自定义身份验证中间件 - Laravel 5

Question

Laravel 5 附带的 auth 中间件非常适合用户专用的路由和控制器，但是我想添加检查用户是否是管理员的功能。

目前，在我的控制器中，每个类都有这个：

if (Auth::user()->level <= 1) {
    // admin can do these actions
} else {
    // redirect
}

这是非常多余的，我想看看我的选择是什么。由于我想保留原来的auth 中间件进行用户身份验证，我应该构建一个新的用于管理员身份验证的中间件，还是可以对原来的auth 中间件进行一些简单的更改，以解决我上面的代码？

Answer 1

Laravel 5.0 中的中间件不支持参数（这将在即将发布的 5.1 版本中添加）。

您的选择是为此创建一个单独的中间件，或者使用路由过滤器。

---

您可以通过将其放入您的RouteServiceProvider 的boot 方法中来创建路由过滤器：

$router->filter('userLevel', function($route, $request, $level)
{
    $user = auth()->user();

    if ( ! $user || $user->level > $level)
    {
        return response('Unauthorized', 401);
    }
});

然后在您的路线中使用该过滤器：

Route::group(['before' => 'userLevel:1'], function($router)
{
    // define routes...
});