考虑下面的场景。
- 有2个用户注册到系统。
- 如果用户1登录并试图更新用户2的配置文件。这是不允许的。
我已经尝试使用请求类。
use App'Http'Requests'Request;
use Auth;
use App'User;
class ProfileRequest extends Request
{
/**
* Determine if the user is authorized to make this request.
*
* @return bool
*/
public function authorize()
{
$routeUser = $this->route('userId');
if($routeUser->id == Auth::user()->id){
return true;
}
else{
abort(403);
}
}
}
问题:显示包含所有信息的表单。它只在用户试图更新信息时阻止用户。如何阻止用户,使他/她甚至不能查看带有数据的表单??
使用Laravel ACL管理角色智能用户访问。通过使用角色智能访问,只有授权用户可以访问他/她的帐户并做一些事情。
Laravel ACL文档