Laravel：各コントローラのアクセス許可を確認します。

Question

私は管理者ログイン用のミドルウェアを持っていますが、私はユーザーが管理者であるかどうかを確認しています。しかし、今私は、管理者がページにアクセスする権限を持っているかどうかをチェックしたい。どうやってやるの？

私AdminMiddlewareは次のとおりです。

public function handle($request, Closure $next) 
{ 
    if(Auth::check()) 
    { 
     $user = Auth::user(); 
     if($user->user_type=='employee') 
     { 
     return $next($request); 
     } 
     else 
     { 
      return redirect('/'); 
     } 
    } 
    else 
    { 
     return redirect('/'); 
    } 


} 

一つの方法は、それぞれ、すべてのコントローラのすべての機能に次のコードを追加することです。

if(Auth::user()->permission=='manage_employee'){ 
//code here 
} 
else 
{ 
//redirect to access denied page 
} 

しかし、これは正しい方法と時間がかかりません。パッケージを使用しないで他の方法がありますか？

Answer 1

これはあなたのミドルウェアadminはあなたKernel.phpファイルにあなたのミドルウェアの登録名である

Route::get('/your-url', 'YourController@yourFucntion')->middleware('admin'); 

使用する適切な方法である：一部

それを登録するには、あなたが$ routeMiddlewareでこれを挿入する必要が

'admin' => MustBeAdministrator::class, 

---

あなたは管理者の異なる種類を持っているとのWAN場合は、変数を渡すためにあなたのルートを編集することができます確認してください。

->middleware('admin:employee'); 

、あなたはこのようなあなたのミドルウェアで、この変数を取得することができます：

@paramの文字列$ permition

：

は、次のコメント@paramの\クロージャー$の下にこれを入力します。

あなたの機能を変更してください：

public function handle($request, Closure $next, $permition) 

if文でpermition変数を使用して、何をしたいのかを実行します。