Question

我一直试图在会话超时后重定向用户，但是当使用spatie权限包时，我无法获得会话超时的TokenMismatchException，我总是得到UnauthorizedException。这是我的Exceptions / Handler.php文件：

public function render($request, Exception $exception)
{

    if ($exception instanceof TokenMismatchException){


        session()->flash('warning','Session timeout. Please login again.');
        return redirect()->guest(route('login'));
    }



    if ($exception instanceof \Spatie\Permission\Exceptions\UnauthorizedException){


        return redirect('/restricted');
    }



    return parent::render($request, $exception);
}

如何捕获会话超时异常并在这种情况下进行自定义重定向？

Answer 1

在管道RoleMiddleware之前，正在评估软件包VerifyCsrfToken。如果用户未登录，您可以从其来源看到它立即抛出UnauthorizedException：

namespace Spatie\Permission\Middlewares;
use Closure;
use Illuminate\Support\Facades\Auth;
use Spatie\Permission\Exceptions\UnauthorizedException;
class RoleMiddleware
{
    public function handle($request, Closure $next, $role)
    {
        if (Auth::guest()) {
            throw UnauthorizedException::notLoggedIn();
        }
        $roles = is_array($role)
            ? $role
            : explode('|', $role);
        if (! Auth::user()->hasAnyRole($roles)) {
            throw UnauthorizedException::forRoles($roles);
        }
        return $next($request);
    }
}

您可以通过在内核中设置$middlewarePriority属性来修改中间件的顺序，但请注意，这可能会导致意外的副作用：

protected $middlewarePriority = [
    \App\Http\Middleware\MyMiddleware::class,
];

查看Illuminate\Foundation\Http\Kernel中定义的中间件的顺序，然后解决这个问题。

使用spatie权限时，Laravel 5.6会话超时异常

1 个答案: