Laravel如何通过中间件实现基于角色的访问控制-Laravel-PHP中文网

Laravel如何通过中间件实现基于角色的访问控制

下次还敢

发布： 2025-11-24 18:11:02

原创

887人浏览过

首先创建自定义中间件CheckRole，通过Auth::user()获取用户角色并验证权限；接着在Kernel.php中注册中间件；然后在路由中使用middleware方法分配角色访问权限；最后确保用户表包含role字段以支持角色判断，实现基础RBAC控制。

laravel如何通过中间件实现基于角色的访问控制

在 Laravel 中，通过中间件实现基于角色的访问控制（RBAC）是一种常见且高效的方式。核心思路是创建自定义中间件，在请求到达控制器之前检查当前用户的角色，从而决定是否允许访问特定路由。

创建角色中间件

使用 Artisan 命令生成中间件：

php artisan make:middleware CheckRole

生成后，在 app/Http/Middleware/CheckRole.php 中编写逻辑：

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class CheckRole
{
    public function handle($request, Closure $next, ...$roles)
    {
        $user = Auth::user();

        if (! $user) {
            return redirect('login');
        }

        if (! in_array($user->role, $roles)) {
            abort(403, '无权访问');
        }

        return $next($request);
    }
}

登录后复制

这个中间件接收多个角色作为参数，检查当前用户是否具备其中之一。

注册中间件

将中间件注册到 app/Http/Kernel.php 的 $routeMiddleware 数组中：

'role' => \App\Http\Middleware\CheckRole::class,

在路由中使用中间件

注册完成后，可以在路由中使用该中间件限制访问权限：

PaperFake

AI写论文

查看详情

Route::get('/admin', function () {
    return view('admin.dashboard');
})->middleware('auth', 'role:admin');

Route::get('/editor', function () {
    return view('editor.dashboard');
})->middleware('auth', 'role:admin,editor');

登录后复制

第一个路由只允许 admin 角色访问，第二个路由允许 admin 或 editor 访问。