我的猫鼬有管理员和用户模型。我必须实现对路由的授权(访问控制)。问题是我们可以制定两种护照策略吗?一种用于管理员,一种用于用户,并在用户和管理路径中使用它们。这样,将不允许用户输入管理路由。
这个解决方案还可以吗?或者还有其他更好的方法
答案 0 :(得分:0)
如果我正确理解了您的问题,您想在允许用户访问路由之前验证用户是管理员还是普通用户,对吗?
您可以创建一个中间件,该中间件将在移至控制器之前检查用户角色。
是的。您可以创建不同的策略,但是为了您的目标,您应该考虑包括一个中间件来根据用户的角色对用户进行授权。