我是新来的laravel 5.1。如何使用中间件参数来保护我的管理路由不受用户的攻击?像这样:
Route::group(['middleware' => 'auth:admin'], function()
/* Admin only Routes*/
{
//////
});
我的"users"表中有一个字段"role",它有两个值:
- admin
- 用户
在我的应用中,用户有他们受保护的路由。我不想用包
您可以这样做。注入Guard类,然后用它来检查用户。你不需要传递参数。只需将中间件命名为"admin"或其他名称即可。下面的中间件将检查当前用户的角色是否为admin,如果不是,则重定向到另一个路由。除了失败,你可以做任何你喜欢做的事。
<?php
namespace PortalHttpMiddleware;
use Closure;
use IlluminateContractsAuthGuard;
class Admin
{
/**
* The Guard implementation.
*
* @var Guard
*/
protected $auth;
/**
* Create a new filter instance.
*
* @param Guard $auth
*/
public function __construct(Guard $auth)
{
$this->auth = $auth;
}
/**
* Handle an incoming request.
*
* @param IlluminateHttpRequest $request
* @param Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if($this->auth->user()->role != 'admin') {
return redirect()->route('not-an-admin');
}
return $next($request);
}
}
如果你想传递参数,你可以这样做:
public function handle($request, Closure $next, $role)
{
if($this->auth->user()->role != $role) {
return redirect()->route('roles-dont-match');
}
return $next($request);
}