如果不允許路線,則返回403
[英]Return 403 if route is not allowed
問題描述
我有帶有中間件的Route組(我使用Zizaco / entrust包):
Route::group(['as' => 'admin.', 'prefix' => 'admin', 'middleware' => ['role:admin']], function (){
...
});
當我未經身份驗證而嘗試輸入http://mysite/admin時,出現異常
Symfony \\組件\\ HttpKernel \\異常\\ HttpException
沒有訊息
但我想返回403。
我試圖這樣做:
Route::fallback(function(){
abort(403);
});
但這沒有幫助。
編輯1:這里我們在Laravel 5.5.28中有異常句柄
public function abort($code, $message = '', array $headers = [])
{
if ($code == 404) {
throw new NotFoundHttpException($message);
}
throw new HttpException($code, $message, null, $headers);
}
如您所見,沒有403句柄。
1 個解決方案
解決方案1
0 2018-01-25 09:02:06
您必須修改角色中間件的句柄方法
public function handle($request, Closure $next, $roles)
{
if (!is_array($roles)) {
$roles = explode(self::DELIMITER, $roles);
}
if ($this->auth->guest() || !$request->user()->hasRole($roles)) {
abort(403); // notice here it returns 403
}
return $next($request);
}
當我從應用程序端點擊 api 時,我的 laravel 代碼返回“這條路線不允許獲取方法”
[英]when i hit api from app side then my laravel code return "Get method is not allowed for this route"
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.