public function __construct() {

        $this->middleware('post-create', ['only' => ['create']]);

        $this->middleware('post-edit', ['only' => ['edit']]);
    }
}
于 2016-04-06T14:32:41.780 回答
-1

您可以使用方法链接only方法。这是一个例子:

    <?php
    
    namespace App\Http\Controllers;
    
    use App\Models\User;
    use Illuminate\Http\Request;
    use Illuminate\Support\Facades\Hash;
    use Illuminate\Support\Facades\Storage;
    use Spatie\Permission\Models\Role;
    
    class UserController extends Controller
    {
    
        public function __construct()
        {
            $this->middleware('permission:read-user')->only('index','show');
            $this->middleware('permission:edit-user')->only('edit','update');
            $this->middleware('permission:delete-user')->only('delete');
            $this->middleware('permission:create-user')->only('create','store');
        }
于 2021-08-12T14:48:16.323 回答