Laravel在我的路由中添加一个额外的can:isSuperAdmin中间件

Laravel是一个流行的PHP开发框架，它提供了丰富的功能和工具，帮助开发人员快速构建高质量的Web应用程序。在Laravel中，可以使用中间件来处理请求和响应，以实现各种功能，包括身份验证、授权、日志记录等。

在你的路由中添加一个额外的can:isSuperAdmin中间件意味着你想要在特定的路由中进行权限验证，只有超级管理员才能访问这些路由。can:isSuperAdmin是Laravel中的授权中间件，它使用了Laravel的授权系统来验证用户的权限。

具体实现步骤如下：

首先，在app/Http/Kernel.php文件中找到$routeMiddleware数组，添加一个新的中间件别名，例如：

'isSuperAdmin' => \App\Http\Middleware\CheckSuperAdmin::class,

接下来，创建一个新的中间件类CheckSuperAdmin，可以使用以下命令生成：

php artisan make:middleware CheckSuperAdmin

在生成的中间件类中，可以在handle方法中编写权限验证的逻辑。例如，可以使用Laravel的授权系统来检查当前用户是否是超级管理员：

public function handle($request, Closure $next)
{
    if ($request->user() && $request->user()->can('isSuperAdmin')) {
        return $next($request);
    }

    abort(403, 'Unauthorized');
}

在路由定义中使用该中间件，例如：

Route::get('/admin/dashboard', function () {
    // 超级管理员才能访问的逻辑
})->middleware('can:isSuperAdmin');

这样，当用户访问/admin/dashboard路由时，中间件将会检查用户是否是超级管理员，如果是，则继续执行路由逻辑；如果不是，则返回一个403错误。

关于Laravel的授权系统和中间件的更多信息，可以参考腾讯云的Laravel文档。

相关·内容

Go 语言 Web 编程系列（六）—— 基于 gorillamux 包实现路由匹配：路由中间件

和 Laravel 路由一样，Mux 也支持在路由中使用中间件，并且按照顺序匹配执行。...如果你对中间件不太了解，可以先去看下我们在 Laravel 中间件文档中的简单介绍：https://xueyuanjun.com/post/19926。...和 Laravel 一样，在 Go Web 编程中，中间件的典型使用场景包括认证、日志、请求头操作和 ResponseWriter “劫持”等。...一个典型的 Mux 路由中间件通常通过一个闭包来定义，我们可以在闭包函数中处理传入的请求和响应实例或增加额外业务逻辑，然后调用传入的处理器继续后续请求处理（可能是下一个中间件或者最终的路由处理器）。...token 参数才可以正常访问：如果我们将日志中间件应用到全局路由器的话，此时可以在日志输出中看到所有请求的日志信息：关于 Mux 路由中间件我们就简单介绍到这里，下一篇教程，我们继续探索 Mux

1.2K1 0

laravel之跨域请求（二）「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。...5.4 及以下版本需要手动在 config/app.php 中注册服务提供者： Barryvdh\Cors\ServiceProvider::class, （2）使用全局使用的中间件，在app/Http...在gitHub上面找到了问题：我使用的是 laravel 5.7 api + dingo + laravel-cors not work，需要在 config/app.php 中操注册服务提供者： '...providers' => [ Barryvdh\Cors\ServiceProvider::class ] 所以上面提到的laravel5.4<=版本需要添加，这个需要根据具体情况而定。...2，方法二：通过自定义中间件解决 1，新建一个中间件 php artisan make:middleware EnableCrossRequestMiddleware 2.CrossRequestMiddleware.php

