如何利用中间件灵活控制访问权限？

Question

现在有三个角色：总厂，中间商，客户。
我使用的框架为laravel框架
我建立了三个中间件：
BackendRole.php //功能：只允许总厂访问
ShopRole.php //功能：只允许中间商访问
ClientRole.php //功能：只允许客户访问

·那么，如果我想实现单个端的权限控制，会很容易，只需（laravel路由处代码）：

//只允许总厂访问的路由组
Route::middleware('BackendRole')->group(function () {  
    //一些路由...
});

·但，如果我想让总厂和客户同时能访问，或者让总厂和中间商同时能访问，这种两两组合用这种方式实现起来就会比较困难。
所以请问，像这种情况，应该如何利用中间件来灵活控制访问权限？

Answer 1

推荐一种写法，假设你的三种角色都是在一张表中，通过type值进行区分

$router->middleware('role:BackendRole,ShopRole')->group(function () {  
     //一些路由...
});

这种写法，路由会将['BackendRole,ShopRole']当作参数传入role中间件，你只要在中间件里判断传入的用户的角色是否在这个数组即可。

Answer 2

• 中间件可以是数组
• 这种情况可以用另外一种方式：位运算。

总厂	代理	客户
1	2	4

来分别代表。

• • A 页面仅允许 总厂访问。那么就给 1 。
• • B 页面仅允许 代理访问。那么就给 2 。
• • C 页面需要 总厂和代理访问 那么就是 1|2 = 3

比如 C 页面，当厂商访问时就是 (3&1)===1 则表示有权限，否则没权限。如果是代理访问就是 (3&2)===2 也返回 true。当客户访问 就是 (3&4)===4 返回False 则为无权限。

B 页面 (2&4)===4 明显 B 需要 2 ，当前是客户 为 4 运算不满足。

听着可能复杂。

• 最后的话 建议换用RBAC。