Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
关于这两个功能,我有一个简短的问题。
中间件- 功能是重定向可访问性,例如访客、管理员或普通用户。
策略- 登录/访问的用户可以在页面中执行的操作。
我相信中间件可用于隐藏链接、按钮等,从而阻止用户继续使用系统中的其他功能,从而使策略变得无关紧要。
我的问题是,如果某个功能被策略 (@can) 保护/隐藏,用户是否仍然能够通过键入 URL 地址来访问该功能?策略更简单,但我不知道哪个在处理用户方面更有效。
如果用户键入 URL,他们仍然可以访问 URL,您需要使用您提到的方法之一保护路由(中间件、策略或控制器中的检查)
您选择哪一个取决于个人选择,我会考虑您是否希望它在多个路由/控制器中以及如何可重用。