我正在为我的大学最后一年项目创建一个学习管理系统(最近才引入 laravel)。我设置了三个不同的角色(管理员、讲师和学生)。我创建了两个视图,只有管理员和讲师可以访问,“用户管理”和“课程管理”。在每个管理员和讲师中,可以根据需要创建用户/课程并删除.. 学生无法查看这些或有权访问,以便按需要工作。为此,我创建了一个门“管理用户”,然后将其传递给中间件。
我现在创建了一个日历,我希望所有用户角色都可以查看.. 我再次为此创建了一个门.. 由于我当前的中间件,当学生尝试查看日历时,我得到“未经授权的访问”.. 是可以通过中间件中的另一个门吗?我试图这样做但没有成功。经过多次尝试和错误,我在这里提出了一个问题,希望我能解决这个问题......我将在下面粘贴我的代码..任何帮助表示赞赏。
AuthServiceProvider.php
public function boot()
{
$this->registerPolicies();
//User Management
Gate::define('manage-users', function($user){
return $user->hasAnyRoles(['admin', 'instructor']);
});
//Calendar
Gate::define('manage-calendar', function($event){
return $event->hasAnyRoles(['admin', 'instructor', 'student']);
});
网页.php
Route::get('/', function () {
return view('welcome');
});
Auth::routes();
Route::get('/home', 'HomeController@index')->name('home');
Route::namespace('Admin')->prefix('admin')->name('admin.')->middleware('can:manage-users')->group(function(){
//Users
Route::resource('/users', 'UsersController', ['except' => ['show']]);
//Courses
Route::resource('/courses', 'CoursesController', ['except' => ['show']]);
Route::get('events', 'EventsController@index')->name('events.index');
Route::post('/addEvents', 'EventsController@addEvent')->name('events.add');
});
我知道问题出在我定义的门禁管理用户中。我不知道该怎么做才能保护我的其他路线免受学生和教师的伤害...
提前致谢 :)