我有管理控制台,并且有管理员,开发人员,最终用户等用户 我对每个角色都抱有胆识
我拥有Voyageradmin中间件,以防止访问其他用户。
<?php
namespace TCG\Voyager\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
use TCG\Voyager\Facades\Voyager;
class VoyagerAdminMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
*
* @return mixed
*/
public function handle($request, Closure $next)
{
if (!Auth::guest()) {
$user = Voyager::model('User')->find(Auth::id());
return $user->hasPermission('browse_admin')
? $next($request)
: redirect('/');
}
return redirect(route('voyager.login'));
}
}
现在,我的问题是只有管理员可以访问dashborad,其他用户则不能。
return $user->hasPermission('browse_admin')
? $next($request)
: $next($request);
此代码有效,但是如果我使用此代码,则存在权限问题,任何用户在点击直接URL时都可以访问其他权限。 我是laravel的新手,请帮助我。