Cara Membuat Hak Akses User di Laravel Menggunakan Middleware

Memberikan hak akses user atau pembagian role kepada sistem informasi kita merupakan suatu hal yang penting. Dengan adanya pembagian role, keamanan data dalam sistem informasi kita akan lebih baik. Setiap role tentunya memliki hak akses yang berbeda beda. Misalnya dalam suatu sistem informasi pembayaran SPP, role siswa hanya bisa melihat data pembayaran miliknya sendiri, dan tentunya melakukan pembayaran. Lalu ada role operator yang bisa memverifikasi pembayaran siswa.Menerbitkan penagihan SPP, membuat laporan, dan lain lain. Lalu role admin bisa memantau aktivitas dalam sistem informasi seperti penambahan data, perubahan data, dan sebagainya.

Di dalam laravel ini kita bisa dengan mudah melakukan pembagian role ini, yang salah satunya bisa menggunakan middleware. Dengan menggunakan middleware, sistem akan memverifikasi role user yang sedang login. Jika rolenya sesuai maka sistem akan meloloskan user, jika role tidak sesuai sistem akan menolaknya. Hal tersebut tentu sangat berguna jika ada orang yang iseng mengetikkan suatu URL di adress bar yang tidak boleh diaksesnya.

Langsung saja ke langkah-langkahnya.

 

1. Menambahkan Kolom Role di Tabel Users

Saya harap kalian sudah membuat authentikasi dengan laravel. Jika sudah pertama-kalian buat dulu kolom baru di tabel users yang namanya users. Untuk menambahkan kolom role di tabel users kalian bisa menambahkan field baru di file migrasi tabel user. Pada method up tambahkan kode berikut.

$table->string('role')->default('member');

Dengan menambakan kode tersebut saat user melakukan login otomatis user akan mendapat role member.

 

2. Membuat Middleware

Langkah selanjutnya, kalian buat middleware nya. Caranya kalian bisa menggunakan perintah artisan ini.

php artisan make:middleware CheckRole

Maka pada folder folder app/Http/Middleware akan terdapat file middleware baru dengan nama CheckRole.php. Di file inilah kita akan mengecek role pada setiap user yang mengakses. Di method handle() tambahkan kode kode ini.

 

Ket :

Jika akun yang login sesuai dengan role, maka akses diperbolehkan.

Jika tidak, maka akan diarahkan ke profile

 

Jika sudah, daftarkan middleware ke file App/Http/Kernel.php. Lalu di bagian protected $routeMiddleware tambahkan script berikut ini.

'checkRole' => \App\Http\Middleware\CheckRole::class,

Sampai sini, kalian sudah berhasil membuat middleware beserta aturannya. Middleware yang kalian buat sudah siap untuk dipakai.

 

3. Edit Routing

Selanjutnya kalian tinggal tambahkan middleware yang tadi dibuat di routing. Buka file web.php lalu tambahkan middleware pada route yang kalian inginkan.