Я пытаюсь реализовать проверку подлинности на уровне домена (DWA) поверх обычной проверки подлинности пользователя.Вариант использования - предотвращение утечки сайта, находящегося в процессе разработки, в google / public.
- Создан код скаффолдинга с использованием
php artisan make:auth - Войдите через
/login и перенаправьте/home, который показывает значение по умолчанию You are logged in! - Когда я перезагружаю
/home, я вижу, что $this->session->id в SessionGuard.php имеет значение идентификатора, которое я буду называть A, сеанс также имеет5 attributes. - Затем я вставляю промежуточное ПО
auth в маршрут /product/{id} и загружаю его - Я вижу, что
$this->session->id в SessionGuard.php имеет новый идентификаторс 0 attributes - Это заставляет
authenticate() в Authenticate.php промежуточном программном обеспечении генерировать исключение Unauthenticated и перенаправлять меня на /login - Когда браузер загружает
/login, $this->session->id в SessionGuard.php теперь показывает идентификатор A с более ранними значениями 5 attributes /login, в результате чего промежуточное ПО RedirectIfAuthenticated.php работает и перенаправляется на /home- В результатеDWA, я не могу загрузить
/product/{id}, он просто перенаправляет меня на /home
Мой вопрос: почему # 5 показывает новый идентификатор сеанса вместо A?Где и как этот идентификатор получен в первую очередь?
Спасибо!