Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

针对中间件判断角色权限的疑惑,求大佬指点一番~

chuanwen 的个人博客 / 0 / 4 / 创建于 5年前

菜单 规则curd 角色curd 管理员curd 及这些分配权限都已经做好了;使用的是三张表;
现在创建一个中间件,就是检测是否有操作权限的,由于在写的过程中;出现了很多困惑的地方;
我的想法是 :我在检测操作权限的中间件里 ,一次性把当前登录的管理员角色和所有权限都取出来;然后通过url请求访问的 控制器方法 in_array()判断是否在该数组里面,从而拥有相应的操作权限;

那么问题来了, 在后台用户 点击 菜单导航的时候,都是通过路由{{route('goods.delete')}}生成的url地址,所以我菜单的路由也是存的laravel路由里写的;当我 菜单添加 商品删除的路由时,就是 /goods/delete/{id},所以我数据库也是这样存的url; 可是 操作删除编辑的时候 就会 权限 没法判断了;因为删除某个商品 都是 /goods/delete/1 ;而数据库存的url是/goods/delete/{id}; 我项目 路由的话 在后面 加了 name('goods.delete');

这样的情况的话 我是不是没办法做权限判断了?求大佬指点一番

针对中间件判断角色权限的疑惑,求大佬指点一番~

针对中间件判断角色权限的疑惑,求大佬指点一番~

针对中间件判断角色权限的疑惑,求大佬指点一番~

针对中间件判断角色权限的疑惑,求大佬指点一番~

本作品采用《CC 协议》,转载必须注明作者和本文链接
chuanwen
课程读者 12 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 4
排序:
时间 投票
chuanwen
课程读者 12 声望

@lchola 我layer.open 弹出的编辑页面,所以地址是/goods/delete/1;用route('goods.delete',['id'=>"+res.id+"]) id无法解析,解析成字符串了;所以用 的 /goods/delete/1; 那in_array('/goods/delete/1',$list);这个$list 里有 url /goods/delete/{id} 这没法判断了

5年前 评论
lchola 5年前
你解析 id干嘛?你数据库/goods/delete/{id},删除请求地址是/goods/delete/1,在控制器里获取的uri就是/goods/delete/{id},然后判断in_array()返回值就可以啊
chuanwen (作者) (楼主) 5年前
@lchola 大哥,我首先 删除 route('goods.delete') 这个删除 里要传id吧。不传id怎么知道删除的是哪个;包括编辑页面做回显的时候,因为我都是用的数据表格,监听到当前行的id,然后传过去的;我编辑页面都是用的layer.open弹出页面表单层,我这个监听的id 在js里面 用 {{route('admin.edit')}}拼接id传过去 做回显,前端js这样无法解析这个id的,所以我写成的就是 /admin/edit/+res.id
chuanwen (作者) (楼主) 5年前
@lchola 你可能还没理解我的意思吧,就是我编辑和删除目前 不是用的 {{route('')}}这个函数,用的是/admin/edit/1 和/goods/delete/1这样的;拿这样的跟数据库的/goods/delete/{id}能比较成功?
chuanwen (作者) (楼主) 5年前
@lchola /goods/delete/1 是能在 /goods/delete/{id} 这样返回为真吧
chuanwen (作者) (楼主) 5年前
@lchola 就是后端 用in_array()函数
lchola 5年前
@chuanwen 在权限中间件里,$uri=$request->route()->uri(),拿这个用in_array($uri,$permissions) 判断
chuanwen (作者) (楼主) 5年前
@lchola 这个写法 我都没看到文档有,谢谢大佬!这个写法是在http请求那里?
lchola 5年前
@chuanwen 路由《Laravel 5.8 中文文档》 文档里用的Route,不过 request 里拿写着方便
chuanwen
课程读者 12 声望

@lchola

file 如果用 route('admin.edit',【‘id’=>"+res.id+"】)这个没法把id值解析出来,直接输出字符串了,好无奈,卡子这里

5年前 评论
lchola 5年前
页面路由要么渲染的时候直接route('admin.edit',$good->id),要么就 前端api和路由对应起来,详情拿ID,然后删除操作获取 id 拼接就行了啊
golang练习生
课程读者 49 声望

ajax删除,请看《电商实战》这本书,有一样的例子

5年前 评论
chuanwen
课程读者 12 声望

@还有谁 我后台全是数据表格的, 数据表格的 layer.open 弹出页面表单层,类似 fast-admin 这开源后台,就 死活 用 {{route()}} 把id拼接进去 放这里面就死活解析不出来,暂时只能这样 /admin/edit/1

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
chuanwen
未填写
文章
3
粉丝
1
喜欢
0
收藏
0
排名:1270
访问:3373
私信
所有博文
文章归档
1 篇 2019 年 10 月 2 篇 2019 年 9 月
最新文章 最受欢迎
5年前 针对中间件判断角色权限的疑惑,求大佬指点一番~ 5年前 发现使用 Laravel 的权限工具包不会使用,有同感的? 5年前 adminLTE 点击左侧菜单导航链接跳转整个页面会刷新,左侧的菜单又会折叠起来,如何不择叠?
0 adminLTE 点击左侧菜单导航链接跳转整个页面会刷新,左侧的菜单又会折叠起来,如何不择叠? 0 发现使用 Laravel 的权限工具包不会使用,有同感的? 0 针对中间件判断角色权限的疑惑,求大佬指点一番~
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消