4.8. 授权访问

5.7

9.x 8.x 7.x 6.x 5.8 5.7 5.5

L02 Laravel 教程 - Web 开发实战进阶 ( Laravel 5.7 ) /

本教程最新版为 9.x，当前版本已放弃维护，请阅读最新版本！

问题说明

现在的应用存在两个巨大的安全隐患：

未登录用户可以访问 edit 和 update 动作，如果你退出登录，以游客身份访问 larabbs.test/users/1/edit ：

file

登录用户可以更新其它用户的个人信息，登录 Summer 用户然后访问 Monkey 用户的编辑资料页面 larabbs.test/users/2/edit ：

file

登录状态的 1 号用户 Summer 居然可以访问 2 号用户 Monkey 的个人编辑页面，甚至是修改内容。

接下来让我们针对这两个安全隐患进行修复。

限制游客访问

Laravel 中间件 (M...

本文章首发在 LearnKu.com 网站上。

为了保证课程的高品质，我们需要对课程进行收费。付费后才能观看剩余内容。购买

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

讨论数量: 16

bignose

6年前

做点笔记，总结要点

22 个点赞 | 2 个回复 | 分享 | 课程版本 5.5

LL

5年前

优化 authorize 页面

5 个点赞 | 13 个回复 | 分享 | 课程版本 5.5

chihokyo

5年前

[图解]『L02 Laravel 进阶教程』第三章用户模块逻辑图

3 个点赞 | 1 个回复 | 分享 | 课程版本 5.5

Yang

6年前

关于权限控制方式的思考？

1 个点赞 | 17 个回复 | 问答 | 课程版本 5.5

迷路中的Ac

6年前

报错求助？

1 个点赞 | 6 个回复 | 问答 | 课程版本 5.5

sinmu

2年前

分享`$this->middleware('auth',['except'=>['show']]);`的理解

1 个点赞 | 0 个回复 | 分享 | 课程版本 8.x

jollysone

6年前

为什么没有经过权限认证呢？

0 个点赞 | 8 个回复 | 问答 | 课程版本 5.5

zcsmile

5年前

不仅其他用户的 edit 报错，当前用户的 edit 也没有权限，对吗？

0 个点赞 | 6 个回复 | 问答 | 课程版本 5.5

Angle

5年前

权限控制编辑自己的个人资料提示未授权？

0 个点赞 | 3 个回复 | 问答 | 课程版本 5.5

TigerLin

5年前

权限验证无效？

0 个点赞 | 3 个回复 | 问答 | 课程版本 5.5

qianfan

5年前

用户未登录，是怎么调转到登录页面的？

0 个点赞 | 3 个回复 | 问答 | 课程版本 5.5

深蓝色

5年前

如果我想实现后台列表所对应的增删改查权限的判断要怎么做？

0 个点赞 | 1 个回复 | 问答 | 课程版本 5.5

_Fairy

6年前

请教一个关于策略方法第一个参数的问题？

0 个点赞 | 1 个回复 | 问答 | 课程版本 5.5

sachu

6年前

两个 use HandlesAuthorization?

0 个点赞 | 1 个回复 | 问答 | 课程版本 5.5

qianfan

5年前

在 UserPolicy.php 写的是构造方法，并不是 update 怎么也可以实现权限认证？

0 个点赞 | 0 个回复 | 问答 | 课程版本 5.5

KangJian

5年前

注册表单验证码不显示是什么原因有大佬知道吗？

0 个点赞 | 0 个回复 | 问答 | 课程版本 5.5