У меня есть командное приложение, в котором каждая команда может видеть и работать только со своими представлениями и данными. Существует представление профиля, где команды могут изменять информацию о настройках своих команд с помощью URL-адреса, например «... / admin / team / 2 / show_profile». Число 2 представляет идентификационный номер команды, поэтому, если пользователь решит это сделать, он может изменить номер на любой другой номер, и представление будет подтягивать детали профиля другой команды. Поэтому мне нужно сделать так, чтобы пользователи не могли изменить этот конкретный c URL, чтобы они не могли переопределить маршрут. Я пытался использовать подписанный URL как способ сделать это, но у меня были проблемы с его реализацией в контроллере. Я уже добавил use \Illuminate\Support\Facades\URL; в верхней части контроллера.
Вот мой маршрут:
Route::get('teams/{id}/show_profile', ['uses' => 'Admin\TeamsController@show_profile', 'as' => 'teams.show_profile'])->middleware('signed');
Вот моя функция контроллера:
public function show_profile($id)
{
if (! Gate::allows('team_view')) {
return abort(401, 'Sorry you are not authorized for this action at this time');
}
$created_bies = \App\User::get()->pluck('name', 'id')->prepend(trans('global.app_please_select'), '');
$created_by_teams = \App\Team::get()->pluck('name', 'id')->prepend(trans('global.app_please_select'), '');
$query = \App\User::query();
$query->select('users.*')
->leftJoin('team_user', function ($join) use ($id) { // include users with this church as an additional church
$join->on('team_user.user_id', '=', 'users.id');
$join->on('team_user.team_id', '=', DB::raw("'".$id."'"));
})
->where('users.team_id', $id)
->orWhere('team_user.team_id', '=', $id);
$query = $query->getQuery();
$user_list = $query->get();
$user_id_array = [];
foreach ($user_list as $one_user) {
$user_id_array[] = $one_user->id;
}
$users = \App\User::whereIn('id', $user_id_array)->get();
$interests = \App\Interest::where('created_by_team_id', $id)->get();
$activity = \App\Activity::where('created_by_team_id', $id)->get();
$usersettings = \App\Usersetting::where('created_by_team_id', $id)->get();
$team = Team::findOrFail($id);
return view('admin.teams.show_profile', compact('team', 'users', 'interests', 'activity', 'usersettings'));
}
Так что я не могу понять, что мне нужно затем сгенерируйте подписанный URL-адрес. Я попытался модифицировать возвращаемое представление с какой-либо версией return URL::signedRoute(...); или $url = action('TeamController@team_profile', [...]); с параметрами, переданными через скобки и скобки, но я не могу понять, как заставить его работать должным образом , Я знаю, что промежуточное программное обеспечение на маршруте работает, потому что я проверил его, используя исходный вид возврата. Итак, вопрос в том, что мне нужно сделать, чтобы перевести обратный просмотр в URL с подписанным маршрутом?