9401 0

Laravel5 自定义路由中间件的使用步骤，太好用，珍藏了！

前言 Laravel5中我们处理request请求，中间会有很多环节。本文所说的中间件，位于路由和控制器之间，起到过滤和筛选请求的作用。 ? 为什么不放到“表单验证”里呢？...因为有些请求，我们可能不太理会表单内容，或者想要在表单数据注入控制器方法之前，就进行拦截，那么，中间件无疑是一个好的选择。创建中间件 下面示例，创建一个中间件，用于判断用户是否进行了“实名认证”。...如果是验证过的用户，使用 return $next($request) 继续后面的逻辑处理。注册中间件 完成中间件的类代码后，我们需要注册到路由中间件，并让系统赋予全局可访问的方式。...在文件 App\Http\Kernel.php 内添加一下内容。...结语好了，上面就是laravel自定义中间件的使用过程，相信大家可以很快掌握。自定义的中间件可以为我们处理更为复杂的逻辑，也使控制器代码更为整洁，不会把所有逻辑都堆在控制器内，维护起来臃肿冗余。

1K2 0

Laravel 三种中间件作用讲解

昨天在开发过程中，需要使用到中间件的技术，之前都只是简单的认为要增加中间件就往middleware里添加中间件即可。...$routeMiddleware属性: 这个属性称为路由中间件，为什么说是路由中间件呢？因为定义在该属性内的中间件，只能在定义路由时候引用。...我们之前说了路由中间件，是不是感觉这样添加路由中间件很麻烦，比如我们执行10个中间件，是不是就要在定义路由时候添加10个呢？有了中间件组就不用这么麻烦了。...，比如我们看 web这个键值，它对应为一个数组，该数组有多个中间件组成。...已经掌握中间件的大神就请不要见笑，本着写一次也是想让自己熟悉laravel的中间件和一些初学laravel朋友的一点点帮助，谢谢！

7711 0

【Laravel系列3.4】中间件在路由与控制器中的应用

中间件在路由与控制器中的应用 中间件是什么？在传统框架的年代，很少会有中间件这个概念。我最早接触这个概念其实是在学习 MySQL 的时候，了解过 MyCat 这类的组件也被称为中间件。...好了，不扯远了，我们直接来看看中间件在 Laravel 中，是如何使用的。定义中间件 创建一个中间件也是可以通过命令行的。...注意，其它没有写的路由是不是走这个中间件的。也就是说，在路由中定义中间件，只有我们指定的路由才会执行相应的中间件代码。...控制器里使用中间件 在路由中配置中间件是最简单也是最方便的做法，但如果我们说不想在路由中配置，比如说这个控制器里面的方法可能会定义多种路由，我们想让所有定义的路由都可以走这个中间件的话，那么除了后面要讲的全局配置中间件以外...middleware 变量中添加最后一行，也就是我们自定义的那个中间件就可以了。

2.6K5 0

浅谈Laravel中的三种中间件的作用

在之前一直简单的认为中间件就是往middleware里添加中间件即可。...第二种，路由中间件/$routeMiddleware: 定义在该属性内的中间件，只能在定义路由的时候引用。...第三种，中间件组/$middlewareGroups: 看上边的路由中间件，我们可以感觉到这样添加路由中间件是很麻烦的事，如果我们要执行100个中间件，那就要在定义路由时候添加100个。...，比如 web这个键值，它对应为一个数组，该数组有多个中间件组成。...** 以上这篇浅谈Laravel中的三种中间件的作用就是小编分享给大家的全部内容了，希望能给大家一个参考。

1.3K3 1

基于 Redis 实现简单限流器及其在路由中间件中的应用

限流器的概念作为一个分布式存储中间件，我们还可以基于 Redis 实现限流器功能。...在 Laravel 应用中，路由的访问频率限制功能底层使用的就是通过这种机制实现的限流器。...限流中间件在 Laravel 中的使用我们知道，在 Laravel 项目中，可以通过 RateLimiter 门面的 for 方法来定义限流逻辑比将其应用到路由中（详见路由文档），也可以直接在 Laravel...接下来，又是一个 $this->cache->add 调用，这不是 Laravel 底层代码的 bug 哈，而是用于统计当前用户访问次数的另一个键值对，键名和 ThrottleRequests 中间件对象设置的键名一致...在响应头中，会添加访问上限和剩余可用访问次数字段：小结这只是 Redis 限流器的最简单实现版本，除此之外，还可以基于时间窗口和漏斗算法实现更加高级的限流器，Laravel 队列系统中的频率限制功能就是基于这种限流器实现的

