我正在尝试为我的应用程序提供一个高效灵活的RBAC解决方案。我做了一些研究,并认为我已经创建了以下内容。
在我的用户模型中,我有:
...
public function role() {
return $this->belongsToMany('App\Models\Role', 'user_roles');
}
public function hasRole($role) {
if($this->role->where('name', $role)->first())
我在我的项目中使用JWT令牌,我有一个Api路由,我想删除从用户发送的令牌。我搜索了很多,很多人说把我的路由放在VerifyCsrfToken类的$except数组中,但是不行。我想要这个解决方案,因为如果用户发送有令牌的请求,返回的结果与没有令牌返回的结果不同。
/编辑
我有一个没有中间件和保护的路由,在产品模型中我写了一个影响is_active的全局作用域专栏。
public function apply(Builder $builder, Model $model)
{
if (Auth::guard('manager')->check())