文章/答案/技术大牛

发布

Laravel在我的路由中添加一个额外的can:isSuperAdmin中间件

Laravel是一个流行的PHP开发框架，它提供了丰富的功能和工具，帮助开发人员快速构建高质量的Web应用程序。在Laravel中，可以使用中间件来处理请求和响应，以实现各种功能，包括身份验证、授权、日志记录等。

在你的路由中添加一个额外的can:isSuperAdmin中间件意味着你想要在特定的路由中进行权限验证，只有超级管理员才能访问这些路由。can:isSuperAdmin是Laravel中的授权中间件，它使用了Laravel的授权系统来验证用户的权限。

具体实现步骤如下：

首先，在app/Http/Kernel.php文件中找到$routeMiddleware数组，添加一个新的中间件别名，例如：

'isSuperAdmin' => \App\Http\Middleware\CheckSuperAdmin::class,

接下来，创建一个新的中间件类CheckSuperAdmin，可以使用以下命令生成：

php artisan make:middleware CheckSuperAdmin

在生成的中间件类中，可以在handle方法中编写权限验证的逻辑。例如，可以使用Laravel的授权系统来检查当前用户是否是超级管理员：

public function handle($request, Closure $next)
{
    if ($request->user() && $request->user()->can('isSuperAdmin')) {
        return $next($request);
    }

    abort(403, 'Unauthorized');
}

在路由定义中使用该中间件，例如：

Route::get('/admin/dashboard', function () {
    // 超级管理员才能访问的逻辑
})->middleware('can:isSuperAdmin');

这样，当用户访问/admin/dashboard路由时，中间件将会检查用户是否是超级管理员，如果是，则继续执行路由逻辑；如果不是，则返回一个403错误。

关于Laravel的授权系统和中间件的更多信息，可以参考腾讯云的Laravel文档。

相关·内容

laravel之跨域请求（二）「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。...5.4 及以下版本需要手动在 config/app.php 中注册服务提供者： Barryvdh\Cors\ServiceProvider::class, （2）使用全局使用的中间件，在app/Http...在gitHub上面找到了问题：我使用的是 laravel 5.7 api + dingo + laravel-cors not work，需要在 config/app.php 中操注册服务提供者： '...providers' => [ Barryvdh\Cors\ServiceProvider::class ] 所以上面提到的laravel5.4添加，这个需要根据具体情况而定。...2，方法二：通过自定义中间件解决 1，新建一个中间件 php artisan make:middleware EnableCrossRequestMiddleware 2.CrossRequestMiddleware.php

9811 0

Laravel5 自定义路由中间件的使用步骤，太好用，珍藏了！

前言 Laravel5中我们处理request请求，中间会有很多环节。本文所说的中间件，位于路由和控制器之间，起到过滤和筛选请求的作用。 ? 为什么不放到“表单验证”里呢？...因为有些请求，我们可能不太理会表单内容，或者想要在表单数据注入控制器方法之前，就进行拦截，那么，中间件无疑是一个好的选择。创建中间件下面示例，创建一个中间件，用于判断用户是否进行了“实名认证”。...如果是验证过的用户，使用 return $next($request) 继续后面的逻辑处理。注册中间件完成中间件的类代码后，我们需要注册到路由中间件，并让系统赋予全局可访问的方式。...在文件 App\Http\Kernel.php 内添加一下内容。...结语好了，上面就是laravel自定义中间件的使用过程，相信大家可以很快掌握。自定义的中间件可以为我们处理更为复杂的逻辑，也使控制器代码更为整洁，不会把所有逻辑都堆在控制器内，维护起来臃肿冗余。

1.1K2 0

Laravel 三种中间件作用讲解

昨天在开发过程中，需要使用到中间件的技术，之前都只是简单的认为要增加中间件就往middleware里添加中间件即可。...$routeMiddleware属性: 这个属性称为路由中间件，为什么说是路由中间件呢？因为定义在该属性内的中间件，只能在定义路由时候引用。...我们之前说了路由中间件，是不是感觉这样添加路由中间件很麻烦，比如我们执行10个中间件，是不是就要在定义路由时候添加10个呢？有了中间件组就不用这么麻烦了。...，比如我们看 web这个键值，它对应为一个数组，该数组有多个中间件组成。...已经掌握中间件的大神就请不要见笑，本着写一次也是想让自己熟悉laravel的中间件和一些初学laravel朋友的一点点帮助，谢谢！