3.1K3 0

【Laravel系列3.1】一个请求的前世今生

一个请求的前世今生在 Laravel 的世界中，请求和响应是非常重要的环节，虽说我们讲的是一个请求的前世今生，但这个请求最后的结果往往体现在一个响应中，所以我们就一起学习请求和响应这两方面的内容。...我们以路由中的处理为例，可以看到一个简单的请求走到路由中就经历过了这么多的类和方法的处理。所以我们常说 Laravel 的慢就是慢在了这里。当然，这也是之前就说过的，为了“优雅”而放弃的性能。...同时，在 Laravel 中，我们在中间件中也可以获取到这些参数，整个 request 是贯穿所有的框架对象的，也就是它在整个请求生命周期中都是存在的，并且一直是向下传递的。...我们在路由中可以直接 return 一个字符串，也可以 return view() 或者 return response->json() ，对应的返回的内容都是一个 Response 对象。...，一路向下，会发现它进入到了 laravel/framework/src/Illuminate/Http/Response.php 中，并且实例化了一个这个对象。

7.5K2 0

【Laravel系列3.2】路由：指哪儿打哪儿

关于这种形式的加载方式大家可以在去看一下老的这些框架是如何实现的。而在 Laravel 中，从我开始接触的时候，就使用的是自定义路由的方式来指定请求的路径。...Restful 风格的 URL 多个 URI 指向同一个控制器（可以在路由中区分参数） URI 和控制器解耦，自由定义名称，不受控制器里面方法名的限制很多场景都不需要控制器，比如一个静态页面，直接路由里就可以搞定了...当然，如果你想让一个请求直接使用任何方式都可以请求，也可以直接在路由中配置。.../get/request/1 // http://laravel8/get/request/1/1 404 在这个路由中，我们指定了两个参数，一个是 id 一个是 name ，当使用 /get/request...在 Laravel 中，可以比较方便地在路由中实现跳转。 Route::get('/get/request/{id}/{name?}'

11.7K1 0

laravel利用中间件做防非法登录和权限控制示例

laravel框架的中间件非常好用，使得我们的防非法和rbac可以简单快速的实现 中间件就是控制路由的访问，进行分类并统一管理 1、首先我们打开artisan输入下面的命令行，创建一个中间件文件 php...artisan make:middleware AdminLogin 执行命令后我们会发现Middleware文件夹会多出一个AdminLogin文件 2、然后我们打开kernel.php，将这个中间件加入到路由中间件中...，只有放到同一个中间件中，session才能共用 4、最后我们在Middleware下的AdminLogin.php中修改一下原本的代码在这里我们做一个简单的小判断，判断一下有没有session存在，...如果有的话就直接走我们现在访问的路由，如果没有session就给他重定向到登录页面一个简单的防非法登录就可以用了这种方法我们也可以拿来做rbac，也是建立一个中间件，进行session判断，查库中该管理员是否对有该权限访问该路由...此时您可能会用到 $route = $request- path(); 他的作用就是获取到你当前访问的路由再进行判断可不可以访问以上这篇laravel利用中间件做防非法登录和权限控制示例就是小编分享给大家的全部内容了

1K3 1

Laravel 如何优雅的实现输出结构统一的功能?

操作，支持在中间件中进行格式化。...Laravel的调用链使得控制器里的异常在正常情况下，还没有抛到中间件就被系统注册的ExceptionHandler类拦截处理了。...github上也有关于中间件不能捕获控制器异常的问题Can't catch exception in middleware 作者给出的结论是，Laravel本身的设计就是将异常处理放在ExceptionHandler...那么，按照Laravel的设计，正常的请求，我们在一个中间件FormaterResponse处理,处理逻辑如下: <?...因为ExceptionHandler是对一个全局的处理。如果能把数据格式化都放在中间件处理，则可以非常灵活。

