laravel怎么用中間件做防非法登錄和權限控制
本文小編為大家詳細介紹“l(fā)aravel怎么用中間件做防非法登錄和權限控制”��,內容詳細��,步驟清晰��,細節(jié)處理妥當���,希望這篇“l(fā)aravel怎么用中間件做防非法登錄和權限控制”文章能幫助大家解決疑惑��,下面跟著小編的思路慢慢深入��,一起來學習新知識吧。
1���、首先我們打開artisan輸入下面的命令行���,創(chuàng)建一個中間件文件
php artisan make:middleware AdminLogin
執(zhí)行命令后我們會發(fā)現(xiàn)Middleware文件夾會多出一個AdminLogin文件
2、然后我們打開kernel.php���,將這個中間件加入到路由中間件中
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
'admin.login' => \App\Http\Middleware\AdminLogin::class,
];
可以看到我們在這個數(shù)組用一個下標為admin.login指向了這個中間節(jié)類
3��、然后在路由上將這個中間件加入關聯(lián)上
Route::group(['middleware' => ['web','admin.login.login']], function () {
Route::get('/admin/login/login','Admin\LoginController@login');
//登錄頁面
Route::get('/admin/index/index','Admin\IndexController@index');
//后臺首頁路由
});這里一定要將登錄的路由和后臺路由放到一個關聯(lián)中間件中��,只有放到同一個中間件中��,session才能共用
4��、最后我們在Middleware下的AdminLogin.php中修改一下原本的代碼
在這里我們做一個簡單的小判斷��,判斷一下有沒有session存在��,如果有的話就直接走我們現(xiàn)在訪問的路由��,如果沒有session就給他重定向到登錄頁面
一個簡單的防非法登錄就可以用了
這種方法我們也可以拿來做rbac��,也是建立一個中間件���,進行session判斷���,查庫中該管理員是否對有該權限訪問該路由
此時您可能會用到
$route = $request->path();
讀到這里,這篇“l(fā)aravel怎么用中間件做防非法登錄和權限控制”文章已經(jīng)介紹完畢��,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會���,如果想了解更多相關內容的文章��,歡迎關注億速云行業(yè)資訊頻道���。
