如何限制经过身份验证的用户只能访问其个人资料
我受困于用户个人资料功能,我希望只有经过身份验证的用户才能访问他们自己的个人资料。
用户 withid: 1只能访问路由/applicants/profile/1,否则返回404 Not found?
class ApplicantProfileController extends Controller
{
public function show(Applicant $applicant)
{
return view('applicant.show', compact('applicant'));
}
}
route::group(['prefix' => 'applicants', 'middleware' => 'auth:applicant'], function() {
Route::get('/profile/{applicant}', 'Profiles\ApplicantProfileController@show');
});
宝慕林4294392浏览 98回答 1
1回答
-
动漫人物
Illuminate/Support/Facades/Auth您可以使用如下外观检查登录用户和参数用户是否相同:public function show(Applicant $applicant){ if (Auth::id() == $applicant->id) { return view('applicant.show', compact('applicant')); } return abort(404);}
随时随地看视频慕课网APP
PHP