8021 0

【Laravel系列3.2】路由：指哪儿打哪儿

关于这种形式的加载方式大家可以在去看一下老的这些框架是如何实现的。而在 Laravel 中，从我开始接触的时候，就使用的是自定义路由的方式来指定请求的路径。...Restful 风格的 URL 多个 URI 指向同一个控制器（可以在路由中区分参数） URI 和控制器解耦，自由定义名称，不受控制器里面方法名的限制很多场景都不需要控制器，比如一个静态页面，直接路由里就可以搞定了...当然，如果你想让一个请求直接使用任何方式都可以请求，也可以直接在路由中配置。.../get/request/1 // http://laravel8/get/request/1/1 404 在这个路由中，我们指定了两个参数，一个是 id 一个是 name ，当使用 /get/request...在 Laravel 中，可以比较方便地在路由中实现跳转。 Route::get('/get/request/{id}/{name?}'

11.8K1 0

Laravel--CORS 扩展包完美解决前后端分离应用跨域请求

sharing，跨域资源共享），何况在 Laravel 生态中已经有了 laravel-cors 这样强大的扩展包，拿来即用，只需要配置一个中间件即可上手，非常方便。...本片文章讲解两种跨域方式 1. laravel-cors 安装在项目根目录下通过 Composer 安装扩展包： composer require barryvdh/laravel-cors 1...Laravel 5.5 及以上版本支持自动包发现，无需注册服务提供者，Laravel 5.4 及以下版本需要手动在 config/app.php 中注册服务提供者： Barryvdh\Cors\ServiceProvider...::class, 1 使用如果想要全局支持跨域请求，可以在 app/Http/Kernel.php 的 $middleware 数组中添加 HandleCors 中间件： protected $...middleware = [ \Barryvdh\Cors\HandleCors::class, ]; 1 2 3 如果你只想在特定路由中应用 CORS，可将其添加到对应的路由/中间件分组

2.1K2 0

Laravel之IOC Container的工作机制、理解Service Provider和中间件

一、IOC Container的工作机制依赖注入：不需要通过new关键字去实例化对象，laravel用了PHP的一个机制：反射机制。...二、理解Service Provider 2.1 向IOC 容器添加自己的类 Laravel在扩展方面会使用Service Provider的方式，让更多自定义的类可以绑定到IOC 容器当中 2.1...该文件中有一个 providers 数组，用于存放服务提供器的类名 'providers' => [ // 其他服务提供器 App\Providers\BillingServiceProvider...为路由分配中间件：应该在 app/Http/Kernel.php 文件内为该中间件指定一个键 protected $routeMiddleware = [ //其它...Laravel 的路由中间件参考视频：理解 Laravel 核心概念参考视频：应用Middleware

9493 0

解决 Laravel 项目跨域问题

跨域问题、这是一种反很常见的问题、当然解决方式也有很多、我们使用 Laravel 开发的项目处理起来就更简单了。假设我们的项目是采用 dingo/api 来处理 API 的。...vendor:publish --provider="Barryvdh\Cors\ServiceProvider" 使用扩展包的使用是非常简单的，我们在需要的地方增加中间件即可。...如果需要全局使用，可以在 app/Http/Kernel.php 的 $middleware 中增加\Barryvdh\Cors\HandleCors::class，假如我们只有接口部分设计到 CORS...问题，我们只添加到 API 相关的路由中。...首先需要设置一下该中间件的别名，方便使用：修改 app/Http/Kernel.php protected $routeMiddleware = [ . .

2.6K1 0

Go 语言 Web 编程系列（六）—— 基于 gorillamux 包实现路由匹配：路由中间件

和 Laravel 路由一样，Mux 也支持在路由中使用中间件，并且按照顺序匹配执行。...如果你对中间件不太了解，可以先去看下我们在 Laravel 中间件文档中的简单介绍：https://xueyuanjun.com/post/19926。...和 Laravel 一样，在 Go Web 编程中，中间件的典型使用场景包括认证、日志、请求头操作和 ResponseWriter “劫持”等。...一个典型的 Mux 路由中间件通常通过一个闭包来定义，我们可以在闭包函数中处理传入的请求和响应实例或增加额外业务逻辑，然后调用传入的处理器继续后续请求处理（可能是下一个中间件或者最终的路由处理器）。...token 参数才可以正常访问：如果我们将日志中间件应用到全局路由器的话，此时可以在日志输出中看到所有请求的日志信息：关于 Mux 路由中间件我们就简单介绍到这里，下一篇教程，我们继续探索 Mux

1.3K1 0

Laravel 如何优雅的实现输出结构统一的功能?

操作，支持在中间件中进行格式化。...Laravel的调用链使得控制器里的异常在正常情况下，还没有抛到中间件就被系统注册的ExceptionHandler类拦截处理了。...github上也有关于中间件不能捕获控制器异常的问题Can't catch exception in middleware 作者给出的结论是，Laravel本身的设计就是将异常处理放在ExceptionHandler...那么，按照Laravel的设计，正常的请求，我们在一个中间件FormaterResponse处理,处理逻辑如下: 一个全局的处理。如果能把数据格式化都放在中间件处理，则可以非常灵活。

2.1K2 0

使用 Laravel 5.5+ 更好的来实现 404 响应

现在，当抛出 404 异常时，Laravel 会显示一个漂亮的 404.blade.php 视图文件，你可以自定义显示给用户 UI，但在该视图中，你无权访问 session，cookie，身份验证（auth...在 laravel 5.5.10 中，我们有一个新的 Route::fallback() 方法，用于定义当没有其他路由与请求匹配时 Laravel 回退的路由。... @stop 当 Laravel 渲染这个回退（fallback）路由时，会运行所有的中间件，因此当你在 web.php 路由文件中定义了回退路由时，所有处在 web 中间件组的中间件都会被执行...API 接口说明现在当你点击 /non-existing-page 时，你会看到在回退路由中定义的视图，甚至当你点击 /api/non-existing-endpoint 时，如果你也不想提供这个接口...，你可以到 api 回退路由中定义 JSON 响应，让我们到 api.php 路由文件中定义另外一个回退路由： Route::fallback(function() { return response

2.2K2 0

【Laravel系列3.1】一个请求的前世今生

一个请求的前世今生在 Laravel 的世界中，请求和响应是非常重要的环节，虽说我们讲的是一个请求的前世今生，但这个请求最后的结果往往体现在一个响应中，所以我们就一起学习请求和响应这两方面的内容。...我们以路由中的处理为例，可以看到一个简单的请求走到路由中就经历过了这么多的类和方法的处理。所以我们常说 Laravel 的慢就是慢在了这里。当然，这也是之前就说过的，为了“优雅”而放弃的性能。...同时，在 Laravel 中，我们在中间件中也可以获取到这些参数，整个 request 是贯穿所有的框架对象的，也就是它在整个请求生命周期中都是存在的，并且一直是向下传递的。...我们在路由中可以直接 return 一个字符串，也可以 return view() 或者 return response->json() ，对应的返回的内容都是一个 Response 对象。...，一路向下，会发现它进入到了 laravel/framework/src/Illuminate/Http/Response.php 中，并且实例化了一个这个对象。

7.5K2 0

Laravel源码解析之HTTP Kernel

内核绑定既然Http Kernel是Laravel中用来串联框架的各个部分处理网络请求的，我们来看一下内核是怎么加载到Laravel中应用实例中来的，在 public/index.php中我们就会看见首先就会通过...Illuminate\Http\Request的 capture() 方法以进入应用的HTTP请求的信息为基础创建出一个 Laravel Request请求实例，在后续应用剩余的生命周期中 Request...其实 handle方法我们已经很熟悉了在讲解很多模块的时候都是以它为出发点逐步深入到模块的内部去讲解模块内的逻辑的，其中 sendRequestThroughRouter方法在服务提供者和中间件都提到过...，它会加载在内核中定义的引导程序来引导启动应用然后会将使用 Pipeline对象传输HTTP请求对象流经框架中定义的HTTP中间件们和路由中间件们来完成过滤请求最终将请求传递给处理程序（控制器方法或者路由中的闭包...关于 handle方法的注解我直接引用以前章节的讲解放在这里，具体更详细的分析具体是如何引导启动应用以及如何将传输流经各个中间件并到达处理程序的内容请查看服务提供器、中间件还有路由这三个章节。

