Laravel 5.2 +授权用户执行操作

时间:2016-09-22 09:41:07

标签: php laravel-5.2 laravel-authorization

考虑以下情况。

  • 有2位用户在系统中注册。
  • 如果用户1已登录并尝试更新用户2的个人资料。不应该被允许。

我使用Request class尝试过它。

use App\Http\Requests\Request;
use Auth;
use App\User;

class ProfileRequest extends Request
{
    /**
     * Determine if the user is authorized to make this request.
     *
     * @return bool
     */
    public function authorize()
    {
        $routeUser  = $this->route('userId');
        if($routeUser->id == Auth::user()->id){
            return true;
        }
        else{
            abort(403);
        }
    }
}

问题:它会显示包含所有信息的表单。它只在尝试更新信息时阻止用户。如何阻止用户使他/她甚至无法查看带有数据的表单?

1 个答案:

答案 0 :(得分:0)

使用Laravel ACL管理角色用户访问。通过使用角色访问,只有授权用户才能访问他/她的帐户并执行某些操作。

Laravel ACL documentation

相关问题
最新问题