我有一个登录名,它会根据数据库中保存的角色将您重定向到"/admin"或"/user"。但我有一个问题,如果有人以用户身份登录并被重定向到"/User",他可以在URL中键入"/admin",然后被重定向到那里。所以我想每次重新加载页面时,我都需要验证分配的角色。
你们对此有什么建议吗?
除了一个auth过滤器外,我还设置了一个auth.admin过滤器,用于检查用户是否设置为管理员。如果没有,它将重定向到主页:代码
然后将所有管理路由添加到一个具有auth.admin过滤器集的组中:
Route::group(array('prefix' => 'admin', 'before' => 'auth.admin'), function()
{
// admin routes here
}