我在猫鼬中有管理员和用户模型。我必须实现对路由的授权(访问控制(。问题是我们是否可以制定两种护照策略,一种用于管理员,一种用于用户,并在用户和管理员路由中使用它们。这样,将不允许用户进入管理员路由。
这个解决方案可以吗,或者还有其他更好的方法
如果我正确理解了您的问题,您想在允许用户访问路由之前验证用户是管理员还是普通用户,对吗?
您可以创建一个中间件,该中间件将在移动到控制器之前检查用户角色。
而且,是的。您可以创建不同的策略,但为了您的目标,您应该考虑包含一个中间件,以根据用户的角色授权用户。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium