Php Laravel 5-只有所有者(创建者)可以编辑/删除/查看条目
我是拉威尔的新手,有一个小问题 我想做到的是,只有文章的创建者/所有者可以编辑/查看/删除它 每个帖子属于一个用户,每个用户可以有多篇帖子(一对多关系)。那部分很有魅力 更具体地说,如果调用其中一条路线:Php Laravel 5-只有所有者(创建者)可以编辑/删除/查看条目,php,authentication,filter,laravel-5,middleware,Php,Authentication,Filter,Laravel 5,Middleware,我是拉威尔的新手,有一个小问题 我想做到的是,只有文章的创建者/所有者可以编辑/查看/删除它 每个帖子属于一个用户,每个用户可以有多篇帖子(一对多关系)。那部分很有魅力 更具体地说,如果调用其中一条路线: GET mydomain.com/posts/{id} (show) GET mydomain.com/posts/{id}/edit (edit) PUT mydomain.com/posts/{id} (update) DELETE mydomain.com/posts/{id} (
GET mydomain.com/posts/{id} (show)
GET mydomain.com/posts/{id}/edit (edit)
PUT mydomain.com/posts/{id} (update)
DELETE mydomain.com/posts/{id} (destroy)
有没有更好的方法来实现这样的行为?我能够用中间件解决这个问题。以下代码仅在参数的路由模型绑定为“活动”时有效 我真的不知道这是否是正确的方法,但它似乎工作
public function handle($request, Closure $next)
{
$requestParameters = $request->route()->parameters();
foreach ($requestParameters as $requestParameter) {
// Loop through route parameters
if (gettype($requestParameter) === "object") {
// Route Model Binding is active for this parameter
if (isset($requestParameter->user_id)) {
// Model has an owner (column user_id is set)
$owner = $requestParameter->user_id;
if ($owner !== Auth::id()) {
// Authenticated user is the not owner
abort(403);
}
}
}
}
return $next($request);
}
您应该使用
Gatecanpublic function handle($request, Closure $next)
{
$requestParameters = $request->route()->parameters();
foreach ($requestParameters as $requestParameter) {
// Loop through route parameters
if (gettype($requestParameter) === "object") {
// Route Model Binding is active for this parameter
if (isset($requestParameter->user_id)) {
// Model has an owner (column user_id is set)
$owner = $requestParameter->user_id;
if ($owner !== Auth::id()) {
// Authenticated user is the not owner
abort(403);
}
}
}
}
return $next($request);
}