Próbuję w Laravel zabezpieczyć niektóre route aby tylko admin miał dostęp. W bazie danych standardowo stworzonej w Laravel dodałem pole is_admin typu boolean.
W pliku routes/web.php mam:
Route::group(['middleware'=> ['can:is-admin']], function () { Route::post('/categories', 'CategoriesController@createCategory'); Route::put('/categories/{id}', 'CategoriesController@updateCategory'); Route::delete('/categories/{id}', 'CategoriesController@deleteCategory'); });
w pliku app/Providers/AuthServiceProvider
public function boot() { $this->registerPolicies(); return $user->isAdmin(); }); }
w pliku app/User
public function isAdmin() { return $this->is_admin === 1; }
Niestety nawet po zmianie na return true w dwóch ostatnich plikach ścieżki zawsze zwracają błąd 403. Co robię nie tak?