У меня есть веб-приложение, написанное на laravel 5.6, уже на сервере (у меня есть частное), но часто некоторые пользователи меняются местами и в некоторых случаях получают контроль над другим пользователем, например, на 1 минуту подряд,это большая проблема, из соображений безопасности они могут видеть и даже могут изменять данные для другого пользователя.
Эти пользователи основаны на документации по аутентификации для laravel, здесь: https://laravel.com/docs/5.6/authentication
И исходя из ролей, это код моего Middleware (пользователи). У меня эта проблема довольно часто
if (Auth::check() && Auth::user()->role->rol == 'User') {
return $next($request);
}
elseif (Auth::check() && Auth::user()->role->rol == 'Admin'){
return redirect()->route('user.dashboard');
}
elseif (Auth::check() && Auth::user()->role->rol == 'Afiliado') {
return redirect()->route('user.dashboard');
}
else{
return redirect()->route('login');
}