Параметризований Middleware у Laravel

Система проміжного програмного забезпечення (middleware) у Laravel стає ще потужнішою завдяки можливості передачі параметрів, що дозволяє реалізувати динамічну поведінку в залежності від значень під час виконання. Це особливо корисно для контролю доступу на основі ролей, обмеження швидкості або в будь-якому випадку, де потрібна налаштовувана логіка middleware. ```php namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; class EnsureUserHasRole { public function handle(Request $request, Closure $next, string ...$roles) { if (!$request->user()?->hasAnyRole($roles)) { return response()->json([ 'error' => 'Недостатньо прав' ], 403); } return $next($request); } } ``` Розглянемо, як реалізувати захист маршрутів на основі ролей: ```php use App\Http\Controllers\PostController; use App\Http\Middleware\EnsureUserHasRole; Route::prefix('posts')->group(function () { // Публічні маршрути Route::get('/', [PostController::class, 'index']); // Маршрути для редакторів Route::put('/{id}', [PostController::class, 'update']) ->middleware(EnsureUserHasRole::class . ':editor'); Route::post('/', [PostController::class, 'store']) ->middleware(EnsureUserHasRole::class . ':editor'); // Маршрути для адміністраторів Route::delete('/{id}', [PostController::class, 'destroy']) ->middleware(EnsureUserHasRole::class . ':admin'); }); ``` Використання параметризованого middleware забезпечує чистий спосіб впровадження динамічних правил авторизації, дозволяючи зберігати ваші маршрути та контролери компактними