[英]laravel 5.4 - how to prevent one's role from being able to access the property of another role?
我有一個清單應用程序,它具有三個不同的角色,即操作員,管理員和超級管理員。
問題是當我使用其中一個角色輸入時,可以通過從瀏覽器的鏈接欄中寫入菜單中的鏈接來訪問屬於另一個角色的菜單。
例
在管理頁面中,有一個備份和還原菜單, link: /admin/backupAndRestore
然后我以操作員身份登錄
在操作員頁面中,只有項目借用和退貨項目菜單,但是如果我在瀏覽器的鏈接欄中寫了admin備份和還原菜單的鏈接,例如localhost: 8000/admin/backupAndRestore
,則可以訪問該頁面。
我想讓已登錄的用戶無法訪問注冊或登錄頁面並重定向到主頁,該怎么辦?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.