laravel框架的中間件非常好用,使得我們的防非法和rbac可以簡單快速的實現(xiàn)
中間件就是控制路由的訪問,進行分類并統(tǒng)一管理
1���、首先我們打開artisan輸入下面的命令行,創(chuàng)建一個中間件文件
php artisan make:middleware AdminLogin
執(zhí)行命令后我們會發(fā)現(xiàn)Middleware文件夾會多出一個AdminLogin文件
2、然后我們打開kernel.php�����,將這個中間件加入到路由中間件中
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
'admin.login' => \App\Http\Middleware\AdminLogin::class,
];
可以看到我們在這個數(shù)組用一個下標(biāo)為admin.login指向了這個中間節(jié)類
3���、然后在路由上將這個中間件加入關(guān)聯(lián)上
Route::group(['middleware' => ['web','admin.login.login']], function () {
Route::get('/admin/login/login','Admin\LoginController@login');
//登錄頁面
Route::get('/admin/index/index','Admin\IndexController@index');
//后臺首頁路由
});
這里一定要將登錄的路由和后臺路由放到一個關(guān)聯(lián)中間件中�����,只有放到同一個中間件中�����,session才能共用
4���、最后我們在Middleware下的AdminLogin.php中修改一下原本的代碼
在這里我們做一個簡單的小判斷�����,判斷一下有沒有session存在,如果有的話就直接走我們現(xiàn)在訪問的路由�����,如果沒有session就給他重定向到登錄頁面
一個簡單的防非法登錄就可以用了
這種方法我們也可以拿來做rbac�����,也是建立一個中間件,進行session判斷,查庫中該管理員是否對有該權(quán)限訪問該路由
此時您可能會用到
$route = $request->path();
他的作用就是獲取到你當(dāng)前訪問的路由再進行判斷可不可以訪問
以上這篇laravel利用中間件做防非法登錄和權(quán)限控制示例就是小編分享給大家的全部內(nèi)容了���,希望能給大家一個參考,也希望大家多多支持腳本之家��。
您可能感興趣的文章:- laravel在中間件內(nèi)生成參數(shù)并且傳遞到控制器中的2種姿勢
- 淺談Laravel中的三種中間件的作用
- Laravel獲取當(dāng)前請求的控制器和方法以及中間件的例子
- Laravel框架控制器的middleware中間件用法分析
- laravel利用中間件防止未登錄用戶直接訪問后臺的方法
- Laravel 6 將新增為指定隊列任務(wù)設(shè)置中間件的功能
- laravel框架中間件 except 和 only 的用法示例
- Laravel5.1框架注冊中間件的三種場景詳解
- 淺談laravel中間件的創(chuàng)建思路
