Laravel中的参数化中间件

Laravel的中间件系统通过参数化获得了显着的灵活性，从而基于运行时数据实现了动态行为。这对于基于角色的访问控制，速率限制或要求可配置的中间件逻辑的任何情况。

这是一个示例，使用参数化中间件演示基于角色的路线保护：>

此中间件检查身份验证的用户是否具有指定的角色。 让我们看看它在路由定义中的使用方式：

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;

class EnsureUserHasRole
{
    public function handle(Request $request, Closure $next, string ...$roles)
    {
        if (!$request->user()?->hasAnyRole($roles)) {
            return response()->json(['error' => 'Insufficient permissions'], 403);
        }
        return $next($request);
    }
}

和

use App\Http\Controllers\PostController;
use App\Http\Middleware\EnsureUserHasRole;

Route::prefix('posts')->group(function () {
    // Public routes
    Route::get('/', [PostController::class, 'index']);

    // Editor routes
    Route::put('/{id}', [PostController::class, 'update'])
        ->middleware(EnsureUserHasRole::class . ':editor');

    Route::post('/', [PostController::class, 'store'])
        ->middleware(EnsureUserHasRole::class . ':editor');

    // Admin routes
    Route::delete('/{id}', [PostController::class, 'destroy'])
        ->middleware(EnsureUserHasRole::class . ':admin');
});

>参数传递给中间件，动态确定所需的角色。 这种方法在实施复杂的授权时保持干净的路线和控制器。 参数化中间件的功能在于它能够将特定于上下文的数据注入中间软件的逻辑，从而产生更适应性和可维护的代码。

以上是Laravel中的参数化中间件的详细内容。更多信息请关注PHP中文网其他相关文章！