Question

考虑以下情况。

有2位用户在系统中注册。
如果用户1已登录并尝试更新用户2的个人资料。不应该被允许。

我使用Request class尝试过它。

use App\Http\Requests\Request;
use Auth;
use App\User;

class ProfileRequest extends Request
{
    /**
     * Determine if the user is authorized to make this request.
     *
     * @return bool
     */
    public function authorize()
    {
        $routeUser  = $this->route('userId');
        if($routeUser->id == Auth::user()->id){
            return true;
        }
        else{
            abort(403);
        }
    }
}

问题：它会显示包含所有信息的表单。它只在尝试更新信息时阻止用户。如何阻止用户使他/她甚至无法查看带有数据的表单？

Answer 1

使用Laravel ACL管理角色用户访问。通过使用角色访问，只有授权用户才能访问他/她的帐户并执行某些操作。

Laravel ACL documentation

Laravel 5.2 +授权用户执行操作

1 个答案: