我有一个管理员登录中间件,我正在检查用户是否是管理员。但现在我想检查管理员是否有权访问该页面。我怎么能这样做?
我的AdminMiddleware是:
public function handle($request, Closure $next)
{
if(Auth::check())
{
$user = Auth::user();
if($user->user_type=='employee')
{
return $next($request);
}
else
{
return redirect('/');
}
}
else
{
return redirect('/');
}
}
一种方法是将以下代码添加到每个控制器的每个功能中。
if(Auth::user()->permission=='manage_employee'){
//code here
}
else
{
//redirect to access denied page
}
但这不是正确的方法和时间。没有使用套餐还有其他方法吗?