用户A会话获取用户B会话laravel 5.6

时间:2018-10-26 17:20:55

标签: php laravel laravel-5.6

用户A以“ admin”角色登录。用户B在同一Web门户上以角色“ LimitedUser”登录。 用户A更改了使用B的权限。它们都在同一页面上,即“将权限附加到角色页面”。用户A禁止用户B访问该页面,并且当用户A提交表单时,用户B刷新其页面并获取用户A的会话。只有当用户A提交表单并且用户B同时重定向页面时,这种情况才会发生

Laravel版本:5.6 委托角色管理 会话:基于文件

这是代码。

   Source  Target  Weight
0       1       2       2
1       1       3       1
2       2       1       1
3       3       2       1

1 个答案:

答案 0 :(得分:0)

有几种解决方法,其中一种是在Laravel中进行中间件。 https://laravel.com/docs/5.7/middleware#defining-middleware

另一种方法,创建PoliciesGates https://laravel.com/docs/5.7/authorization#gates

在您的情况下,middleware可以解决。