本文详细介绍了如何在 laravel 8 中不依赖第三方包,通过自定义中间件实现基于用户账户类型(如‘profile’或‘business’)的访问控制。教程涵盖中间件的创建、逻辑实现、注册以及在路由上的应用,确保不同类型的用户只能访问其专属的仪表盘,从而提升应用安全性与用户体验。
在现代Web应用中,根据用户角色或类型限制其对特定资源的访问是常见的安全需求。Laravel框架提供了强大的中间件机制,使得实现这类访问控制变得直观且高效。本教程将指导您如何在 Laravel 8 中,不依赖任何第三方包,通过自定义中间件实现基于用户账户类型(例如“profile”和“business”)的仪表盘访问权限控制。
1. 基础设置与用户注册流程回顾
在开始之前,我们假设您已经拥有一个Laravel项目,并且用户表(users)中包含一个 account_type 字段,用于存储用户的账户类型。
1.1 用户表结构
您的 users 表应包含一个 account_type 字段,例如:
Schema::create('users', function (Blueprint $table) {
$table->id();
$table->string('account_type'); // 存储 'profile' 或 'business'
$table->string('first_name');
$table->string('last_name');
$table->string('username')->unique();
$table->string('email')->unique();
$table->timestamp('email_verified_at')->nullable();
$table->string('phone');
$table->string('address', 50);
$table->string('city', 25);
$table->char('state', 2);
$table->char('zip', 10);
$table->string('password');
$table->rememberToken();
$table->timestamps();
});1.2 用户注册与重定向
在用户注册成功后,我们根据其 account_type 将用户重定向到相应的仪表盘。这通常在注册控制器中完成:
<?php
namespace App\Http\Controllers\Auth;
use App\Models\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;
class RegisterController extends Controller
{
public function store(Request $request)
{
// ... (验证逻辑) ...
User::create([
'account_type' => $request->account_type,
// ... (其他用户数据) ...
'password' => Hash::make($request->password),
]);
Auth::attempt([
'email' => $request->email,
'password' => $request->password,
]);
// 根据账户类型重定向
if(Auth::user()->account_type == 'profile'){
return redirect()->route('dashboard_profile');
} else {
return redirect()->route('dashboard_business');
}
}
}2. 创建自定义中间件
为了实现基于账户类型的访问控制,我们将创建一个名为 CheckAccountType 的自定义中间件。
2.1 生成中间件
使用 Artisan 命令生成中间件:
php artisan make:middleware CheckAccountType
这将在 app/Http/Middleware 目录下创建一个 CheckAccountType.php 文件。
2.2 实现中间件逻辑
编辑 CheckAccountType.php 文件,添加账户类型检查逻辑。该中间件将接收一个参数 $type,用于指定允许访问的账户类型。
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class CheckAccountType
{
/**
* 处理传入请求。
*
* @param \Illuminate\Http\Request $request
* @param \Closure(\Illuminate\Http\Request): (\Illuminate\Http\Response|\Illuminate\Http\RedirectResponse) $next
* @param string $type 期望的账户类型(例如 'profile' 或 'business')
* @return \Illuminate\Http\Response|\Illuminate\Http\RedirectResponse
*/
public function handle(Request $request, Closure $next, $type)
{
// 检查用户是否已登录,并且其账户类型是否与期望的类型匹配
if (Auth::check() && Auth::user()->account_type == $type) {
return $next($request); // 允许请求继续
}
// 如果不匹配,则中止请求并返回 403 未授权错误
abort(403, 'Unauthorized action. You do not have permission to access this page.');
}
}代码解释:
- Auth::check() 确保用户已登录。
- Auth::user()->account_type == $type 比较当前登录用户的 account_type 与中间件参数 $type。
- 如果条件满足,return $next($request) 将请求传递给应用程序的下一个中间件或路由处理程序。
- 如果条件不满足,abort(403, ...) 将终止请求并返回一个 403 HTTP 状态码,表示“禁止访问”。
3. 注册中间件
为了在路由中使用 CheckAccountType 中间件,您需要将其注册到 app/Http/Kernel.php 文件中。您可以将其注册为路由中间件,以便在路由定义时使用别名。
打开 app/Http/Kernel.php,在 $routeMiddleware 数组中添加您的中间件:
<?php
namespace App\Http;
use Illuminate\Foundation\Http\Kernel as HttpKernel;
class Kernel extends HttpKernel
{
// ...
/**
* The application's route middleware.
*
* These middleware may be assigned to groups or used individually.
*
* @var array
*/
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
// ... 其他中间件 ...
'accType' => \App\Http\Middleware\CheckAccountType::class, // 注册自定义中间件
];
// ...
}现在,您可以使用 accType 别名在路由中引用您的 CheckAccountType 中间件。
4. 将中间件应用于路由
最后一步是将 accType 中间件应用于需要保护的路由。
假设您有两个仪表盘路由:/profile-dashboard 和 /business-dashboard。
use Illuminate\Support\Facades\Route;
// 保护个人用户仪表盘
Route::get('/profile-dashboard', function () {
return view('auth.dashboard_profile');
})->middleware(['auth', 'accType:profile'])->name('dashboard_profile');
// 保护商业用户仪表盘
Route::get('/business-dashboard', function () {
return view('auth.dashboard_business');
})->middleware(['auth', 'accType:business'])->name('dashboard_business');代码解释:
- middleware(['auth', 'accType:profile']):
- auth 中间件确保用户已登录。
- accType:profile 应用我们自定义的中间件,并传入参数 profile。这意味着只有 account_type 为 profile 的已登录用户才能访问此路由。
- 对于商业仪表盘,我们使用 accType:business。
5. 控制器中的应用(可选但推荐)
虽然在路由中应用中间件是常见的做法,您也可以在控制器构造函数中应用中间件,尤其当整个控制器的方法都需要相同的访问权限时。
例如,对于 ProfileDashboardController:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class ProfileDashboardController extends Controller
{
public function __construct()
{
// 确保用户已登录且账户类型为 'profile'
$this->middleware(['auth', 'accType:profile']);
}
public function index()
{
return view('auth.dashboard_profile');
}
}同样,对于 BusinessDashboardController:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class BusinessDashboardController extends Controller
{
public function __construct()
{
// 确保用户已登录且账户类型为 'business'
$this->middleware(['auth', 'accType:business']);
}
public function index()
{
return view('auth.dashboard_business');
}
}6. 注意事项与总结
- 错误处理: 当用户未经授权访问时,abort(403) 会显示一个默认的 403 错误页面。您可以自定义 resources/views/errors/403.blade.php 来提供更友好的错误提示。
- 用户体验: 对于未授权的用户,除了显示 403 页面,您也可以选择将其重定向到登录页面或一个特定的权限不足提示页面,而不是直接中止请求。这可以通过在 handle 方法中返回 redirect() 响应来实现。
- 中间件顺序: 确保 auth 中间件在 accType 中间件之前运行,因为 accType 依赖于已认证的用户信息。Laravel 的中间件栈会按注册顺序执行。
- 可扩展性: 这种基于参数的中间件设计非常灵活。如果未来需要添加更多账户类型或角色,只需在路由中传入不同的参数即可,无需修改中间件逻辑。
通过上述步骤,您已经成功地在 Laravel 8 中使用自定义中间件实现了基于账户类型的访问控制。这种方法简洁、高效,并且完全符合 Laravel 的设计哲学,为您的应用提供了强大的安全保障。
