0

考虑下面的场景。

  • 有 2 个用户注册了系统。
  • 如果用户 1 已登录并尝试更新用户 2 的个人资料。它不应该被允许。

我已经使用 Request 类进行了尝试。

use App\Http\Requests\Request;
use Auth;
use App\User;

class ProfileRequest extends Request
{
    /**
     * Determine if the user is authorized to make this request.
     *
     * @return bool
     */
    public function authorize()
    {
        $routeUser  = $this->route('userId');
        if($routeUser->id == Auth::user()->id){
            return true;
        }
        else{
            abort(403);
        }
    }
}

问题:它显示包含所有信息的表单。它仅在尝试更新信息时阻止用户。如何阻止用户,使他/她甚至无法查看带有数据的表单?

4

1 回答 1

0

使用 Laravel ACL 管理角色明智的用户访问。通过使用角色明智的访问,只有授权用户才能访问他/她的帐户并做一些事情。

Laravel ACL 文档

于 2016-09-22T09:46:21.627 回答