2K2 0

Laravel--CORS 扩展包完美解决前后端分离应用跨域请求

sharing，跨域资源共享），何况在 Laravel 生态中已经有了 laravel-cors 这样强大的扩展包，拿来即用，只需要配置一个中间件即可上手，非常方便。...本片文章讲解两种跨域方式 1. laravel-cors 安装在项目根目录下通过 Composer 安装扩展包： composer require barryvdh/laravel-cors 1...Laravel 5.5 及以上版本支持自动包发现，无需注册服务提供者，Laravel 5.4 及以下版本需要手动在 config/app.php 中注册服务提供者： Barryvdh\Cors\ServiceProvider...::class, 1 使用如果想要全局支持跨域请求，可以在 app/Http/Kernel.php 的 $middleware 数组中添加 HandleCors 中间件： protected $...middleware = [ \Barryvdh\Cors\HandleCors::class, ]; 1 2 3 如果你只想在特定路由中应用 CORS，可将其添加到对应的路由/中间件分组

2K2 0

Laravel源码解析之HTTP Kernel

内核绑定既然Http Kernel是Laravel中用来串联框架的各个部分处理网络请求的，我们来看一下内核是怎么加载到Laravel中应用实例中来的，在 public/index.php中我们就会看见首先就会通过...Illuminate\Http\Request的 capture() 方法以进入应用的HTTP请求的信息为基础创建出一个 Laravel Request请求实例，在后续应用剩余的生命周期中 Request...其实 handle方法我们已经很熟悉了在讲解很多模块的时候都是以它为出发点逐步深入到模块的内部去讲解模块内的逻辑的，其中 sendRequestThroughRouter方法在服务提供者和中间件都提到过...，它会加载在内核中定义的引导程序来引导启动应用然后会将使用 Pipeline对象传输HTTP请求对象流经框架中定义的HTTP中间件们和路由中间件们来完成过滤请求最终将请求传递给处理程序（控制器方法或者路由中的闭包...关于 handle方法的注解我直接引用以前章节的讲解放在这里，具体更详细的分析具体是如何引导启动应用以及如何将传输流经各个中间件并到达处理程序的内容请查看服务提供器、中间件还有路由这三个章节。

1.4K3 0

Laravel6.2中用于用户登录的新密码确认流程详解

Laravel 昨天发布了 v6.2 版本，它添加了一个新的密码确认功能，该功能使你可以要求已登录的用户重新输入密码，然后才能访问路由。...在 Laravel 中你可以轻松的设置它，所以让我们来试用一下新功能，以便你可以更好的了解它的工作原理：设置首先，为了更直观的了解这个新功能，我们创建一个新的 Laravel 应用: laravel...我们将创建一条伪造的 /settings/ssh/create 路由，在该路由中，我们需要新的 password.confirm 中间件，然后用户才能去创建新的密钥: php artisan make:...文件的末尾我讲需要这个中间件: Route::namespace('Settings') - middleware(['auth']) - group(function () { Route...非常感谢Dries Vints 为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能，你可以通过 Pull Request #5129 了解到更多的关于中间件的实现细节。

2.4K3 1

【Laravel系列7.4】安全相关

('/custom/info', [\App\Http\Controllers\Auth\LoginController::class, 'info'])->middleware('auth'); 在路由中...，我们给最后的这个 info 添加了一个中间件，如果请求它的时候没有 Cookie 信息，那么它就会返回 403 未认证的信息。...默认情况下，Laravel 框架虽然提供了 Api 的验证功能，但还需要我们手动的添加一些内容，比如说数据库需要添加一个 api_token 的 varchar 字段，给个 80 左右的长度即可。...中间件守护在 Laravel 的认证体系中，中间件有守卫的职责，包括在配置文件和 Auth 的常用方法中都有 guard 这个单词的出现。我们在源码中主要就来看一下它的中间件是如何进行认证守护的。...在之前我们已经学习过 PHP 中的加密以及 OpenSSL 的加密，对称加密是需要一个密钥的，这个密钥其实就是我们在安装框架之后使用 php artisan key:generate 生成的那个密钥，它被保存在

