laravel框架的中間件非常好用,使得我們的防非法和rbac可以簡單快速的實現
中間件就是控制路由的訪問,進行分類并統一管理
1、首先我們打開artisan輸入下面的命令行,創建一個中間件文件
php artisan make:middleware AdminLogin
執行命令后我們會發現Middleware文件夾會多出一個AdminLogin文件
2、然后我們打開kernel.php,將這個中間件加入到路由中間件中
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
'admin.login' => \App\Http\Middleware\AdminLogin::class,
];
可以看到我們在這個數組用一個下標為admin.login指向了這個中間節類
3、然后在路由上將這個中間件加入關聯上
Route::group(['middleware' => ['web','admin.login.login']], function () {
Route::get('/admin/login/login','Admin\LoginController@login');
//登錄頁面
Route::get('/admin/index/index','Admin\IndexController@index');
//后臺首頁路由
});
這里一定要將登錄的路由和后臺路由放到一個關聯中間件中,只有放到同一個中間件中,session才能共用
4、最后我們在Middleware下的AdminLogin.php中修改一下原本的代碼
在這里我們做一個簡單的小判斷,判斷一下有沒有session存在,如果有的話就直接走我們現在訪問的路由,如果沒有session就給他重定向到登錄頁面
一個簡單的防非法登錄就可以用了
這種方法我們也可以拿來做rbac,也是建立一個中間件,進行session判斷,查庫中該管理員是否對有該權限訪問該路由
此時您可能會用到
$route = $request->path();
他的作用就是獲取到你當前訪問的路由再進行判斷可不可以訪問
以上這篇laravel利用中間件做防非法登錄和權限控制示例就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持腳本之家。
您可能感興趣的文章:- laravel在中間件內生成參數并且傳遞到控制器中的2種姿勢
- 淺談Laravel中的三種中間件的作用
- Laravel獲取當前請求的控制器和方法以及中間件的例子
- Laravel框架控制器的middleware中間件用法分析
- laravel利用中間件防止未登錄用戶直接訪問后臺的方法
- Laravel 6 將新增為指定隊列任務設置中間件的功能
- laravel框架中間件 except 和 only 的用法示例
- Laravel5.1框架注冊中間件的三種場景詳解
- 淺談laravel中間件的創建思路
