使用权限验证中间件遇到的问题
一、使用框架提供的数据库查询方法与自定义数据库查询方法的区别
1、如果使用框架提供的查询方法first(),那么权限列表$rights = $group->rights;
2、如果使用自定义查询方法item(),那么权限列表$rights = $group[‘rights’];
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\DB;
class RightValidate
{
public function handle($request, Closure $next)
{
//通过$request获取当前访问的菜单的id
$route = $request->route()->getActionName();
$res = explode('@',$route);
$action = $res[1];
$result = explode('\\',$res[0]);
$controller = $result[count($result)-1];
$curmenu = DB::table('xpcms_admin_menu')->where(['controller'=>$controller,'action'=>$action])->item();
if (!$curmenu){
return response('<script>alert("当前菜单不存在")</script>',200);
}
$_admin = $request->session()->get('admin');
$group_id = $_admin['group_id'];
//此处若使用自
$group = DB::table('xpcms_admin_group')->where('gid',$group_id)->first();
if (!$group){
return response('<script>alert("该角色不存在");window.location.href="javascript:history.go(-1)";</script>',200);
}
$rights = $group->rights;
$rights = json_decode($rights);
//echo '<pre>';
//print_r($group);
print_r($curmenu['mid']);
var_dump($rights);
if (!$rights){
return response('<script>alert("您所在的权限组无权限");window.location.href="javascript:history.go(-1)";</script>',200);
}
if (!in_array($curmenu['mid'],$rights)){
return response('<script>alert("请确认您是否有此权限");window.location.href="javascript:history.go(-1)";</script>',200);
}
return $next($request);
}
}
二、遇到了一个小坑,多了一个逗号
在手动添加菜单id时,不小心多了一个逗号,所以在使用json_decode()时,值为Null,所以那个组就等于是没有任何权限,找坑的时候也是费了很多精力。
三、响应弹窗的问题
1、如果使用return response(‘相关信息’,200)
这样在页面上显示一个响应信息,显得很不协调。
尝试使用return response(‘<script>alert(“您所在的权限组无权限”);</script>‘,200);
这样会有一个弹窗出现,感觉舒服些;
2、弹窗出现后,点击确定,是一个空白页面
这个空白页面怎么解决呢,不管请求的是什么权限,在请求这个权限之前的那个页面,一定是它拥有的权限,所以,点击确定后,返回前一个页面,是较为合理的操作;具体实现如下:
return response(‘<script>alert(“您所在的权限组无权限”);window.location.href=”javascript:history.go(-1)”;</script>‘,200);