我正在使用 Laravel 7 和 appzcoder/laravel-admin 包。我的系统已经相当广泛,到目前为止我已经能够很好地处理身份验证、授权、角色和权限。今天,当我的用户尝试执行某个操作并且他们没有授权时,laravel 门和策略会抛出未经授权的异常并将它们重定向到 403 未授权页面。
我希望每次我的用户没有权限时,laravel 都会通过一条消息将他们重定向回来。我怎样才能做到这一点?
请记住,我的警卫和策略是根据 appzcoder/laravel-admin 功能使用我的权限表行自动生成的。
这可能是Laravel > 5 的所有 Routes 默认启用CSRFtoken的问题,你可以通过修改 app/Http/Middleware/VerifyCsrfToken.php 对特定路由禁用它CSRF
class VerifyCsrfToken extends BaseVerifier
{
protected $except = [
// Place your URIs here
];
}
将所有未经授权的路线放在此文件中,以逗号分隔。
例子 :
protected $except = [
'users/get_some_info',
];