每次页面重新加载时进行身份验证检查答案

【问题标题】：Authentication Check each time the Page reloads每次页面重新加载时进行身份验证检查
【发布时间】：2014-10-30 10:08:47
【问题描述】：

我有一个登录名，它会将您重定向到“/admin”或“/user”，具体取决于数据库中保存的角色。但是如果有人以用户身份登录并被重定向到“/user”，他可以在 URL 中键入“/admin”并被重定向到那里，我就会遇到问题。所以我想每次页面重新加载时我都需要验证分配的角色。

你们有什么建议吗？

【问题讨论】：

【解决方案1】：

除了auth 过滤器之外，我还设置了一个auth.admin 过滤器，用于检查用户是否设置为管理员。如果没有，它会重定向到主页：code

然后将所有管理员路由添加到具有auth.admin 过滤器集的组中：

Route::group(array('prefix' => 'admin', 'before' => 'auth.admin'), function()
{
    // admin routes here
}

【讨论】：