php – Laravel 4阻止经过身份验证的用户查看其他用户个人资料

我想知道如何在laravel 4中以下是可能的.我有一个过滤器来检查用户是否在具有user / *的所有路由上进行身份验证.我的过滤器正如它所设想的那样工作但是让我们说用户登录他们的URL会看起来像这个用户/ id.如何阻止经过身份验证的用户查看其他用户?
最佳答案
在您的Auth过滤器中,您可以访问路由参数(‘user / {id}’),并可以使用在url中传递的id检查登录用户的id

Route::filter('auth', function($route)
{
    // get the id from rouqe
    $id = $route->getParameter('id');
    if( Auth::check() && Auth::user()->id != $id) {
        // not authenticated user, so access is denied
        return Redirect::to('/');
    }
});

转载注明原文:php – Laravel 4阻止经过身份验证的用户查看其他用户个人资料 - 代码日志