可不可以用 session 替代 auth 做权限验证?

目前我是在登录验证成功后在session中存储了一个模型对象,用来替代Auth::user()、Auth::check()等方法,但目前不清楚这样还能否使用laravel的中间件来做登录权限验证。如果可以应该如何操作中间件?如果不可以那应该怎么解决呢?

《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
最佳答案

重写一个中间件,中间件里读取一下你存的session,如果读不到就403,就可以了

4年前 评论
讨论数量: 3

auth实际就用的session,你说的就是自己实现一遍了。
其实没有明白你说的是什么~~

4年前 评论
GoCo (楼主) 4年前

重写一个中间件,中间件里读取一下你存的session,如果读不到就403,就可以了

4年前 评论

我和你相反我是把整合session禁用了,全部用token认证!页面用cookie传输,api用header

4年前 评论
GoCo (楼主) 4年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!