Laravelは、ミドルウェアパラメータとして$ idパラメータを使用します。

Question

ユーザーが特定のページを表示するために必要なアクセス許可を持っているかどうかを確認するためにミドルウェアを作成しようとしています。私は現在ミドルウェアを呼び出すために使用するコードの下に。ユーザーが必要とする役割の名前を渡しますが、ストアメソッドが呼び出されるときに使用される必須のIDも渡したいと考えています。

これを行う方法はありますか、このコントローラーで別の機能を実行するか、ルートチェックミドルウェアをroutes.phpに移動する必要がありますか？私はそれが私のリソースコントローラによって既に定義されているすべてのルートをredifineする必要があるので、私はそれを移動しないことを好む。

public function __construct() 
{ 
    $this->middleware('permission:Manager',['only' => [ 
     'show', 
    ]]); 
} 

public function show($id) 
{ 
    // 
} 

Answer 1

あなたは例えば、要求されたページのIDと、要求を実行するユーザーを得るために、あなたのミドルウェアのhandle方法で$requestオブジェクトにアクセスすることができます

public function handle($request, Closure $next, $role) 
{ 
    if ($request->user() && $request->has('id')) 
    { 
     if ($request->user()->hasRole($request->id, $role) 
      return $next($request); 
    }   
    return redirect('/403'); // redirect when not allowed 
} 

hasRole方法に注意してください$roleパラメータは、独自のメソッドとパラメータの単なるプレースホルダ名です。