如何禁止用户访问CRUD后端

1 回答

• 1

  您可以创建新的中间件并在路由组中将其用于管理路由 .

  要创建一个新的中间件，请使用 php artisan 命令:(您可以将新的中间件命名为您想要的：

  php artisan make:middleware RequireAdminRole

  现在，在您的新中间件中，在 handle 函数中，您可以使用类似这样的内容返回403 Forbidden错误消息：

  public function handle($request, Closure $next)
  {
  
      $user = auth()->user();
  
      if (!$user) return $next($request);
  
      if (!$user->hasRole('Admin'))
      {
          // if your sessions are decoupled from the frontend
          // you can even logout the user like so:
          // auth()->logout();
  
          abort(403, 'Access denied');
      }
  
      return $next($request);
  }
  

  这里我们使用hasRole方法，但您可以使用更多 . See the spatie/laravel-permissions documentation for more info.

  现在，让's assign this middleware a ' name'，以便我们可以在管理员的路由组中使用它 . 在 App\Kernel.php 文件中，最后，在 $routeMiddleware 数组内添加它并给它一个新的，例如：

  'isadmin' => \App\Http\Middleware\RequireAdminRole::class,

  最后，您可以将此中间件添加到您的管理路由组（如果您使用的是最新的背包3.4版本，则应该在 custom.php 文件中）：

  Route::group([
      'prefix'     => 'admin',
      'middleware' => ['web', 'isadmin', config('backpack.base.middleware_key', 'admin')],
      'namespace'  => 'App\Http\Controllers\Admin',
  ], function () {
      // your routes are here
  });
  

  现在，您对管理路由的所有请求都应受到用户角色检查的保护 .

  如果您遇到任何问题，请告诉我们您的具体情况 .

  最好的祝福，

  〜克里斯蒂安

  回复于 2024-04-19T10:08:28+08:00