laravel框架的中間件非常好用,使得我們的防非法和rbac可以簡(jiǎn)單快速的實(shí)現(xiàn)
中間件就是控制路由的訪問(wèn),進(jìn)行分類并統(tǒng)一管理
1、首先我們打開(kāi)artisan輸入下面的命令行,創(chuàng)建一個(gè)中間件文件
php artisan make:middleware AdminLogin
執(zhí)行命令后我們會(huì)發(fā)現(xiàn)Middleware文件夾會(huì)多出一個(gè)AdminLogin文件
2、然后我們打開(kāi)kernel.php,將這個(gè)中間件加入到路由中間件中
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
'admin.login' => \App\Http\Middleware\AdminLogin::class,
];
可以看到我們?cè)谶@個(gè)數(shù)組用一個(gè)下標(biāo)為admin.login指向了這個(gè)中間節(jié)類
3、然后在路由上將這個(gè)中間件加入關(guān)聯(lián)上
Route::group(['middleware' => ['web','admin.login.login']], function () {
Route::get('/admin/login/login','Admin\LoginController@login');
//登錄頁(yè)面
Route::get('/admin/index/index','Admin\IndexController@index');
//后臺(tái)首頁(yè)路由
});
這里一定要將登錄的路由和后臺(tái)路由放到一個(gè)關(guān)聯(lián)中間件中,只有放到同一個(gè)中間件中,session才能共用
4、最后我們?cè)贛iddleware下的AdminLogin.php中修改一下原本的代碼
在這里我們做一個(gè)簡(jiǎn)單的小判斷,判斷一下有沒(méi)有session存在,如果有的話就直接走我們現(xiàn)在訪問(wèn)的路由,如果沒(méi)有session就給他重定向到登錄頁(yè)面
一個(gè)簡(jiǎn)單的防非法登錄就可以用了
這種方法我們也可以拿來(lái)做rbac,也是建立一個(gè)中間件,進(jìn)行session判斷,查庫(kù)中該管理員是否對(duì)有該權(quán)限訪問(wèn)該路由
此時(shí)您可能會(huì)用到
$route = $request->path();
他的作用就是獲取到你當(dāng)前訪問(wèn)的路由再進(jìn)行判斷可不可以訪問(wèn)
以上這篇laravel利用中間件做防非法登錄和權(quán)限控制示例就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
您可能感興趣的文章:- laravel在中間件內(nèi)生成參數(shù)并且傳遞到控制器中的2種姿勢(shì)
- 淺談Laravel中的三種中間件的作用
- Laravel獲取當(dāng)前請(qǐng)求的控制器和方法以及中間件的例子
- Laravel框架控制器的middleware中間件用法分析
- laravel利用中間件防止未登錄用戶直接訪問(wèn)后臺(tái)的方法
- Laravel 6 將新增為指定隊(duì)列任務(wù)設(shè)置中間件的功能
- laravel框架中間件 except 和 only 的用法示例
- Laravel5.1框架注冊(cè)中間件的三種場(chǎng)景詳解
- 淺談laravel中間件的創(chuàng)建思路