laravel項目中的角色和權限問題

Question

我正在開發一個laravel項目。我有一個在所有頁面中保留的側面菜單。但是，要顯示的菜單項取決於分配給用戶的角色。我通過這樣做達到了這個目的：

<?php 
     /**$links = Session::get('links'); **/ 
     use Illuminate\Support\Facades\DB; 
     $id_hr_employee= Auth::user()->id_hr_employee; 
     $links = DB::select("select a.link as links from sys_menu_links as a a.id_hr_employee = $id_hr_employee) 
      "); 
     ?> 
     @if(isset($links)) 
      @foreach($links as $link) 
       <li><hr class="light-grey-hr mb-10"/></li> 
       @include("$link->links") 
      @endforeach 
     @endif 

這工作很好。但是，如果有人在地址欄上輸入路由到菜單（他沒有分配給他），他會看到該頁面。 請問我該如何預防？

Answer 1

我強烈建議你使用laratrust：https://laratrust.readthedocs.io/en/4.0/。 爲了保護您的雙方：1.選擇使用middelware來阻止您的管理員視圖2.選項檢查控制器文件的權限。 作爲一個指導，你可以查看本教程：http://itsolutionstuff.com/post/laravel-52-user-acl-roles-and-permissions-with-middleware-using-entrust-from-scratch-tutorialexample.html

問候