如何從非管理員用戶禁用laravel-filemanager？

Question

我在我的項目中有laravel filemanager v1.7，並且它在管理員方面工作正常，圖像在正面也能正常工作。但我的問題時，任何註冊用戶（非管理員）或遊客可以通過當點擊右鍵點擊圖片進入laravel，文件管理頁面，在新窗口中打開它像：

http://domain/laravel-filemanager/photos/1/593e3d9f3d8fb.jpg

如果刪除（照片/ 1/593e3d9f3d8fb.jpg）他可以訪問文件管理器。

我試圖改變config/lfm.php中間件，但我失敗....我怎麼能禁止LFM從任何用戶不是管理員？

注意：我有一個名爲checkRole的中間件，它檢查用戶表中的role_id。 我試圖把它放在lfm中間件中，但它不起作用

任何幫助或建議？

問候 薩米

Answer 1

由於@btl

我編輯（供應商/ unisharp/laravel-文件管理/ SRC/routes.php文件）

從//顯示LFM

直到//刪除，

我把它們全部放在裏面：

Route::group(['middleware' => ['auth', 'roles'], 'roles' => ['admin', 'supervisor']], function() { 
... 
}); 

問題解決了:)

Answer 2

您需要限制暴露LFM到非管理員用戶的路由。我可能會創建一個單獨的中間件，可以在每個路由或每個路由組的基礎上應用，以執行此檢查並拒絕訪問。

另一種方法可能是使用門和/或策略來限制訪問。如果需要，您可以將其精細調整爲單個用戶權限。