0

我一直在尝试在会话超时后重定向用户,但是当使用 spatie 权限包时,我无法获得会话超时的 TokenMismatchException,我总是得到 UnauthorizedException。这是我的 Exceptions/Handler.php 文件:

public function render($request, Exception $exception)
{

    if ($exception instanceof TokenMismatchException){


        session()->flash('warning','Session timeout. Please login again.');
        return redirect()->guest(route('login'));
    }



    if ($exception instanceof \Spatie\Permission\Exceptions\UnauthorizedException){


        return redirect('/restricted');
    }



    return parent::render($request, $exception);
}

在这种情况下如何捕获会话超时异常并进行自定义重定向?

4

1 回答 1

2

听起来这个包RoleMiddleware之前正在评估VerifyCsrfToken中。从他们的来源,您可以看到UnauthorizedException如果用户未登录,它会立即抛出:

namespace Spatie\Permission\Middlewares;
use Closure;
use Illuminate\Support\Facades\Auth;
use Spatie\Permission\Exceptions\UnauthorizedException;
class RoleMiddleware
{
    public function handle($request, Closure $next, $role)
    {
        if (Auth::guest()) {
            throw UnauthorizedException::notLoggedIn();
        }
        $roles = is_array($role)
            ? $role
            : explode('|', $role);
        if (! Auth::user()->hasAnyRole($roles)) {
            throw UnauthorizedException::forRoles($roles);
        }
        return $next($request);
    }
}

您可以通过在内核中设置属性来修改中间件的顺序$middlewarePriority,但是请注意,这可能会导致意想不到的副作用:

protected $middlewarePriority = [
    \App\Http\Middleware\MyMiddleware::class,
];

查看定义的中间件的顺序Illuminate\Foundation\Http\Kernel并解决它。

于 2018-04-06T01:48:50.370 回答