您好,登錄后才能下訂單哦!
測(cè)試中發(fā)現(xiàn),超級(jí)管理把普通管理或者超級(jí)管理刪除了之后,如果被刪除用戶正在登陸狀態(tài),那么他還可以進(jìn)行操作。。那么這樣的問(wèn)題就不能在上線發(fā)生!
laravel框架 自帶的中間件操作就可以處理這樣的事情發(fā)生! 我們可以在執(zhí)行刪除的時(shí)候在中間件中做對(duì)應(yīng)的判斷,判斷當(dāng)前session是否存在在數(shù)據(jù)表中!
前提是你的刪除功能可以正常刪除!
接下來(lái)是我登陸中間件部分加的代碼:成功的解決了被刪用戶還可以進(jìn)行操作的bug
<?php //定義登錄中間件 namespace APP\Http\Middleware; use Closure; use Illuminate\Support\Facades\DB;//引入數(shù)據(jù)庫(kù) use App\Http\Model\Login; class AdminLogin{ public function handle($request, Closure $next) { //echo session('user'); if(!session('user')){ return redirect('login/login'); } //主要邏輯部分!應(yīng)該不難理解吧! $user_name = json_decode(session('user'),true)['user_name']; $user = Login::where('user_name',$user_name)->first(); if(!$user){ return redirect('login/login'); }else{ return $next($request); } // return $next($request); } }
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。