用户A以“ admin”角色登录。用户B在同一Web门户上以角色“ LimitedUser”登录。 用户A更改了使用B的权限。它们都在同一页面上,即“将权限附加到角色页面”。用户A禁止用户B访问该页面,并且当用户A提交表单时,用户B刷新其页面并获取用户A的会话。只有当用户A提交表单并且用户B同时重定向页面时,这种情况才会发生
Laravel版本:5.6 委托角色管理 会话:基于文件
这是代码。
Source Target Weight
0 1 2 2
1 1 3 1
2 2 1 1
3 3 2 1
答案 0 :(得分:0)
有几种解决方法,其中一种是在Laravel中进行中间件。 https://laravel.com/docs/5.7/middleware#defining-middleware
另一种方法,创建Policies
和Gates
https://laravel.com/docs/5.7/authorization#gates
在您的情况下,middleware
可以解决。