将页面访问权限限制为身份验证角色/许可证的最佳方法是什么?我正在考虑使用Auth::user()->role
进行检测,这将被放入每个路段。那么,在Laravel 4中有没有更好的方法或最佳实践呢?
谢谢。
答案 0 :(得分:3)
您可以尝试这样的事情(使用过滤器进行角色检查)
Route::filter('role', function()
{
return Auth::user()->role;
});
然后在您的路线中,您可以使用此(role
)过滤器,如
Route::get('protectedPage1', array('before'=>'role', function($role) {
if($role != 'admin') {
return Redirect::to('home');
}
}));
Route::get('protectedPage2', array('before'=>'role', function($role) {
if($role != 'admin') {
return Redirect::to('home');
}
}));
更新:
Route::filter('role', function()
{
if(Auth::user()->role != 'admin') {
return Redirect::to('home');
}
});
Route::get('protectedPage1', array('before'=>'role', function() {
// do your job
}));