У меня есть некоторые проблемы с выяснением, как это сделать должным образом. У меня есть Пользователи, которые могут создать Статьи которые могут быть viewed
, edited
и deleted
. Я хочу ограничить действия редактирования и удаления, если текущий пользователь не является создателем статьи. Я уже делал это с помощью Политики и использовал Gate в запросе формы, но если я правильно понимаю, FormRequest предназначен только для запросов POST. И в настоящее время я передаю FormRequest в качестве параметра для действия getEdit(). Это кажется неправильным.Laravel 5 проверка роли пользователя перед
Итак, как я могу убедиться, что пользователь не может ни получить доступ, ни отредактировать статью?
Я не вижу ничего плохого в использовании запросов формы для запросов GET. –
с использованием Middleware будет хорошим выбором. Создайте промежуточное ПО и проверьте роль пользователя. Обработайте все эти маршруты через Middleware. –