Laravel 5.2 -在多身份验证应用程序中检查授权能力
Laravel 5.2是一个流行的PHP开发框架,用于构建Web应用程序。在多身份验证应用程序中,检查授权能力是确保用户只能访问其被授权的资源的重要步骤。
在Laravel 5.2中,可以使用中间件来检查授权能力。中间件是在请求到达路由处理程序之前执行的代码。通过在中间件中实现授权逻辑,可以在请求到达控制器之前验证用户的权限。
以下是在多身份验证应用程序中检查授权能力的一般步骤:
- 创建一个新的中间件:
在Laravel中,可以使用Artisan命令
php artisan make:middleware CheckAuthorization来创建一个新的中间件。该命令将在app/Http/Middleware目录下创建一个名为CheckAuthorization的中间件文件。 - 在中间件中实现授权逻辑:
打开
CheckAuthorization中间件文件,并在handle方法中实现授权逻辑。可以使用Laravel提供的Gate门面来定义和检查用户的权限。Gate门面提供了一种简单而强大的方式来定义授权策略。 - 例如,假设我们有一个名为
admin的角色,只有具有该角色的用户才能访问某些资源。可以使用Gate门面的allows方法来检查用户是否具有admin角色: - 例如,假设我们有一个名为
admin的角色,只有具有该角色的用户才能访问某些资源。可以使用Gate门面的allows方法来检查用户是否具有admin角色: - 注册中间件:
打开
app/Http/Kernel.php文件,并将CheckAuthorization中间件添加到$routeMiddleware数组中: - 注册中间件:
打开
app/Http/Kernel.php文件,并将CheckAuthorization中间件添加到$routeMiddleware数组中: - 应用中间件:
在需要检查授权能力的路由或控制器方法中,使用
middleware方法将auth.admin中间件应用于路由: - 应用中间件:
在需要检查授权能力的路由或控制器方法中,使用
middleware方法将auth.admin中间件应用于路由:
通过以上步骤,当用户访问/admin/dashboard路由时,中间件将会检查用户是否具有admin角色的授权能力。如果用户没有该角色,将返回一个403 Unauthorized错误。
对于Laravel 5.2,腾讯云没有特定的产品或服务与之直接相关。然而,腾讯云提供了一系列云计算产品和服务,如云服务器、云数据库、云存储等,可以用于支持和扩展Laravel应用程序的部署和运行。您可以在腾讯云官方网站上查找更多关于这些产品和服务的信息。
相关·内容
1回答
对laravel中页面的分组访问
laravel、access-control
在AuthServiceProvider访问控制中定义。我需要检查web.php路由中访问页面的权限。如果用户不是管理员,那么页面应该重定向错误页面或找不到页面。
如果有人试图从url访问该页,如何创建重定向到404页的中间件。
AuthServiceProvider
Gate::define('isAdmin',function($user){
return $user->type === 'admin';
});
Gate::define('isGeneralUser',function($user){
return
浏览 1提问于2019-01-25得票数 0
回答已采纳
1回答
授权功能不适合中间件Laravel
laravel、api、rest
我有一个使用中间件的授权,其中函数只有在授权时才能运行。
这是我的中间件:
class IsAdmin
{
public function handle($request, Closure $next)
{
if (auth()->check() && auth()->user()->is_admin == 1) {
return $next($request);
}
return abort(403, 'Forbidden');
}
}
我的财务
浏览 3提问于2022-08-21得票数 0
1回答
如何限制进入url的权限?
