隐藏多个用户的机密数据
我有一个名为Former的用户,该用户具有相似的用户角色Eric。
我希望用户public function index(Request $req)
{
if ($req->search == "") {
$formers = Former::paginate(5);
$formerIdsDown = Cours::where('date_seance', "<=" , Carbon::now())->pluck('fk_former')->toArray();
return view('admin.formers.index', compact('formers', 'formerIdsDown'));
} else {
$validated = $req->validate([
'search' => 'alpha',
]);
$formers = Former::where('nom', 'LIKE', '%' . $validated['search'] . '%')->paginate(5);
$formers->appends($req->only('search'));
$bikeIdsDown = Cours::where('date_seance', "<=" , Carbon::now())->pluck('fk_former')->toArray();
return view('admin.formers.index', compact('formers', 'formerIdsDown'));
}
$user = User::when($has_role, function ($query) {
return $query->where('id', auth()->id());
})
->get();
}
仅看到他的机密信息,而看不到其他人的机密信息。
您是否知道我该怎么做?
谢谢您的帮助。
编辑控制器以前的
ListViewSkin1 个答案:
答案 0 :(得分:3)
您可以通过两种方式处理此问题。
限制服务器中的数据
这应该是您的方法。您可以在此处添加condition in your query来了解用户是否具有受限角色以限制数据:
# InSomeController.php
$has_role = auth()->user()->hasRole('former'); // checking if the user has the role
$user = User
::when($has_role, function ($query) {
return $query->where('a_column', 'a_value'); // The limitation you want to apply
})
->get(); // executing the query
视图中的限制
如果您使用的是刀片模板引擎,则可以使用一些Blade directives:
# in_some_view.blade.php
@if (auth()->user()->hasRole('former'))
/** Your limited data goes here.. */
@else
/** The default data goes here.. */
@endif
obs:在两种情况下,我都使用hasRole('role')方法,将其替换为用于验证用户是否具有给定角色的逻辑。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?