@Encoders

Почему не используется redirect?

У меня есть middleware, который проверяет права пользователя, и если выдавать 404, то всё работает
public function handle($request, Closure $next, $permission)
    {
        Permission::get()->map(function ($permission) {
            if(!auth()->user()->hasPermissionTo($permission)) {
                abort(404);
            }
        });

        return $next($request);
    }


А когда я пытаюсь использовать redirect, то пользователь свободно проходит
public function handle($request, Closure $next, $permission)
    {
        Permission::get()->map(function ($permission) {
            if(!auth()->user()->hasPermissionTo($permission)) {
                return redirect('home');
            }
        });

        return $next($request);
    }

В чём может быть проблема?
  • Вопрос задан
  • 48 просмотров
Пригласить эксперта
Ответы на вопрос 1
@Barmunk
во втором случае пользователя зачем-то возвращают назад на главную, ничего с ним не делая, и он дальше ходит по страницам, как авторизованный. Поэтому либо выводи abort, либо разлогинь пользователя.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы