如何利用中间件灵活控制访问权限？

现在有三个角色：总厂，中间商，客户。
我使用的框架为laravel框架
我建立了三个中间件：
BackendRole.php //功能：只允许总厂访问
ShopRole.php //功能：只允许中间商访问
ClientRole.php //功能：只允许客户访问

·那么，如果我想实现单个端的权限控制，会很容易，只需（laravel路由处代码）：

//只允许总厂访问的路由组
Route::middleware('BackendRole')->group(function () {  
    //一些路由...
});

·但，如果我想让总厂和客户同时能访问，或者让总厂和中间商同时能访问，这种两两组合用这种方式实现起来就会比较困难。
所以请问，像这种情况，应该如何利用中间件来灵活控制访问权限？

阅读 2.4k

2 个回答

得票最新

✓ 已被采纳

推荐一种写法，假设你的三种角色都是在一张表中，通过type值进行区分

$router->middleware('role:BackendRole,ShopRole')->group(function () {  
     //一些路由...
});

这种写法，路由会将['BackendRole,ShopRole']当作参数传入role中间件，你只要在中间件里判断传入的用户的角色是否在这个数组即可。

总厂	代理	客户
1	2	4

来分别代表。

比如 C 页面，当厂商访问时就是 (3&1)===1 则表示有权限，否则没权限。如果是代理访问就是 (3&2)===2 也返回 true。当客户访问就是 (3&4)===4 返回False 则为无权限。

B 页面 (2&4)===4 明显 B 需要 2 ，当前是客户为 4 运算不满足。

听着可能复杂。

推荐问题

相似问题

找不到问题？创建新问题