Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册
《L02 Laravel 教程 - Web 开发实战进阶 ( Laravel 5.5 )》 7.4. 管理后台 - 用户
课程问答

记一次神奇的 bug,无限 302 重定向

问答 / 2075 / 1 / 创建于 5年前

一切按照教程走,居然出现了无限302,user和admin两个地址互相重定向的问题。于是各种检查问题,甚至复制粘贴情况仍旧出现。
后来追到源码中发现。
Frozennode\Administrator\Http\Middleware

public function handle($request, Closure $next)
    {
        $config = app('itemconfig');

        //if the model doesn't exist at all, redirect to 404
        if (!$config) {
            abort(404, 'Page not found');
        }

        //check the permission
        $p = $config->getOption('permission');

        //if the user is simply not allowed permission to this model, redirect them to the dashboard
        if (!$p) {
            return redirect()->route('admin_dashboard');
        }
      /**这里的$p是子菜单users的权限**/
        //get the settings data if it's a settings page
        if ($config->getType() === 'settings') {
            $config->fetchData(app('admin_field_factory')->getEditFields());
        }

        //otherwise if this is a response, return that
        if (is_a($p, 'Illuminate\Http\JsonResponse') || is_a($p, 'Illuminate\Http\Response') || is_a($p, 'Illuminate\\Http\\RedirectResponse')) {
            return $p;
        }

        return $next($request);
    }

最终发现是,manage_users少了一个s,于是造成了用户有后台的进入权限,但是没有users菜单的权限。
但是进入后台的首页被重定向到了users页面,而users页面在没有权限的时候,根据return redirect()->route('admin_dashboard');可见被重定向到了菜单主页,也就是http://larabbs.test/admin,自此循环重定向构成。

所以能后台管理的用户一定也要有默认菜单的访问权限呀。(手动掩面)

Nickel
课程读者 24 声望
PHP开发工程师 @ 阿里体育
暂无个人描述~
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 1
排序:
时间 投票
Apress
课程读者 4 声望 / 前端 @ 太合汇

我也遇到了,只有权限最高的角色能够登陆。
我觉得是权限判断的时候出了问题,然后我做了一下修改

因为可能是由于权限太高的问题导致,在 config/administrator 中全局搜索 ‘premiss’,所以把 config/administrator/user.php 中 的权限验证 修改:

// 设置当前页面的访问权限,通过返回布尔值来控制权限。
// 返回 True 即通过权限验证,False 则无权访问并从 Menu 中隐藏
'permission'=> function()
{
return Auth::user()->can('manage_users');
},
把修改 ‘manage_users’ 修改为 ‘manage_contents' 即可

4年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
Nickel 24 声望
PHP开发工程师 @ 阿里体育
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消