Laravel5. Почему перебивается аутентификация?

Question

[nepster-web]

Сделал двойную аутентификацию с помощью гардов и получил очень странное поведение:

Например когда я логинюсь на сайте, аутентификация проходит все окей.
Далее перехожу в админку, если там пользователь не залогинен, то аутентификация на сайте сбрасывается.
Причем такое поведение работает именно с одной стороны, тоесть сайта.

Если залогинится в админку, и перейти на сайт, то все окей в любом варианте.

В чем может быть проблема ?

П.С. Кука ставится одна.

Answer 1

[Andrzej Wielski]

Создайте middleware для проверки доступа в админку, если его нет - abort 404
Все роуты админки оберните в группу, и привяжите к ней свежий middleware.

Ваша проблема скорее всего заключается в том, что вы указали правила доступа в уже задействованном Middleware для проверки авторизации, это и вызывает подобную ошибку.
Логика следующая: авторизированный пользователь переходит в админку, система видит что у него нет доступа, и возвращает пустую сессию. Итог - сброс авторизации.

Comments

[nepster-web]

Честно говоря все так и есть, как вы описали. Что касается мидлвера, я использую дефолтный Authenticate:

```
class Authenticate
{
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->guest()) {
if ($request->ajax() || $request->wantsJson()) {
return response('Unauthorized.', 401);
}
return redirect()->guest(Config::get('auth.redirectAfterLogin'));
}

return $next($request);
}
}
```

Не вижу честно говоря где идет сброс сессии.

[nepster-web]

Провтыкал гард:

if (Auth::guard('web')->check()) {
            return Redirect::route('pages.index');
        }

[nepster-web]

За наводку спасибо.