我有一个登录信息会将您重定向到' / admin'或者' / user'取决于数据库中保存的角色。但是如果有人以用户身份登录并被重定向到' / user'他可以输入' / admin'在URL中,并在那里重定向。所以我想每次页面重新加载时我都需要验证指定的角色。
你们有什么提示吗?
答案 0 :(得分:1)
除了auth过滤器之外,我还设置了auth.admin过滤器,用于检查用户是否设置为管理员。如果没有,它将重定向到主页:code
然后将所有管理路由添加到设置了auth.admin过滤器的组中:
Route::group(array('prefix' => 'admin', 'before' => 'auth.admin'), function()
{
// admin routes here
}