我想使用Laravel 5 AuthServiceProvider
來阻止登錄的用戶查看其他用戶配置文件。我正在使用像這樣的路線user/1
。如何比較登錄的用戶ID是否與URL中的ID匹配。如果沒有,則不能繼續。阻止經過身份驗證的用戶查看Laravel 5上的其他用戶配置文件
這裏是下面的代碼,我想在我AuthServiceProvider
:
$gate->define('view-profile', function($user, $id) {
return Auth::user()->id === $id;
});
然而,上面的代碼不會因爲我無法從URL傳遞正確的ID工作。任何人都可以幫忙嗎?
這是我在我的控制器所代碼:
if (Gate::denies('view-post', [Auth::user()->id, (int) $id])) {
return abort(403);
} else {
return 'success';
}
這是可行的。但是,我想使用'AuthServiceProvider',因爲它旨在執行這種操作。 –