2

您好我希望只有管理员可以访问文件控制器路由,或者用户无法通过键入 URL 进行访问:

这些是路线:

  Route::group(['middleware' => ['web','auth']], function(){
     Route::get('/', function () {
       return view('welcome');
     });

     Route::get('/home', function(){
   if (Auth::user()->admin == 0) {
    return view('home');
   } else {
    $users['users'] = \App\User::all();
    return view('layouts.master', $users);
   }
     });

     Route::resource('file','FileController');

  });

用户无法访问 Route::resource('file','FileController'); 如果他知道网址

4

2 回答 2

4

使用中间件

以下命令创建名为 Admin 的新中间件

php artisan make:middleware Admin

这会在 app/Http/Middleware 目录中创建一个名为 Admin.php 的文件,如下所示

<?php namespace App\Http\Middleware;

use Closure;

class Admin {

    public function handle($request, Closure $next)
    {

        if ( Auth::check() && Auth::user()->isAdmin() )
        {
            return $next($request);
        }

        return redirect('home');

    }

}

然后您需要将管理中间件添加到您的 app/Http/Kernel.php 文件中

protected $routeMiddleware = [
    'auth' => 'App\Http\Middleware\Authenticate',
    'auth.basic' => 'Illuminate\Auth\Middleware\AuthenticateWithBasicAuth',
    'guest' => 'App\Http\Middleware\RedirectIfAuthenticated',
    'admin' => 'App\Http\Middleware\Admin', // this line right here
];

将管理中间件添加到路由。

 Route::resource('file','FileController')->middleware(Admin::class)

最后,您需要将我们上面创建的 isAdmin 方法添加到您的 User 模型中,以检查用户是否是管理员。

class User extends Model
{
    protected $casts = [
        'is_admin' => 'boolean',
    ];

    public function isAdmin()
    {
        return $this->is_admin;
    }
}
于 2019-06-09T07:13:02.050 回答
1

你可以使用 laravel 中间件

网址:https ://laravel.com/docs/5.8/middleware 或https://www.tutorialspoint.com/laravel/laravel_middleware.htm

并用于路由

Route::group(['middleware' => 'isAdmin'], function(){
    Route::get('user', 'user\UserController@index');
});
于 2019-06-09T07:07:54.350 回答