管理员角色只能通过身份验证

我已经实施了角色和权限entrust 。 我有3个角色，超级管理员，管理员和客户。

超级管理员可以访问Web-app（例如www.myurl.com）

管理员只能通过api访问，即通过api.php路由访问移动应用程序（例如www.myurl.com/api/login）

客户通过api即移动应用访问

现在，我发现一个错误，当管理员试图通过www.myurl.com.login用他的凭据登录时，他被允许登录！

在进一步调查中，我发现我需要更改login方法并在login提供角色检查，但我无法完成。 我改变了登录功能如下，但仍然管理员和客户能够登录！

public function login(Request $request)
{
    $this->validateLogin($request);


    if ($this->hasTooManyLoginAttempts($request)) {
        $this->fireLockoutEvent($request);

        return $this->sendLockoutResponse($request);
    }

//I updated the following code of default login function.
    $checkAdmin = $this->attemptLogin($request);
    $isAdmin = Auth::user();

    if ( $checkAdmin  && $isAdmin->hasRole('super')) {
        //With super-admin if I do dd('hi') here, I am getting control
        return $this->sendLoginResponse($request);
    }
    //But for other roles, it is directly taking them to the super-admin (home) page!!
    .
    . //Rest of the login function...

我试图让dd(1)知道流量，但是对于超级用户，我获得了dd响应，而对于其他用户，它不会进入该块并将非超级管理员角色重定向到主页！

我正在使用Laravel 5.4并entrust package角色entrust package 。

链接地址: http://www.djcxy.com/p/58875.html

上一篇: admin role only via Auth

下一篇: When should I return?