0

我是laravel的初学者。我正在为多个用户使用角色和权限概念。如果用户手动输入该用户不允许的 URL,那么我想注销该用户。

我已成功注销用户,但在内容区域部分显示注销页面而不是单页登录。

请帮我 。

提前致谢 ....

图像快照 在此处输入图像描述

这是我的 ACL 代码 -

public function handle($request, Closure $next, $permission = null)
    {
        if ($request->getSession()->has('user')) {
            $userObj = new \App\User;
            if ($userObj->canAccess($request->getSession()->get('user')[0]['userPerm'], $permission)) {
                return $next($request);
            }
            else{ 
                  redirect('logout')->withErrors(array('mst_error' => 'Unauthorized Access!'))->send();exit;
            }
        }
        return $request->isXmlHttpRequest() ? 
            response(json_encode(array('session_logout' => true)), 401) : 
            redirect('login')->withErrors(array('mst_error' => 'You don\'t have any active session. Please login again'));
    }
4

1 回答 1

0

我已经解决了:)

这是我的句柄功能

  public function handle($request, Closure $next, $permission = null)
    {
        if ($request->getSession()->has('user')) {
            $userObj = new \App\User;
            if ($userObj->canAccess($request->getSession()->get('user')[0]['userPerm'], $permission)) {
                return $next($request);
            }
            else{
                    return response()->json(array('mst_error'=>'Unauthorized Access.'),401);
                }
        }
        return $request->isXmlHttpRequest() ? 
            response(json_encode(array('session_logout' => true)), 401) : 
            redirect('login')->withErrors(array('mst_error' => 'You don\'t have any active session. Please login again'));
    }

这是我的 Ajax 请求 -

$.ajax({
            url:url,
            data:data,
            statusCode: {
                401: function(res){
                        location.href = "unauthorized";
                    }
            }
        }).done(function(result){console.log(result);
            $('#section-content').html(result);
        });

这是我在 Auth Controller 中未经授权的功能

protected function unauthorized_logout (Request $request) {
        if ($request->getSession()->has('user')) {
            $request->getSession()->flush();
        }        
        Session::flash('error','Unauthorized Access!');
        return redirect('/');
    }
于 2016-05-03T07:16:07.887 回答