【发布时间】:2017-05-15 18:42:38
【问题描述】:
问题
我正在寻找一种方法来保护用户免受不属于他们的访问路由的影响,例如管理员无法访问用户区域,简单用户无法访问管理区域
嗨,我有一个 laravel 5.3 应用,它有两种类型的用户
- 管理员
- 简单用户
我试图阻止admin 访问simple user 路由,反之亦然,我搜索了很多并找到了一种创建中间件的解决方案
我做了什么
<?php
namespace App\Http\Middleware;
use Auth;
use Closure;
class UserRole
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if ( Auth::check()) // user logged
{
$request_url = $request->getRequestUri();
if( Auth::user()->user_type == 1 ) // simple user
{
// checking if simple user is visiting routes // starts with /user in the url
if (strpos($request_url, "/user") === 0)
{
return $next($request);
}
else
{
return redirect('/');
}
}
// checking if admin is visiting routes // starts with /admin in the url
else if( Auth::user()->user_type == 2 ) // admin
{
if (strpos($request_url, "/admin") === 0)
{
return $next($request);
}
else
{
return redirect('/');
}
}
else
{
return redirect('/');
}
}
return redirect('/');
}
}
不幸的是,双方都能够访问彼此的禁区。我找不到更好的方法来保护用户不访问他们也无权访问的路线。
【问题讨论】:
标签: php laravel routes laravel-5.3