0
我有一個登錄,根據哪個角色被保存在數據庫中,將其重定向到'/ admin'或'/ user'。但是,如果有人以用戶身份登錄並被重定向到「/ user」,他可以在URL中輸入「/ admin」並在那裏重定向,但我遇到了問題。所以我想我需要在每次頁面重新加載時驗證分配的角色。身份驗證每次頁面重新載入時檢查
你們有什麼建議嗎?
我有一個登錄,根據哪個角色被保存在數據庫中,將其重定向到'/ admin'或'/ user'。但是,如果有人以用戶身份登錄並被重定向到「/ user」,他可以在URL中輸入「/ admin」並在那裏重定向,但我遇到了問題。所以我想我需要在每次頁面重新加載時驗證分配的角色。身份驗證每次頁面重新載入時檢查
你們有什麼建議嗎?
除了只有一個auth
過濾器,我還有一個auth.admin
過濾器設置,將檢查用戶是否設置爲管理員。如果不是,它會重定向到主頁:
Route::group(array('prefix' => 'admin', 'before' => 'auth.admin'), function()
{
// admin routes here
}
感謝您的回答。這幫助了很多! – jrenk 2014-09-05 13:28:12
你正在尋找被稱爲「餅乾」的東西:code
然後與
auth.admin
過濾器設置添加所有管理路線成團它允許您記住當前用戶會話的信息。通常web開發人員使用服務器框架,抽象該功能 – aze 2014-09-05 12:43:56可能重複[重定向兩個不同的用戶根據他們的登錄名分隔頁面](http://stackoverflow.com/questions/5728486/redirect-two-different-users-to - 基於分頁的登錄名) – 2014-09-05 12:44:39