想象一下......我有一个webapp(内置Laravel),用户可以登录并上传自己喜欢的图片 . 我只希望经过身份验证的用户(登录和上传图像的人)能够查看/编辑图像 . 我搜索过网络,但找不到解释如何执行此操作的正确答案 . 我尝试了一些解决方案但是图像可以通过例如http://127.0.0.1:8000/storage/my-images/1/15.jpeg / 1 /访问登录用户的用户ID来访问 .
非常感谢任何帮助 . 提前致谢 .
想象一下......我有一个webapp(内置Laravel),用户可以登录并上传自己喜欢的图片 . 我只希望经过身份验证的用户(登录和上传图像的人)能够查看/编辑图像 . 我搜索过网络,但找不到解释如何执行此操作的正确答案 . 我尝试了一些解决方案但是图像可以通过例如http://127.0.0.1:8000/storage/my-images/1/15.jpeg / 1 /访问登录用户的用户ID来访问 .
非常感谢任何帮助 . 提前致谢 .
1 回答
我想到的最简单的解决方案是将经过身份验证的用户ID与照片的作者进行比较 . 例如 . 假设您有一个列(属性)标识照片模型中照片的作者,您可以这样做:
您甚至可以在刀片模板中轻松测试其工作方式,然后将其移至控制器 . 这里的关键是Auth外观,通过它可以获得当前经过身份验证的用户 .
如果您想要更清洁的东西,您可以查看大门和政策 . 它们包含在Authorization section of Laravel docs中 .