我在这里使用Entrust middleware。一切都很顺利,除非我想在登录时将某个页面暴露给管理员以及任何未登录的用户。
在here的帮助下,我添加了以下中间件,但是当我点击网址时,它说了太多的重定向。
namespace App\Http\Middleware;
use App\Models\User;
use App\Models\Role;
use Closure;
use Illuminate\Contracts\Auth\Guard;
use Illuminate\Database\Eloquent\Collection;
class CheckPermission {
/**
* The Guard implementation.
*
* @var Guard
*/
protected $auth;
/**
* Create a new filter instance.
*
* @param Guard $auth
* @return void
*/
public function __construct( Guard $auth )
{
$this->auth = $auth;
}
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle( $request, Closure $next )
{
if ( $this->auth->guest() )
{
$user = new User;
$user->id = 0;
$user->username = 'Guest';
$role = Role::find(9);// EXPLANATION OF 9 IS GIVEN BELOW UNDER CODE
$user->roles = new Collection;
$user->roles->add( $role );
}
else
{
$user = $this->auth->user();
}
// Automatically check permission based on route name
/*
if ( !$user->can( $request->route()->getName() ) )
{
// Handle denied permission, e.g. abort(401)
}
*/
return $next( $request );
}
}
数据库更改:在roles
表中,我添加了一行id为9且名为guest
的行。如何在Entrust中添加访客支持,以便任何未登录的用户将被视为访客,并且他也将被允许访问某些路由。
我个人会避免任何处理授权的全球中间件,以免阻止您的应用程序使用可公开访问的页面。使用路由组将中间件分配给受保护的路由。
虽然它可能不适合Entrust的设计,但您也可以编写一个自定义中间件,仅允许访客和管理员。像这样的东西:
class AdminOrGuestMiddleware {
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string|null $guard
* @return mixed
*/
public function handle($request, Closure $next, $guard = null)
{
if ($request->user() && !$request->user()->hasRole('admin')) {
return redirect('/home');
}
return $next($request);
}