我有两个角色,即admin(可对每个方法(如post,put,delete)进行访问)和user(仅可对get方法进行访问)。我创建了定义了每个方法的api资源控制器。我可以这样使用
Route::apiResource('measure', 'MeasureTypeController');
我有两个中间件组:
//admin role routes
Route::middleware('role:admin')->group(function () {
//...
});
//user role routes
Route::middleware('role:user')->group(function () {
//...
});
admin角色可以访问用户角色组中定义的路由。但是用户无法访问在管理员组中定义的路由。 如何编写我的api资源路由,以防止用户访问删除删除和发布方法?
答案 0 :(得分:0)
您可以这样做,
<xsl:variable name="var1" select="'DEF'"/>
<frequency myAttr="ABC{$var1}">
<xsl:value-of select="frequency"/>
</frequency>