Laravel 提供了很多方法来解决这个问题,你可以随时查看文档,在文档中你会发现控制器(你可以排除)、模型和中间件中的检查。
检查授权操作使用策略
您始终可以使用中间件来处理 HTTP 请求,然后再点击您的应用程序,从而更好地控制您的应用程序。
Laravel 包含一个中间件,它可以在传入请求到达您的路由或控制器之前授权操作。默认情况下,为 Illuminate\Auth\Middleware\Authorize 中间件分配了 App\Http\Kernel 类中的 can 键。
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if ($request->age <= 200) {
return redirect('home');
}
return $next($request);
}
按照链接的说明将其添加到路由文件中,以便您可以检查请求并应用您的防护。
Route::post('/post', function () {
// The current user may create posts...
})->middleware('can:create,App\Post');
您也可以在第一个链接中检查模型方式。