有人说加了 web 中间件就可以了。
--! 说个大概的思路。。
比如有Admin、Editor和User三个用户组,要求Admin、Editor可以编辑所有人的文章,而User用户只能编辑自己发布的文章,这个权限该怎么设置呢?使用Roles或者entrust等这些package。
比如我文章表加了个字段(is_active
)表示是否可在前台显示,如果是0
的话让前台列表不显示。
但是在文章详情页使用 findOrFail
来查询文章的话,即使 is_active
是0
,还是会被显示出来,而不是返回找不到这样的信息。
我试着在 findOrFail
前面加上 ->where('is_active', '=', 1)
来解决,但是 findOrFail
函数前面好像不可以加这样的条件。
有什么好的解决办法呢?