laravel 5.x中UEditor配合Auth的使用方法

很多年前,各大网站沦陷,发现网页编辑器存在的“漏洞”!事实上这并不怪编辑器本身,而是开发者自己的问题,没有做好权限设置,比如刚才遇到的场景:只有登陆用户才能使用编辑器。

笔者使用了laravel自带的用户验证,现在的问题是如何在第三方程序中使用laravel的auth,如何使用多用户验证请参考laravel多用户验证

假设ueditor在public目录下,直接编辑”ueditor/php/controller.php”,最前面加上下面的代码即可:

function _custom_auth() {
    require getcwd() . '/../../../bootstrap/autoload.php';
    $app = require_once getcwd() . '/../../../bootstrap/app.php';
    $app->make('Illuminate\Contracts\Http\Kernel')->handle(
        $request = Illuminate\Http\Request::capture()
    );
    $id = $app['encrypter']->decrypt($_COOKIE[$app['config']['session.cookie']]);
    $app['session']->driver()->setId($id);
    $app['session']->driver()->start();
    if(!$app['auth']->guard('admin')->check()) {
        die('not auth');
    }
}
_custom_auth();

enjoy