Laravel在未经授权的操作上重定向

Question

我使用的是Laravel 7和appzcoder/laravel-admin包。我的系统已经相当广泛，到目前为止，我已经能够很好地处理身份验证、授权、角色和权限。现在，当我的用户尝试执行某个操作，但他们没有授权时，laravel盖茨和策略抛出了一个未授权的异常，并将他们重定向到一个403未授权的页面。

我所希望的是，每当我的用户没有权限时，laravel会用一条消息将他们重定向回来。我该怎么做呢？

请记住，我的卫士和策略是根据appzcoder/laravel-admin功能使用我的权限表行自动生成的。

Answer 1

这可能是CSRF令牌的问题

CSRF默认在Laravel > 5的所有路由上启用，您可以通过修改app/Http/Middleware/VerifyCsrfToken.php对特定路由禁用它

class VerifyCsrfToken extends BaseVerifier
{
    protected $except = [
        // Place your URIs here
    ];
}

将所有未经授权的路由放在此文件中，用逗号分隔。

示例：

protected $except = [
    'users/get_some_info',
];