咱们之前已经把登录注册功能做的很完美了,但是这里的issues
和用户还一点关系都没有,这是不正确的。应该是每一个活动都是属于某一个用户发布的。
关于权限控制,其实在一些大型项目中,是比较复杂的内容,我们这一小节没法详细描述。这种复杂的权限控制,我后面再单独出一篇课程来讲好了。
这一集我们要做的功能只是最基础的权限控制,实现这一点还是非常简单的。
登录才能发布 issue
发布新活动,应该必须用户登陆以后才能发布信息。那么先到IssuesController
的create
方法中,添加一个判断
//...
use Auth;
class IssuesController extends Controller
{
//...
public function create()
{
if (!Auth::check()) {
return redirect('/')->with('alert', '没有执行此操作的权限,请先登录');
}...