Евгений

С помощью Middleware. Вот, например, как это реализовано у меня. Использую laravel-permissions

class AdminMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {

        $user = User::all()->count();
        if (!($user == 1)) {
            if (!Auth::user()->hasPermissionTo('Administer roles & permissions')) //если у пользователя нет таких прав
            {
                abort('401');
            }

        }

        return $next($request);
    }
}

Начинал учиться по курсам Laracasts. Хоть и видеоуроки, но объясняет очень подробно и доступно.
Ссылка на перевод

https://www.youtube.com/watch?v=2Zao500QecU&list=P...