测试中发现,超级管理把普通管理或者超级管理删除了之后,如果被删除用户正在登陆状态,那么他还可以进行操作。。那么这样的问题就不能在上线发生!
laravel框架 自带的中间件操作就可以处理这样的事情发生! 我们可以在执行删除的时候在中间件中做对应的判断,判断当前session是否存在在数据表中!
前提是你的删除功能可以正常删除!
接下来是我登陆中间件部分加的代码:成功的解决了被删用户还可以进行操作的bug
计算
安全
数据库
网络和加速
企业服务
<?php
//定义登录中间件
namespace APP\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\DB;//引入数据库
use App\Http\Model\Login;
class AdminLogin{
public function handle($request, Closure $next)
{
//echo session('user');
if(!session('user')){
return redirect('login/login');
}
//主要逻辑部分!应该不难理解吧!
$user_name = json_decode(session('user'),true)['user_name'];
$user = Login::where('user_name',$user_name)->first();
if(!$user){
return redirect('login/login');
}else{
return $next($request);
}
// return $next($request);
}
}亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
