Laravel权限仍然允许我访问页面_Laravel_Laravel 7_Laravel Permission

Laravel权限仍然允许我访问页面

laravel

Laravel权限仍然允许我访问页面,laravel,laravel-7,laravel-permission,Laravel,Laravel 7,Laravel Permission,我试图阻止用户访问某个页面。我在我的laravel应用程序中使用我遇到的问题是，即使权限被关闭，用户仍然能够访问该页面因此，我有一个名为user-info.blade.php的页面，允许用户阅读和更新用户信息，只有特定的人才能这样做我有两个权限管理用户和查看用户管理用户允许您更新和删除用户，而查看用户仅允许您查看用户我遇到的问题是，当我为一个用户关闭manageusers时，该用户仍然可以访问该页面。我所有的UI都消失了，就像我的按钮一样，但是如果我直接从url进入该页面，我仍然可以访

我试图阻止用户访问某个页面。我在我的laravel应用程序中使用

我遇到的问题是，即使权限被关闭，用户仍然能够访问该页面

因此，我有一个名为user-info.blade.php的页面，允许用户阅读和更新用户信息，只有特定的人才能这样做

我有两个权限

管理用户

和

查看用户

<代码>管理用户允许您更新和删除用户，而

查看用户

仅允许您查看用户

我遇到的问题是，当我为一个用户关闭

manageusers

时，该用户仍然可以访问该页面。我所有的UI都消失了，就像我的按钮一样，但是如果我直接从url进入该页面，我仍然可以访问它

这是我的

api.php

Route::get('/manage-users', [ UserController::class, 'manageUsers'])->middleware('can:manage users');
Route::get('/users', [ UserController::class, 'getUsers'])->middleware('can:view users');

我不确定要在我的问题中添加哪些其他代码或提供哪些其他信息。

（我宁愿将我的答案作为评论，但由于我无法评论，所以将其作为答案发布。）

如果我了解您的用户信息.blade.php页面可供

管理用户

和

查看用户

权限访问。如果是这种情况，关闭

管理用户

权限只会阻止他们更新信息，他们仍然能够查看数据（意味着他们能够访问页面）。如果不想让用户访问该页面，您可能还需要关闭查看用户

我不明白你为什么用

api

阻止用户访问页面