У меня есть довольно простой менеджер адресов RESTful. У меня настроены учетные записи пользователей с входом в систему, основанным на Auth, и я нахожусь в процессе интеграции entrust, но это выходит за рамки этого. На данный момент я просто хочу ограничить доступ к моему AddressController для пользователей, которые вошли в систему. Я могу сделать это на маршруте, используя:
Route::get('profile', ['middleware' => 'auth', 'uses' => 'UserController@getProfile']);
Однако, если я попробую это на своем ресурсе RESTful следующим образом, это не сработает - я не получаю ошибку, но пользователь, не прошедший проверку подлинности, все еще может получить доступ к ресурсу.
Route::resource('addresses', 'AddressController', ['middleware' => 'auth']);