本文详细介绍了如何在 laravel 8 中不依赖第三方包,通过自定义中间件实现基于用户账户类型(如‘profile’或‘business’)的访问控制。教程涵盖中间件的创建、逻辑实现、注册以及在路由上的应用,确保不同类型的用户只能访问其专属的仪表盘,从而提升应用安全性与用户体验。
在现代Web应用中,根据用户角色或类型限制其对特定资源的访问是常见的安全需求。Laravel框架提供了强大的中间件机制,使得实现这类访问控制变得直观且高效。本教程将指导您如何在 Laravel 8 中,不依赖任何第三方包,通过自定义中间件实现基于用户账户类型(例如“profile”和“business”)的仪表盘访问权限控制。
在开始之前,我们假设您已经拥有一个Laravel项目,并且用户表(users)中包含一个 account_type 字段,用于存储用户的账户类型。
您的 users 表应包含一个 account_type 字段,例如:
Schema::create('users', function (Blueprint $table) {
$table->id();
$table->string('account_type'); // 存储 'profile' 或 'business'
$table->string('first_name');
$table->string('last_name');
$table->string('username')->unique();
$table->string('email')->unique();
$table->timestamp('email_verified_at')->nullable();
$table->string('phone');
$table->string('address', 50);
$table->string('city', 25);
$table->char('state', 2);
$table->char('zip', 10);
$table->string('password');
$table->rememberToken();
$table->timestamps();
});在用户注册成功后,我们根据其 account_type 将用户重定向到相应的仪表盘。这通常在注册控制器中完成:
<?php
namespace App\Http\Controllers\Auth;
use App\Models\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;
class RegisterController extends Controller
{
public function store(Request $request)
{
// ... (验证逻辑) ...
User::create([
'account_type' => $request->account_type,
// ... (其他用户数据) ...
'password' => Hash::make($request->password),
]);
Auth::attempt([
'email' => $request->email,
'password' => $request->password,
]);
// 根据账户类型重定向
if(Auth::user()->account_type == 'profile'){
return redirect()->route('dashboard_profile');
} else {
return redirect()->route('dashboard_business');
}
}
}为了实现基于账户类型的访问控制,我们将创建一个名为 CheckAccountType 的自定义中间件。
使用 Artisan 命令生成中间件:
php artisan make:middleware CheckAccountType
这将在 app/Http/Middleware 目录下创建一个 CheckAccountType.php 文件。
编辑 CheckAccountType.php 文件,添加账户类型检查逻辑。该中间件将接收一个参数 $type,用于指定允许访问的账户类型。
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class CheckAccountType
{
/**
* 处理传入请求。
*
* @param \Illuminate\Http\Request $request
* @param \Closure(\Illuminate\Http\Request): (\Illuminate\Http\Response|\Illuminate\Http\RedirectResponse) $next
* @param string $type 期望的账户类型(例如 'profile' 或 'business')
* @return \Illuminate\Http\Response|\Illuminate\Http\RedirectResponse
*/
public function handle(Request $request, Closure $next, $type)
{
// 检查用户是否已登录,并且其账户类型是否与期望的类型匹配
if (Auth::check() && Auth::user()->account_type == $type) {
return $next($request); // 允许请求继续
}
// 如果不匹配,则中止请求并返回 403 未授权错误
abort(403, 'Unauthorized action. You do not have permission to access this page.');
}
}代码解释:
为了在路由中使用 CheckAccountType 中间件,您需要将其注册到 app/Http/Kernel.php 文件中。您可以将其注册为路由中间件,以便在路由定义时使用别名。
打开 app/Http/Kernel.php,在 $routeMiddleware 数组中添加您的中间件:
<?php
namespace App\Http;
use Illuminate\Foundation\Http\Kernel as HttpKernel;
class Kernel extends HttpKernel
{
// ...
/**
* The application's route middleware.
*
* These middleware may be assigned to groups or used individually.
*
* @var array
*/
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
// ... 其他中间件 ...
'accType' => \App\Http\Middleware\CheckAccountType::class, // 注册自定义中间件
];
// ...
}现在,您可以使用 accType 别名在路由中引用您的 CheckAccountType 中间件。
最后一步是将 accType 中间件应用于需要保护的路由。
假设您有两个仪表盘路由:/profile-dashboard 和 /business-dashboard。
use Illuminate\Support\Facades\Route;
// 保护个人用户仪表盘
Route::get('/profile-dashboard', function () {
return view('auth.dashboard_profile');
})->middleware(['auth', 'accType:profile'])->name('dashboard_profile');
// 保护商业用户仪表盘
Route::get('/business-dashboard', function () {
return view('auth.dashboard_business');
})->middleware(['auth', 'accType:business'])->name('dashboard_business');代码解释:
虽然在路由中应用中间件是常见的做法,您也可以在控制器构造函数中应用中间件,尤其当整个控制器的方法都需要相同的访问权限时。
例如,对于 ProfileDashboardController:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class ProfileDashboardController extends Controller
{
public function __construct()
{
// 确保用户已登录且账户类型为 'profile'
$this->middleware(['auth', 'accType:profile']);
}
public function index()
{
return view('auth.dashboard_profile');
}
}同样,对于 BusinessDashboardController:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class BusinessDashboardController extends Controller
{
public function __construct()
{
// 确保用户已登录且账户类型为 'business'
$this->middleware(['auth', 'accType:business']);
}
public function index()
{
return view('auth.dashboard_business');
}
}通过上述步骤,您已经成功地在 Laravel 8 中使用自定义中间件实现了基于账户类型的访问控制。这种方法简洁、高效,并且完全符合 Laravel 的设计哲学,为您的应用提供了强大的安全保障。
以上就是Laravel 8:使用中间件实现基于账户类型的访问控制的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
566
收藏
