可不可以用 session 替代 auth 做权限验证？

目前我是在登录验证成功后在session中存储了一个模型对象，用来替代Auth::user()、Auth::check()等方法，但目前不清楚这样还能否使用laravel的中间件来做登录权限验证。如果可以应该如何操作中间件？如果不可以那应该怎么解决呢？

session 权限认证 auth 中间件 laravel

暂无个人描述~

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

aen233

课程读者 399 声望 / php @ abc

最佳答案

重写一个中间件，中间件里读取一下你存的session，如果读不到就403，就可以了

5年前评论

讨论数量: 3

aen233

课程读者 399 声望 / php @ abc

auth实际就用的session，你说的就是自己实现一遍了。
其实没有明白你说的是什么～～

5年前评论

GoCo （楼主）

我用的session put方法存入的模型对象，在需要获取登录用户信息的时候再从session中获取，现在不太清楚如何阻止未登录用户访问功能页面，该怎么写中间件

aen233

课程读者 399 声望 / php @ abc

重写一个中间件，中间件里读取一下你存的session，如果读不到就403，就可以了

5年前评论

xini2603

54 声望

我和你相反我是把整合session禁用了，全部用token认证！页面用cookie传输，api用header

5年前评论

GoCo （楼主）

这种方式我没用过，可不可以详细说明一下，不好意思我还是个新手

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助