Laravel 重定向未经授权的操作

【问题标题】:Laravel redirect on unauthorized actionLaravel 重定向未经授权的操作
【发布时间】:2021-07-22 06:34:01
【问题描述】:

我正在使用 Laravel 7 和 appzcoder/laravel-admin 包。我的系统已经相当广泛,到目前为止我已经能够很好地处理身份验证、授权、角色和权限。今天,当我的用户尝试执行某项操作但他们没有授权时,laravel 门和策略抛出未经授权的异常并将他们重定向到 403 未授权页面。

我希望每次我的用户没有权限时,laravel 都会通过一条消息将他们重定向回来。我该怎么做?

请记住,根据 appzcoder/laravel-admin 功能,我的 Guards 和 Policys 是使用我的权限表行自动生成的。

【问题讨论】:

  • 这可能是csrf令牌的问题,你可以排除那些未经授权的请求。

标签: php laravel authorization laravel-admin


【解决方案1】:

这可能是CSRF token 的问题
CSRF 在 Laravel 的所有 Routes 上默认启用 > 5,你可以通过修改 app/Http/Middleware/VerifyCsrfToken.php 为特定路由禁用它 

class VerifyCsrfToken extends BaseVerifier
{
    protected $except = [
        // Place your URIs here
    ];
}

将所有未经授权的路线放在此文件中,以逗号分隔。
示例:

protected $except = [
    'users/get_some_info',
];

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-04-20
    • 2019-05-04
    • 1970-01-01
    • 2020-10-30
    • 2016-04-18
    • 1970-01-01
    • 1970-01-01
    • 2020-01-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode