簡體 English 中英

Laravel 5.4-如何防止一個人的角色能夠訪問另一個角色的屬性？

[英]laravel 5.4 - how to prevent one's role from being able to access the property of another role?

原文 2018-02-05 23:14:42 0 1 php/ laravel/ laravel-5.4

我有一個清單應用程序，它具有三個不同的角色，即操作員，管理員和超級管理員。

問題是當我使用其中一個角色輸入時，可以通過從瀏覽器的鏈接欄中寫入菜單中的鏈接來訪問屬於另一個角色的菜單。

例

在管理頁面中，有一個備份和還原菜單， link: /admin/backupAndRestore

然后我以操作員身份登錄

在操作員頁面中，只有項目借用和退貨項目菜單，但是如果我在瀏覽器的鏈接欄中寫了admin備份和還原菜單的鏈接，例如localhost: 8000/admin/backupAndRestore ，則可以訪問該頁面。

我想讓已登錄的用戶無法訪問注冊或登錄頁面並重定向到主頁，該怎么辦？

1 個解決方案

您正在尋找的功能在Laravel框架中稱為授權。 由於您可以從技術上以多種不同的方式實現用戶角色，因此在此處為您發布代碼示例是不現實的。 相反，我建議您閱讀有關授權的整個文檔頁面，然后設計一個適用於您的設置的實現。 您很可能希望使用Policies構建邏輯，Policy是圍繞特定模型組織授權邏輯的類。