使用权限验证中间件遇到的问题

一、使用框架提供的数据库查询方法与自定义数据库查询方法的区别

1、如果使用框架提供的查询方法first(),那么权限列表$rights = $group->rights;

2、如果使用自定义查询方法item(),那么权限列表$rights = $group[‘rights’];

<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\DB;
class RightValidate
{
    public function handle($request, Closure $next)
    {
        //通过$request获取当前访问的菜单的id
        $route = $request->route()->getActionName();
        $res = explode('@',$route);
        $action = $res[1];
        $result = explode('\\',$res[0]);
        $controller = $result[count($result)-1];
        $curmenu = DB::table('xpcms_admin_menu')->where(['controller'=>$controller,'action'=>$action])->item();
        if (!$curmenu){
            return response('<script>alert("当前菜单不存在")</script>',200);
        }
        $_admin = $request->session()->get('admin');
        $group_id = $_admin['group_id'];
        //此处若使用自
        $group = DB::table('xpcms_admin_group')->where('gid',$group_id)->first();
        if (!$group){
            return response('<script>alert("该角色不存在");window.location.href="javascript:history.go(-1)";</script>',200);
        }
        $rights = $group->rights;
        $rights = json_decode($rights);
        //echo '<pre>';
        //print_r($group);
        print_r($curmenu['mid']);
        var_dump($rights);
        if (!$rights){
            return response('<script>alert("您所在的权限组无权限");window.location.href="javascript:history.go(-1)";</script>',200);
        }
        if (!in_array($curmenu['mid'],$rights)){
            return response('<script>alert("请确认您是否有此权限");window.location.href="javascript:history.go(-1)";</script>',200);
        }
        return $next($request);
    }
}

二、遇到了一个小坑，多了一个逗号

在手动添加菜单id时，不小心多了一个逗号，所以在使用json_decode()时，值为Null,所以那个组就等于是没有任何权限，找坑的时候也是费了很多精力。

三、响应弹窗的问题

1、如果使用return response(‘相关信息’,200)

这样在页面上显示一个响应信息，显得很不协调。
尝试使用return response(‘<script>alert(“您所在的权限组无权限”);</script>‘,200);
这样会有一个弹窗出现，感觉舒服些；

2、弹窗出现后，点击确定，是一个空白页面

这个空白页面怎么解决呢，不管请求的是什么权限，在请求这个权限之前的那个页面，一定是它拥有的权限，所以，点击确定后，返回前一个页面，是较为合理的操作；具体实现如下：
return response(‘<script>alert(“您所在的权限组无权限”);window.location.href=”javascript:history.go(-1)”;</script>‘,200);