[英]Laravel Livewire Authorization Security
使用整頁 livewire 組件時,是否將授權放在路由中就足夠了,還是應該在組件類本身中也有授權?
例如,我有一條這樣的路線:
Route::middleware(['can:business.create'])->get('create',\App\Http\Livewire\Business\Create::class)->name('business.create');
在這條路線中,我們使用“can:”中間線來檢查用戶是否具有“business.create”權限。
我是否需要將任何$this->authorize()
放入我的 Business livewire 組件上的function mount
?
例如:
use AuthorizesRequests;
public function mount(){
$this->authorize('can', 'business.create');
}
對我來說,這看起來多余且不必要,但我不確定 livewire 幕后 api 是如何工作的,是否有人可以直接點擊 api 后端並跳過路由文件中間線?
我強烈建議在mount()
使用它,因為 livewire 旨在用作組件,可重用的組件。
這樣您就不必為兩個路由文件重復中間件邏輯。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.