php、laravel
这是我的Middleware.php的代码
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
use App\Models\Role;
use App\User_roles;
use App\User;
use Route;
class OwnerMiddleware
{
public function handle($request, Closure $next)
{
$user = new User;
$curre
浏览 1提问于2019-12-05得票数 0
1回答
在Laravel 5.2中创建新的用户角色
authentication、laravel-5.2、role
除了用户和管理员之外,我还试图在Laravel5.2中创建一个新角色originating_point_user。为此,我创建了一个名为OriginatingPointAuth的目录,其中有两个文件AuthController.php和PasswordController.php。还对kernal.php进行了如下修改:
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \
浏览 2提问于2016-08-03得票数 0
回答已采纳
4回答
Laravel向路由组添加自定义中间件
laravel、laravel-5.6
在我的web应用程序中,我有管理面板,我试图通过以下代码访问用户,使他们具有管理角色:
namespace App\Http\Middleware;
use Closure;
class CheckUserAdminRole
{
public function handle($request, Closure $next)
{
if (auth()->check()) {
if (auth()->check() && !auth()->user()->hasRole('admin')
浏览 0提问于2018-05-19得票数 8
回答已采纳
3回答
Laravel集团多重中间件
laravel、routes、middleware
在我的应用程序中,我有三个用户角色:
用户
编辑器
管理员
当编辑器登录到管理部分时,其中一些部分是隐藏的(用户管理、系统信息等)。当然,管理员可以看到一切。
为此,我创建了两个中间件: Admin和Editor。这是密码。
管理中间件。
<?php
namespace App\Http\Middleware;
use Illuminate\Support\Facades\Auth;
use Closure;
class Admin
{
/**
* Handle an incoming request.
*
* @param
浏览 0提问于2019-03-28得票数 3
回答已采纳
3回答
Laravel的中间件不能在控制器上工作
laravel、laravel-5、middleware
我有一个叫做'AdminMiddleware‘的中间件,它被用在一个类的构造函数中。由于某种原因,虽然构造函数正在运行,但中间件并未从构造函数中调用。我尝试在adminMiddleware文件上做一个芯片转储,但它似乎忽略了这个文件。
namespace App\Http\Controllers\SuperAdmin;
use Illuminate\Http\Request;
use App\Http\Requests;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facad
浏览 0提问于2015-07-15得票数 4
回答已采纳
1回答
Laravel 8:自定义中间件似乎不起作用
php、laravel、middleware、laravel-8、laravel-middleware
我在我的项目中使用了Laravel 8,在这个项目中,我创建了一个名为Admin的定制中间件,如下所示:
public function handle(Request $request, Closure $next)
{
if (Auth::check()) {
if (Auth::user()->isAdmin()) {
return $next($request);
}
}
return redirect('/');
}
我试着像这样应用:
Route::group(['midd
浏览 1提问于2021-05-01得票数 2
回答已采纳
1回答
当我使用spatie中间件时,laravel处理程序总是返回false。
laravel、api、middleware、laravel-passport、laravel-permission
我试图在Laravel项目中为用户创建权限和角色。我用的是护照和斯帕蒂的许可包。使用它,我添加了一个中间件:
路由
Route::middleware('auth:api')->group(function () {
/** Roles Route */
Route::get('roles',[RoleController::class, 'index'])->middleware('permission:role-list');
}
Handler.php:
public fu
浏览 10提问于2022-02-03得票数 0
回答已采纳
4回答
如何检查登录用户是管理员还是用户?
laravel
如何在多重身份验证中检查登录用户是管理员还是用户。
我们的控制器是这样的
Route::group(['middleware' => ['auth:admin'],'prefix' => 'admin', function() {
Route::resource('user', 'Admin\UserController', ['only' => ['index',
'create', 'edit',
浏览 2提问于2018-10-24得票数 0
2回答
在所有路由上运行Laravel 6.6的许可中间件
laravel、routes、laravel-middleware
嗨,我在拉威尔项目中工作,我必须检查用户的权限,当他试图访问一个页面时,我的问题是我创建了权限中间件,并将其添加到kernel.php中,它检查所有路由的权限,即使我没有在任何路由中调用它。我不想把这个中间件应用在所有的路由上,只是其中的一部分。这是我的权限中间件的代码
namespace App\Http\Middleware;
use Closure;
use Session;
use App\Rules;
use Illuminate\Support\Facades\Route;
use URL;
class Permissions
{
public functio
浏览 15提问于2020-02-03得票数 0
回答已采纳
1回答
laravel中间件未按预期工作
php、laravel、routing、laravel-5、laravel-5.1
我创建了两个中间件,以保护用户路由和管理路由。
我的UserMiddleware看起来像这样
<?php
namespace App\Http\Middleware;
use Auth;
use Closure;
class UserMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
p
浏览 3提问于2015-08-16得票数 1
回答已采纳
1回答
如何实现Laravel重定向用户?
php、laravel、authentication、url、routes
我正在使用vue 3和laravel,并希望使未登录的用户无法访问管理仪表板中的某些urls。用户可以访问domain/admin url来查找login form。输入正确的凭据后,用户将被重定向到/dashboard,并有权访问所有其他后端urls。
我已经阅读了,并且正在尝试实现公认的答案。
我的web.php看起来是这样的:
// HTTPS REQUEST
Route::post('/login', [UserController::class, 'login']);
//BACKEND REDIRECTS
Route::any('/admi
浏览 4提问于2022-03-10得票数 0
2回答
Laravel多重身份验证-管理员保护
php、laravel
我有两个守卫在拉威尔
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
//Our Admin custom driver
'web_admin' => [
'driver' => 'sess
浏览 1提问于2017-11-28得票数 1
回答已采纳
3回答
当用户未登录时,Laravel重定向至特定路由
php、laravel
如果我转到,我会看到我的登录页面。
如果我去,我会在没有管理员的情况下重定向到。
我的网络路由:
Auth::routes();
Route::prefix('admin')->group(function() {
Route::get('/login','Auth\AdminLoginController@showLoginForm')->name('admin.login');
Route::post('/login','Auth\AdminLoginController@
浏览 2提问于2017-07-19得票数 2
2回答
Laravel中间件不识别用户登录。
php、laravel、laravel-8、laravel-routing、laravel-middleware
我正在使用Laravel 8,我想应用一个中间件来检查用户是否将is_staff或is_superuser设置为1,然后他可以访问管理仪表板,否则他无法访问它。
为了做到这一点,我创建了:
public function handle($request, Closure $next)
{
if(Auth::check()) {
if(auth()->user()->isSuperUser() || $request->user()->isStaffUser()) {
return $next
浏览 6提问于2022-05-01得票数 2
回答已采纳
1回答
提供意外输出的laravel 5中间件
angularjs、laravel-5.1
在我的laravel项目中,我有一个中间件来检查用户角色。
现在在routes.php中我有两个组,其中一个是管理区域组,我只对这个组应用了中间件。
它的工作到现在如预期的那样,如果登录的用户有管理权限,那么他可以访问管理页面。
但我甚至无法访问其他路由,它们都给了我未经授权的错误。即使我还没有将中间件应用于这些路由。
意味着CheckRole中间件在每个请求上全局运行。
其他不属于管理区的路由是通过angularjs访问的。
也许我不知道Middleware实际上是如何工作的,我遗漏了一些东西。请分享你的知识。
谢谢。
浏览 0提问于2015-11-24得票数 0
2回答
Laravel请求-“未经授权”
laravel
祝大家今天好,
今天,我决定验证我的实验api。我安装了Passport,但是我得到了持续的响应:
{
error: {
message: "Unauthorized"
}
}
我试过禁用它,只在api.php中使用
Route::get('test', function (){
return 1;
});
作为一个测试点,但我仍然得到相同的消息,所以我假设它与Passport包无关。
Kernel.php
<?php
namespace App\Http;
use App\Http\Middleware\Authenti
浏览 7提问于2021-04-23得票数 0
2回答
Route.php中的授权和身份验证:Laravel5.1
php、laravel、laravel-5、laravel-5.1、laravel-middleware
在下面,我可以检查用户是否经过身份验证,然后才允许他们访问页面
<?php
Route::group([
'middleware' => 'auth',
], function() {
Route::get('/Categories-List', 'Skills\Category_Controller@index');
});
在我的auth()->user()中,有RoleID来检查用户是管理员还是其他角色。我想检查一下RoleID是否为1,然后只允许他们访问页面。
我可以在Laravel5.
浏览 1提问于2015-12-17得票数 3
回答已采纳
4回答
Laravel RoleMiddleware,未找到类角色
php、laravel、laravel-5、middleware
我试图添加一个简单的中间件来检查用户是否匹配某个角色。当我使用中间件时遇到了一个问题,我得到了一个异常:
ReflectionException:类角色不存在
我不试图调用一个名为角色的类,所以我假设这是在Laravel某个地方神奇地发生的。
我的中间件:
class RoleMiddleware
{
/**
* Run the request filter.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param st
浏览 11提问于2016-05-16得票数 13
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
