Laravel rest API中間件

Question

我有一個休息API，其中很多路由將以/ org/{id}爲前綴。此前綴將限制嵌套數據的範圍，並且如果用戶是組織成員，則需要檢查該用戶。中間件是否是運行這些檢查的最佳位置，並初始化可在整個請求的其餘部分訪問的orgcontext類？

Answer 1

中間件可能是做這些檢查的理想場所：

<?php 

namespace App\Http\Middleware; 

use Closure; 
use App\Repositories\Eloquent\UserRepository; 

class CanAccessOrg 
{ 
    public function handle($request, Closure $next, UserRepository $userRepository) 
    { 
     if (! $userRepository->currentUserCanAccessOrg(Session::get('org'))) { 
      Auth::logout(); 

      return redirect()->route('login')->withErrors(['msg', 'You dont have access to this org']);; 
     } 

     return $next($request); 
    } 
}