laravel项目中的角色和权限问题

Question

我正在开发一个laravel项目。我有一个在所有页面中保留的侧面菜单。但是，要显示的菜单项取决于分配给用户的角色。我通过这样做达到了这个目的：

<?php 
     /**$links = Session::get('links'); **/ 
     use Illuminate\Support\Facades\DB; 
     $id_hr_employee= Auth::user()->id_hr_employee; 
     $links = DB::select("select a.link as links from sys_menu_links as a a.id_hr_employee = $id_hr_employee) 
      "); 
     ?> 
     @if(isset($links)) 
      @foreach($links as $link) 
       <li><hr class="light-grey-hr mb-10"/></li> 
       @include("$link->links") 
      @endforeach 
     @endif 

这工作很好。但是，如果有人在地址栏上输入路由到菜单（他没有分配给他），他会看到该页面。 请问我该如何预防？

Answer 1

我强烈建议你使用laratrust：https://laratrust.readthedocs.io/en/4.0/。 为了保护您的双方：1.选择使用middelware来阻止您的管理员视图2.选项检查控制器文件的权限。 作为一个指导，你可以查看本教程：http://itsolutionstuff.com/post/laravel-52-user-acl-roles-and-permissions-with-middleware-using-entrust-from-scratch-tutorialexample.html

问候