3.7. 权限控制

本教程最新版为 9.x,当前版本已放弃维护,请阅读最新版本!

说明

现在的应用存在两个巨大的安全隐患:

  1. 未登录用户可以访问 editupdate 动作,如果你退出登录,以游客身份访问 larabbs.test/users/1/edit

file

  1. 登录用户可以更新其它用户的个人信息,如果我们再次注册一个用户:

file

数据库里查看到我们新注册的用户 aufree ,ID 为 2:

file

此时如果再次访问 larabbs.test/users/1/edit

file

本文章首发在 LearnKu.com 网站上。

为了保证课程的高品质,我们需要对课程进行收费。付费后 才能观看剩余内容。 购买

上一篇 下一篇
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
贡献者:1
讨论数量: 16

bignose
做点笔记,总结要点
22 个点赞 | 2 个回复 | 分享 | 课程版本 5.5
LL
优化 authorize 页面
5 个点赞 | 13 个回复 | 分享 | 课程版本 5.5
chihokyo
[图解]『L02 Laravel 进阶教程』 第三章 用户模块 逻辑图
3 个点赞 | 1 个回复 | 分享 | 课程版本 5.5
Yang
关于权限控制方式的思考?
1 个点赞 | 17 个回复 | 问答 | 课程版本 5.5
迷路中的Ac
报错求助?
1 个点赞 | 6 个回复 | 问答 | 课程版本 5.5
sinmu
分享`$this->middleware('auth',['except'=>['show']]);`的理解
1 个点赞 | 0 个回复 | 分享 | 课程版本 8.x
jollysone
为什么没有经过权限认证呢?
0 个点赞 | 8 个回复 | 问答 | 课程版本 5.5
Angle
权限控制编辑自己的个人资料提示未授权?
0 个点赞 | 3 个回复 | 问答 | 课程版本 5.5
TigerLin
权限验证无效?
0 个点赞 | 3 个回复 | 问答 | 课程版本 5.5
qianfan
用户未登录,是怎么调转到登录页面的?
0 个点赞 | 3 个回复 | 问答 | 课程版本 5.5
_Fairy
请教一个关于策略方法第一个参数的问题?
0 个点赞 | 1 个回复 | 问答 | 课程版本 5.5
sachu
两个 use HandlesAuthorization?
0 个点赞 | 1 个回复 | 问答 | 课程版本 5.5
KangJian
注册表单验证码不显示是什么原因有大佬知道吗?
0 个点赞 | 0 个回复 | 问答 | 课程版本 5.5