Laravel 中間件無法辨識使用者已登入

Question

我正在使用Laravel8，我想應用一個中間件來檢查使用者是否將is_staff或is_superuser設為1，然後他可以存取管理儀表板，否則他無法存取它。為了做到這一點，我創建了這個：publicfunctionhandle($request,Closure$next){if(Auth::check()){if(auth()->user()->isSuperUser()||$req

P粉354602955 · Answer

您沒有顯示整個路由，但我敢打賭您的使用永遠不會被記錄。

您可能會申請：

Route::middleware('auth.admin')
                ->namespace($this->namespace)
                ->prefix('admin')
                ->group(base_path('routes/web/admin.php'));

對於所有管理路由。因此，您有登入表單，當您填寫登入資料時，使用者會點擊某個也應用此中間件的端點，因此它永遠不會到達您實際登入使用者的控制器，因為中間件重新導向回 /。

除了登入/提醒密碼之外的所有路由都應該套用中間件，否則無法登入。

P粉797004644 · Answer

我認為您還需要將 web 中間件新增到管理路由。

public function boot()
{
    $this->configureRateLimiting();

    $this->routes(function () {
            ...
        Route::middleware(['web', 'auth.admin'])
            ->namespace($this->namespace)
            ->prefix('admin')
            ->group(base_path('routes/web/admin.php'));
    });
}

Auth::check() 嘗試從會話中取得目前登入的使用者。

web 中間件群組啟動會話，它應用了一堆中間件

//app/Http/Kernel.php
 'web' => [
     \App\Http\Middleware\EncryptCookies::class,            
     \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
     \Illuminate\Session\Middleware\StartSession::class,
     \Illuminate\View\Middleware\ShareErrorsFromSession::class,
     \App\Http\Middleware\VerifyCsrfToken::class,
     \Illuminate\Routing\Middleware\SubstituteBindings::class,
 ],

沒有 web 中間件會話將不可用

Laravel 中間件無法辨識使用者已登入

全部回覆(2)我來回復