0

我正在为用户创建一个 Laravel 项目。Laravel 有自己的laravel/ui包,但我也在创建它的管理面板,我对我应该为管理员做什么感到有点困惑。另外,我对管理面板的安全性感到困惑。所以我想到了2个解决方案:

  1. 在用户的表中添加一个新列,status,如果它的值为 admin,他可以访问管理面板;否则,重定向到主页。
  2. 创建一个单独的管理员表并改进laravel/ui auth. 为此,我在这里找到了文档。

我应该怎么办?即使我在&中添加table prefix了表格。恐怕黑客/用户不应该访问管理面板。另外,告诉我表前缀是否有利于安全,还是应该删除表前缀?.envconfig/database.php

4

1 回答 1

1

您需要权限角色系统。

https://spatie.be/docs/laravel-permission/v4/introduction

这对你来说是个好决定。使用配置良好的路线,没有数据库访问权限,任何人都无法在管理面板中访问。

例如,在面板页面中,只有管理员有权访问:

Route::name('adminspace.')->group(['middleware' => ['role:admin']], function () {
        
    Route::view('/panel', 'pages.panel');
});
于 2021-07-06T05:03:54.097 回答