У меня есть панель администратора и пользователи, такие как администратор, разработчик, конечные пользователи. У меня есть разрешение на каждую роль.
У меня есть программа Voyageradminmiddleware для предотвращения доступа другим пользователям.
<?php
namespace TCG\Voyager\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
use TCG\Voyager\Facades\Voyager;
class VoyagerAdminMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
*
* @return mixed
*/
public function handle($request, Closure $next)
{
if (!Auth::guest()) {
$user = Voyager::model('User')->find(Auth::id());
return $user->hasPermission('browse_admin')
? $next($request)
: redirect('/');
}
return redirect(route('voyager.login'));
}
}
Теперь моя проблемаявляется то, что только администратор может получить доступ к dashborad, другие пользователи не могут.
return $user->hasPermission('browse_admin')
? $next($request)
: $next($request);
Этот код работает, но если я его использую, возникает проблема с разрешением, любой пользователь может получить доступ к разрешению других пользователей, когда он нажмет на прямой URL.Я очень новичок в laravel. Пожалуйста, помогите мне.