0

我从这里使用Entrust 中间件。一切都很好,除非我想在登录时向管理员公开某个页面 以及向任何未登录的用户公开

在此处的帮助下,我添加了以下中间件,但是当我点击 url 时,它说重定向太多。

namespace App\Http\Middleware;

use App\Models\User;
use App\Models\Role;
use Closure;
use Illuminate\Contracts\Auth\Guard;
use Illuminate\Database\Eloquent\Collection;

class CheckPermission {

    /**
     * The Guard implementation.
     *
     * @var Guard
     */
    protected $auth;

    /**
     * Create a new filter instance.
     *
     * @param  Guard  $auth
     * @return void
     */
    public function __construct( Guard $auth )
    {
        $this->auth = $auth;
    }

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle( $request, Closure $next )
    {
        if ( $this->auth->guest() )
        {
            $user = new User;
            $user->id = 0;
            $user->username = 'Guest';

            $role = Role::find(9);// EXPLANATION OF 9 IS GIVEN BELOW UNDER CODE

            $user->roles = new Collection;
            $user->roles->add( $role );
        }
        else
        {
            $user = $this->auth->user();
        }

        // Automatically check permission based on route name
        /* 
          if ( !$user->can( $request->route()->getName() ) )
         {
            // Handle denied permission, e.g. abort(401)
         }
        */

        return $next( $request );
    }

}

数据库更改:roles表中我添加了一行 id 9 和 name guest。如何在 Entrust 中添加访客支持,以便任何未登录的用户都将被视为访客,并允许他访问某些路线。

4

1 回答 1

0

我个人会避免使用任何处理授权的全局中间件,以免阻止您的应用程序拥有可公开访问的页面。使用路由组将中间件分配给受保护的路由。

虽然它可能不适合 Entrust 的设计,但您也可以编写一个自定义中间件,只允许访客和管理员使用。像这样的东西:

class AdminOrGuestMiddleware {

   /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string|null  $guard
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = null)
    {
        if ($request->user() && !$request->user()->hasRole('admin')) {
            return redirect('/home');
        }

        return $next($request);
    }
于 2018-09-01T15:01:31.257 回答