我正在使用Zizaco/委托laravel包作为我的项目的ACL管理器。
我知道,为了限制通过中间件访问路由组并为其分配角色(或权限),我应该这样做:
Route::group(['prefix' => 'admin', 'middleware' => ['role:admin']], function() {
....
});
但我想为资源控制器的不同路由(方法)分配单独的权限。
我知道如何才能使整个资源,但我不能实现它的每个控制器方法:
Route::group(['prefix' => 'admin', 'middleware' => ['role:admin']], function() {
Route::resource('/post', ['middleware' => ['permission:manage-posts'], 'uses' => 'PostController']);
});
我想将此权限授予相关方法:
'post-create' => public function create ()
'post-edit' => public function edit()
等等。
您可以在控制器的构造函数中分配中间件:
class Foo extends Conroller
{
public function __construct() {
$this->middleware('post-create', ['only' => ['create']]);
$this->middleware('post-edit', ['only' => ['edit']]);
}
}
假设您有apiResource度量单位。您可以将不同的中间件分配给不同的端点,如下所示:
Route::middleware('role:seller|buyer')->group(function () {
Route::apiResource('units-of-measure', UnitOfMeasureController::class)->only('index');
});
Route::middleware('role:seller')->group(function () {
Route::apiResource('units-of-measure', UnitOfMeasureController::class)->except('index');
});
指数端点将可供卖家和买家访问。其余端点仅适用于卖家。
您可以使用only方法来链接这些方法。这里有一个例子:
<?php
namespace AppHttpControllers;
use AppModelsUser;
use IlluminateHttpRequest;
use IlluminateSupportFacadesHash;
use IlluminateSupportFacadesStorage;
use SpatiePermissionModelsRole;
class UserController extends Controller
{
public function __construct()
{
$this->middleware('permission:read-user')->only('index','show');
$this->middleware('permission:edit-user')->only('edit','update');
$this->middleware('permission:delete-user')->only('delete');
$this->middleware('permission:create-user')->only('create','store');
}