有人说加了 web 中间件就可以了。

--! 说个大概的思路。。

比如有Admin、Editor和User三个用户组，要求Admin、Editor可以编辑所有人的文章，而User用户只能编辑自己发布的文章，这个权限该怎么设置呢？使用Roles或者entrust等这些package。

比如我文章表加了个字段(is_active)表示是否可在前台显示，如果是0的话让前台列表不显示。

但是在文章详情页使用 findOrFail 来查询文章的话，即使 is_active 是0，还是会被显示出来，而不是返回找不到这样的信息。

我试着在 findOrFail 前面加上 ->where('is_active', '=', 1) 来解决，但是 findOrFail 函数前面好像不可以加这样的条件。

有什么好的解决办法呢？

刚才没注册的时候点视频打开404，以为是网站有问题，注册了才发现登录后可以看。建议没登陆打开的时候弄个页面提示下比较好~