为 laravel 中资源的每个方法分配单独的中间件
assign separate middleware to each method of a resource in laravel
我正在使用 Zizaco/entrust laravel 包作为我项目的 ACL 管理器。
我知道要通过中间件限制对路由组的访问并为其分配角色(或权限),我应该这样做:
Route::group(['prefix' => 'admin', 'middleware' => ['role:admin']], function() {
....
});
但我想为资源控制器的不同路由(方法)分配单独的权限。
我知道如何为整个资源做到这一点,但我无法为每个控制器方法实现它:
Route::group(['prefix' => 'admin', 'middleware' => ['role:admin']], function() {
Route::resource('/post', ['middleware' => ['permission:manage-posts'], 'uses' => 'PostController']);
});
我想将此权限授予相关方法:
'post-create' => public function create ()
'post-edit' => public function edit()
等等。
您可以在控制器的构造函数中分配中间件:
class Foo extends Conroller
{
public function __construct() {
$this->middleware('post-create', ['only' => ['create']]);
$this->middleware('post-edit', ['only' => ['edit']]);
}
}
您可以使用 only 方法链接这些方法。
这是一个例子:
<?php
namespace App\Http\Controllers;
use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Facades\Storage;
use Spatie\Permission\Models\Role;
class UserController extends Controller
{
public function __construct()
{
$this->middleware('permission:read-user')->only('index','show');
$this->middleware('permission:edit-user')->only('edit','update');
$this->middleware('permission:delete-user')->only('delete');
$this->middleware('permission:create-user')->only('create','store');
}
我正在使用 Zizaco/entrust laravel 包作为我项目的 ACL 管理器。
我知道要通过中间件限制对路由组的访问并为其分配角色(或权限),我应该这样做:
Route::group(['prefix' => 'admin', 'middleware' => ['role:admin']], function() {
....
});
但我想为资源控制器的不同路由(方法)分配单独的权限。
我知道如何为整个资源做到这一点,但我无法为每个控制器方法实现它:
Route::group(['prefix' => 'admin', 'middleware' => ['role:admin']], function() {
Route::resource('/post', ['middleware' => ['permission:manage-posts'], 'uses' => 'PostController']);
});
我想将此权限授予相关方法:
'post-create' => public function create ()
'post-edit' => public function edit()
等等。
您可以在控制器的构造函数中分配中间件:
class Foo extends Conroller
{
public function __construct() {
$this->middleware('post-create', ['only' => ['create']]);
$this->middleware('post-edit', ['only' => ['edit']]);
}
}
您可以使用 only 方法链接这些方法。
这是一个例子:
<?php
namespace App\Http\Controllers;
use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Facades\Storage;
use Spatie\Permission\Models\Role;
class UserController extends Controller
{
public function __construct()
{
$this->middleware('permission:read-user')->only('index','show');
$this->middleware('permission:edit-user')->only('edit','update');
$this->middleware('permission:delete-user')->only('delete');
$this->middleware('permission:create-user')->only('create','store');
}