3.6K4 0

Laravel之IOC Container的工作机制、理解Service Provider和中间件

一、IOC Container的工作机制依赖注入：不需要通过new关键字去实例化对象，laravel用了PHP的一个机制：反射机制。...二、理解Service Provider 2.1 向IOC 容器添加自己的类 Laravel在扩展方面会使用Service Provider的方式，让更多自定义的类可以绑定到IOC 容器当中 2.1...该文件中有一个 providers 数组，用于存放服务提供器的类名 'providers' => [ // 其他服务提供器 App\Providers\BillingServiceProvider...为路由分配中间件：应该在 app/Http/Kernel.php 文件内为该中间件指定一个键 protected $routeMiddleware = [ //其它...Laravel 的路由中间件 参考视频：理解 Laravel 核心概念参考视频：应用Middleware

9123 0

laravel 自定义中间件实现身份验证

通过Laravel 用户认证我们知道了基于 api 的身份验证，实现方式有Laravel Sanctum API 授权、 Laravel 使用 Json Web Token(JWT) 等，今天介绍一下自定义中间件实现身份验证...中间件使用中间件需要提前在app/Http/Kernel.php这里配置，分为全局中间件、中间件、中间件组全局中间件 全局中间件无需主动调用，系统会自动应用到每次请求。...我们之前就遇到一个坑：一个支持关键词搜索的列表，参数校验为'keyword' => 'string',，因为启用了该中间件，传空字符串时报错了，The keyword must be a string...最终我选择不启用该中间件 中间件、中间件组一、上面提到的Laravel Sanctum API 授权使用的是auth中间件 protected $routeMiddleware = [...'auth.api' => \App\Http\Middleware\ApiAuth::class, ]; 在路由中使用 #用户端 Route::group(['prefix' => 'user

1.6K1 0

Laravel 5.0 发布, 海量新特性!!

该仓库没有额外的依赖项. 拥有这样一个方便的, 集中存放的接口集合, 你就可以很容易地通过它来对 Laravel Facades 进行解耦和依赖注入方面的选择和修改....路由中间件 (Route Middleware) 在 4.0 版风格的路由 "过滤器" 基础上, 新版 5.0 已经支持 HTTP 中间件, Laravel 自带的 "authentication" 和...数据库队列新版 Laravel 包含 database 队列驱动, 提供简单的, 本地的队列驱动, 无需安装额外的包....新版 Laravel 的定时任务允许开发者在 Laravel 框架内来定义定时执行的命令, 然后只需要在服务器上定义一个总的 Cron 任务即可....比如, 在 Amazon S3 存储一个文件, 可以简单到这样: Storage::put('file.txt', 'contents'); 了解有关 Laravel Flysystem 集成的更多细节

4.1K6 0

解决 Laravel 项目跨域问题

跨域问题、这是一种反很常见的问题、当然解决方式也有很多、我们使用 Laravel 开发的项目处理起来就更简单了。假设我们的项目是采用 dingo/api 来处理 API 的。...vendor:publish --provider="Barryvdh\Cors\ServiceProvider" 使用扩展包的使用是非常简单的，我们在需要的地方增加中间件即可。...如果需要全局使用，可以在 app/Http/Kernel.php 的 $middleware 中增加\Barryvdh\Cors\HandleCors::class，假如我们只有接口部分设计到 CORS...问题，我们只添加到 API 相关的路由中。...首先需要设置一下该中间件的别名，方便使用：修改 app/Http/Kernel.php protected $routeMiddleware = [ . .

2.4K1 0

Laravel框架控制器的middleware中间件用法分析

本文实例讲述了Laravel框架控制器的middleware中间件用法。...，在Kernel.php中的$routeMiddleware数组中增加 protected $routeMiddleware = [ 'activity' = \App\Http\Middleware...\Activity::class, ]; 使用中间件，路由中的设置 //宣传页面不需要中间件验证，不能放里边 Route::any('activity0',['uses'= 'StudentController...'; } 更多关于Laravel相关内容感兴趣的读者可查看本站专题：《Laravel框架入门与进阶教程》、《php优秀开发框架总结》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程...》及《php常见数据库操作技巧汇总》希望本文所述对大家基于Laravel框架的PHP程序设计有所帮助。

5023 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云