如何阻止Auth用户在laravel中使用非auth用户权限访问自己的页面?
在Laravel中,可以通过中间件来阻止Auth用户访问非auth用户权限的页面。中间件是Laravel框架中用于处理HTTP请求的一种机制,可以在请求到达路由之前或之后进行一些操作。
首先,需要创建一个自定义的中间件。可以使用以下命令在终端中生成一个中间件文件:
php artisan make:middleware CheckAuth然后,在生成的中间件文件app/Http/Middleware/CheckAuth.php中,可以编写以下代码:
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class CheckAuth
{
public function handle($request, Closure $next)
{
if (Auth::check()) {
// 用户已经通过认证
return $next($request);
}
// 用户未通过认证,可以进行相应的处理,例如重定向到登录页面
return redirect('/login');
}
}接下来,需要将中间件注册到应用程序中。可以在app/Http/Kernel.php文件的$routeMiddleware数组中添加以下代码:
'checkAuth' => \App\Http\Middleware\CheckAuth::class,然后,在需要进行权限验证的路由或路由组中,可以使用middleware方法将中间件应用到路由上。例如:
Route::group(['middleware' => 'checkAuth'], function () {
// 这里是需要进行权限验证的路由
});通过以上步骤,当一个Auth用户尝试访问非auth用户权限的页面时,会被中间件拦截并重定向到登录页面。
对于laravel中的Auth用户和非auth用户权限的页面,可以根据具体业务需求进行定义和区分。在实际应用中,可以使用Laravel的认证系统来管理用户的权限和角色,以及定义不同用户类型的访问权限。
腾讯云提供了云服务器CVM、云数据库MySQL、云存储COS等相关产品,可以根据具体需求选择适合的产品进行部署和使用。具体产品介绍和文档可以参考腾讯云官方网站:https://cloud.tencent.com/
相关·内容
我的laravel应用程序是一个社交媒体网站。下面是访问另一个laravel用户的个人资料的路线'uses' => 'UserController@getProfile',
'as'然而,我发现了一个bug,当我在路由中输入身份验证用户的ID时,我
浏览 10提问于2017-07-06得票数 0
回答已采纳
我使用的是laravel 4 auth。我有groups表,它定义了用户组。我的问题是:
有没有办法将用户组与larvel auth结合使用?如果不是,那么请建议我应该做什么来实现这一点。谢谢。
浏览 0提问于2014-01-07得票数 1
我的boos有一个简单的Apache服务器设置,也有设置。一旦用户使用像这样的面板进行验证就可以了。他/她可以访问它后面运行的所有应用程序。换句话说,这个面板充当一个“门”,如果您在门上,那么您可以访问(当然,web服务器上有权限表)。使用Laravel 5构建的应用程序需要运行在大门后面,所以这意味着应用程序需要知道用户是谁。所以我
浏览 4提问于2015-12-14得票数 5
回答已采纳
3回答
我们使用的是Auth组件。我们目前能够阻止未登录的用户访问我们的“管理”页面(adminhome.ctp)。但是我们不知道如何让isAuthorized()阻止非管理员访问该页面。在AppController内部: $this->Auth</
浏览 0提问于2013-04-26得票数 0
回答已采纳
我正在修复系统中的一个bug。被阻止的用户可以访问应该对他们进行限制的页面,前提是他们知道转到该页面的URL。我正在使用Laravel和PHP7.1,我还是个新手,但我知道如何创建一个基本的中间件。在内核中, 'auth' =&
浏览 7提问于2019-07-16得票数 0
我对Laravel相当陌生,目前正在为我的项目进行手动身份验证。
我已经尝试过Auth::attempt来验证输入的凭据,并且我已经看到它是有效的,因为我被重定向到经过身份验证时我想要的页面。但是,当我试图在重定向到的视图中执行Auth::check时,它似乎返回FALSE,并且不读取经过身份验证的用户。这使得该视图的某些部分不可见。对这个有什么见解吗?非常感谢!