1.4K3 0

【Laravel系列7.4】安全相关

('/custom/info', [\App\Http\Controllers\Auth\LoginController::class, 'info'])->middleware('auth'); 在路由中...，我们给最后的这个 info 添加了一个中间件，如果请求它的时候没有 Cookie 信息，那么它就会返回 403 未认证的信息。...默认情况下，Laravel 框架虽然提供了 Api 的验证功能，但还需要我们手动的添加一些内容，比如说数据库需要添加一个 api_token 的 varchar 字段，给个 80 左右的长度即可。...中间件守护在 Laravel 的认证体系中，中间件有守卫的职责，包括在配置文件和 Auth 的常用方法中都有 guard 这个单词的出现。我们在源码中主要就来看一下它的中间件是如何进行认证守护的。...在之前我们已经学习过 PHP 中的加密以及 OpenSSL 的加密，对称加密是需要一个密钥的，这个密钥其实就是我们在安装框架之后使用 php artisan key:generate 生成的那个密钥，它被保存在

3.6K4 0

基于 Redis 实现简单限流器及其在路由中间件中的应用

限流器的概念作为一个分布式存储中间件，我们还可以基于 Redis 实现限流器功能。...在 Laravel 应用中，路由的访问频率限制功能底层使用的就是通过这种机制实现的限流器。...限流中间件在 Laravel 中的使用我们知道，在 Laravel 项目中，可以通过 RateLimiter 门面的 for 方法来定义限流逻辑比将其应用到路由中（详见路由文档），也可以直接在 Laravel...接下来，又是一个 $this->cache->add 调用，这不是 Laravel 底层代码的 bug 哈，而是用于统计当前用户访问次数的另一个键值对，键名和 ThrottleRequests 中间件对象设置的键名一致...在响应头中，会添加访问上限和剩余可用访问次数字段：小结这只是 Redis 限流器的最简单实现版本，除此之外，还可以基于时间窗口和漏斗算法实现更加高级的限流器，Laravel 队列系统中的频率限制功能就是基于这种限流器实现的

3.2K3 0

【Laravel系列3.4】中间件在路由与控制器中的应用

中间件在路由与控制器中的应用中间件是什么？在传统框架的年代，很少会有中间件这个概念。我最早接触这个概念其实是在学习 MySQL 的时候，了解过 MyCat 这类的组件也被称为中间件。...好了，不扯远了，我们直接来看看中间件在 Laravel 中，是如何使用的。定义中间件创建一个中间件也是可以通过命令行的。...注意，其它没有写的路由是不是走这个中间件的。也就是说，在路由中定义中间件，只有我们指定的路由才会执行相应的中间件代码。...控制器里使用中间件在路由中配置中间件是最简单也是最方便的做法，但如果我们说不想在路由中配置，比如说这个控制器里面的方法可能会定义多种路由，我们想让所有定义的路由都可以走这个中间件的话，那么除了后面要讲的全局配置中间件以外...middleware 变量中添加最后一行，也就是我们自定义的那个中间件就可以了。

2.6K5 0

Laravel 5.0 发布, 海量新特性!!

该仓库没有额外的依赖项. 拥有这样一个方便的, 集中存放的接口集合, 你就可以很容易地通过它来对 Laravel Facades 进行解耦和依赖注入方面的选择和修改....路由中间件 (Route Middleware) 在 4.0 版风格的路由 "过滤器" 基础上, 新版 5.0 已经支持 HTTP 中间件, Laravel 自带的 "authentication" 和...数据库队列新版 Laravel 包含 database 队列驱动, 提供简单的, 本地的队列驱动, 无需安装额外的包....新版 Laravel 的定时任务允许开发者在 Laravel 框架内来定义定时执行的命令, 然后只需要在服务器上定义一个总的 Cron 任务即可....比如, 在 Amazon S3 存储一个文件, 可以简单到这样: Storage::put('file.txt', 'contents'); 了解有关 Laravel Flysystem 集成的更多细节

4.1K6 0

Laravel 框架入门

三、Laravel 项目的基础结构在 Laravel 项目中，有一些重要的文件和目录，你需要理解它们的作用。...;});这段代码定义了一个简单的路由，当用户访问根目录时，会返回 Hello, Laravel!。使用控制器处理请求我们可以将逻辑从路由中提取到控制器。...创建中间件使用以下命令生成一个新的中间件：php artisan make:middleware CheckAge在中间件中添加逻辑：public function handle($request, Closure...，并在路由中使用它：// 在 app/Http/Kernel.php 中注册中间件protected $routeMiddleware = [ 'checkAge' => \App\Http\Middleware...\CheckAge::class,];// 在路由中使用Route::get('profile', function () { // 只允许年龄大于18的人访问})->middleware('checkAge

1430 0

PHP-web框架Laravel-中间件（一）

在Laravel中，中间件是处理HTTP请求的一种机制。它可以用来检查请求是否满足某些条件，比如是否已经进行了身份验证或者是否有足够的权限来访问某个资源。...这意味着只有经过身份验证的用户才能访问该路由。中间件类Laravel中的中间件实际上是PHP类。在创建中间件时，可以选择手动创建类，也可以使用Laravel提供的中间件生成器来自动生成。...手动创建中间件类的步骤如下：在app/Http/Middleware目录下创建一个新的PHP类文件，例如CheckAge.php。在该类文件中，定义一个handle方法。...可以在App\Http\Kernel类中注册中间件。该类的$middleware属性定义了全局中间件，而$middlewareGroups属性定义了一组中间件，可以在路由中使用。...api中间件组包含一组用于API的中间件，如速率限制和API身份验证。在路由中使用中间件。可以在路由定义中使用中间件。

3.4K3 1

深入浅出 Laravel 路由执行原理

这篇文章我们将学习 Laravel 项目中一个很重要的主题 -- 「路由」。可以说几乎所有的框架都会涉及到「路由」的处理，简单一点讲就将用户请求的 url 分配到对应的处理程序。...我想你自然的会想到：加载路由文件任务本质是一种服务，它实现的功能是将路由文件中定义的路由加载到 Laravel 内核中，然后再去匹配正确的路由并处理 HTTP 请求。...将请求发送到中间件和路由中，这个由管道组件完成（Pipeline）。对于前两个阶段的处理可以阅读我给出的相关文章。...另外补充两篇有关中间件的文章 Laravel 中间件原理和 Laravel 管道流原理，可以去研究下 Laravel 中间件如何工作的。...深入剖析 Laravel 服务提供者实现原理深入浅出 Laravel 的 Facade 外观系统 Laravel 中间件原理 Laravel 管道流原理深入理解 Laravel 中间件

6.8K3 0

laravel 自定义中间件实现身份验证

通过Laravel 用户认证我们知道了基于 api 的身份验证，实现方式有Laravel Sanctum API 授权、 Laravel 使用 Json Web Token(JWT) 等，今天介绍一下自定义中间件实现身份验证...中间件使用中间件需要提前在app/Http/Kernel.php这里配置，分为全局中间件、中间件、中间件组全局中间件全局中间件无需主动调用，系统会自动应用到每次请求。...我们之前就遇到一个坑：一个支持关键词搜索的列表，参数校验为'keyword' => 'string',，因为启用了该中间件，传空字符串时报错了，The keyword must be a string...最终我选择不启用该中间件中间件、中间件组一、上面提到的Laravel Sanctum API 授权使用的是auth中间件 protected $routeMiddleware = [...'auth.api' => \App\Http\Middleware\ApiAuth::class, ]; 在路由中使用 #用户端 Route::group(['prefix' => 'user

1.8K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云