如何利用中间件灵活控制访问权限?

发布于 2022-09-11 16:59:11 字数 420 浏览 33 评论 0

现在有三个角色:总厂,中间商,客户。
我使用的框架为laravel框架
我建立了三个中间件:
BackendRole.php //功能:只允许总厂访问
ShopRole.php //功能:只允许中间商访问
ClientRole.php //功能:只允许客户访问

·那么,如果我想实现单个端的权限控制,会很容易,只需(laravel路由处代码):

//只允许总厂访问的路由组
Route::middleware('BackendRole')->group(function () {  
    //一些路由...
});

·但,如果我想让总厂和客户同时能访问,或者让总厂和中间商同时能访问,这种两两组合用这种方式实现起来就会比较困难。
所以请问,像这种情况,应该如何利用中间件来灵活控制访问权限?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

巴黎夜雨 2022-09-18 16:59:11

推荐一种写法,假设你的三种角色都是在一张表中,通过type值进行区分

$router->middleware('role:BackendRole,ShopRole')->group(function () {  
     //一些路由...
});

这种写法,路由会将['BackendRole,ShopRole']当作参数传入role中间件,你只要在中间件里判断传入的用户的角色是否在这个数组即可。

简单 2022-09-18 16:59:11
  • 中间件可以是数组
  • 这种情况可以用另外一种方式:位运算。
总厂代理客户
124

来分别代表。

    • A 页面仅允许 总厂访问。那么就给 1 。
    • B 页面仅允许 代理访问。那么就给 2 。
    • C 页面需要 总厂和代理访问 那么就是 1|2 = 3

比如 C 页面,当厂商访问时就是 (3&1)===1 则表示有权限,否则没权限。如果是代理访问就是 (3&2)===2 也返回 true。当客户访问 就是 (3&4)===4 返回False 则为无权限。

B 页面 (2&4)===4 明显 B 需要 2 ,当前是客户 为 4 运算不满足。

听着可能复杂。

  • 最后的话 建议换用RBAC。
~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文