浏览 0提问于2018-04-18得票数 1
回答已采纳
3回答
我正在为我的应用程序开发某种ACL,使用4个表:
$user = App\Models\User::find( Auth::user()->id );// foreach角色和页面:
$roles =App\Models\角色::find( $user_role->id );// foreach( $roles->页面作为$role_page ).但是我仍然停留在最后一部分,
浏览 10提问于2016-11-03得票数 1
2回答
在我的users表中,有一个列rank,它对应于用户的权限。如果为rank > 0,则用户可以登录并继续,因为rank中的0意味着他们(暂时)被阻止或处于非活动状态。因此,我需要的是定制auth中间件,以便只对等级> 0进行身份验证。
我对它做了一些研究,但没有找到我的代码的确切位置。编辑:我早些时候发现了如何手动验
浏览 15提问于2017-07-02得票数 4
3回答
如何将中间件分配给用户?我只听了“拉拉5.2”的指南,但我不明白.我能够创建中间件(我有管理中间件) { }我可以指派中间件去路由 Route::resource('admin/t
浏览 7提问于2016-05-02得票数 1
回答已采纳
5回答
我正在将Laravel权限API与Vue.JS前端进行集成。我正在使用库来获得Laravel权限。我不明白如何在Vue JS前端检查权限(在Laravel blade中,我使用@Can检查权限)。
浏览 6提问于2018-11-15得票数 8
我目前正在试用新的Laravel 5,并通过了身份验证(注册/登录)。为了在控制器中获得经过身份验证的用户,我当前将Guard注入到控制器操作中:use Illuminate\Contracts\('client.index', ['user' => $auth->user()]);...第一个问题:这
浏览 64提问于2014-12-20得票数 21
回答已采纳
1回答
跨多个不同域网站使用单个帐户登录
、、、、
要求:示例:1。登录到google.com3.开放式youtube.com
4。谷歌试图检查用户是否已经登录,但谷歌无法从google.com存储中访问cookie或google.com令牌。那么,谷
浏览 3提问于2016-09-17得票数 1
2回答
我试图通过Auth::user()函数获取我的用户角色关系。我以前也这样做过,但由于某种原因,这是行不通的。这将返回试图从非对象获取属性的错误。在我的用户模型中,我有以下内容:{
return $this->belongsTo('vendor\package\Models\Role&
浏览 4提问于2015-03-11得票数 3
回答已采纳
2回答
我是新手,在中间件方面有一个问题。在laravel官方网站上,我找到了创建控制器的代码。 $this->middleware('auth');}
浏览 0提问于2019-01-13得票数 0
我正在与jwt ()一起建立一个laravel应用程序(v5.1)。从这个项目中得到了一个样板:。通过这种方式,我希望将来能够验证不同的应用程序。我的问题是,我试图在同一个项目中创建一些受保护的页面,但是我目前无法在没有cookie (未经身份验证)的情况下停止用户。要“保护”访问,我的$routeMiddleware中有以下值(在Kernel.php中):
&#
浏览 1提问于2015-12-15得票数 1
回答已采纳
我正在尝试根据我的基于角色的访问控制,在Laravel中向经过验证的用户显示我网站上的日志。$file = fopen("/var/log/auth.log", "r") or die();
$content = fread($file, filesize("/var/log/auth.lo
浏览 4提问于2021-01-07得票数 0
我有一个Laravel 5.8应用程序,其中一个用户可以阻止另一个用户。用户模型: public function blockedUsers() return $this->belongsToMany(User::class, 'blocked_user', 'user_id', 'blocked_id');
} 现在每个用户都可以发表文章了。如何在用户提要中
浏览 10提问于2020-04-23得票数 0
回答已采纳
我当前正在使用API来验证登录凭据。此API将返回一个bolean,这取决于这些凭据是否正确。我没有数据库访问权限,只有API访问权限
浏览 9提问于2021-03-01得票数 0
2回答
我在应用程序中工作,这需要一个自定义登录。
用户提交登录页面。应用程序将检查用户是否在数据库3.1 (如果用户不在数据库中),它将向第三方发送请求,并检查登录是否成功) 3.2如果用户在数据库中,验证密码。现在的问题是如何将这种逻辑联系起来。具有laravel预定义的函数
浏览 6提问于2015-06-04得票数 7
回答已采纳
我是Laravel的新手,并为多个用户构建了一个站点,其中一个页面列出了与登录用户相关的项目,允许用户单击一个项目,然后在下一个页面上查看或编辑详细信息。非常简单的概念,但我想知道什么时候详细信息页是由Laravel提供的,如何简单和安全地知道哪些项目被点击,并显示正确项目的细节。解决这一问题的明显方法是,只需在details页面</em
浏览 6提问于2017-04-14得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
