laravel框架的中間件非常好用���,使得我們的防非法和rbac可以簡單快速的實(shí)現(xiàn)
中間件就是控制路由的訪問�����,進(jìn)行分類并統(tǒng)一管理
1�����、首先我們打開artisan輸入下面的命令行����,創(chuàng)建一個(gè)中間件文件
php artisan make:middleware AdminLogin
執(zhí)行命令后我們會發(fā)現(xiàn)Middleware文件夾會多出一個(gè)AdminLogin文件
2、然后我們打開kernel.php����,將這個(gè)中間件加入到路由中間件中
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
'admin.login' => \App\Http\Middleware\AdminLogin::class,
];
可以看到我們在這個(gè)數(shù)組用一個(gè)下標(biāo)為admin.login指向了這個(gè)中間節(jié)類
3�����、然后在路由上將這個(gè)中間件加入關(guān)聯(lián)上
Route::group(['middleware' => ['web','admin.login.login']], function () {
Route::get('/admin/login/login','Admin\LoginController@login');
//登錄頁面
Route::get('/admin/index/index','Admin\IndexController@index');
//后臺首頁路由
});
這里一定要將登錄的路由和后臺路由放到一個(gè)關(guān)聯(lián)中間件中���,只有放到同一個(gè)中間件中�,session才能共用
4�、最后我們在Middleware下的AdminLogin.php中修改一下原本的代碼
在這里我們做一個(gè)簡單的小判斷,判斷一下有沒有session存在����,如果有的話就直接走我們現(xiàn)在訪問的路由,如果沒有session就給他重定向到登錄頁面
一個(gè)簡單的防非法登錄就可以用了
這種方法我們也可以拿來做rbac��,也是建立一個(gè)中間件�����,進(jìn)行session判斷��,查庫中該管理員是否對有該權(quán)限訪問該路由
此時(shí)您可能會用到
$route = $request->path();
他的作用就是獲取到你當(dāng)前訪問的路由再進(jìn)行判斷可不可以訪問
以上這篇laravel利用中間件做防非法登錄和權(quán)限控制示例就是小編分享給大家的全部內(nèi)容了,希望能給大家一個(gè)參考����,也希望大家多多支持腳本之家。
您可能感興趣的文章:- laravel在中間件內(nèi)生成參數(shù)并且傳遞到控制器中的2種姿勢
- 淺談Laravel中的三種中間件的作用
- Laravel獲取當(dāng)前請求的控制器和方法以及中間件的例子
- Laravel框架控制器的middleware中間件用法分析
- laravel利用中間件防止未登錄用戶直接訪問后臺的方法
- Laravel 6 將新增為指定隊(duì)列任務(wù)設(shè)置中間件的功能
- laravel框架中間件 except 和 only 的用法示例
- Laravel5.1框架注冊中間件的三種場景詳解
- 淺談laravel中間件的創(chuàng)建思路
