2. 程式人生 > >Laravel-使用中介軟體做使用者認證和許可權管理

Laravel-使用中介軟體做使用者認證和許可權管理

阿新 發佈:2018-12-31

Laravel 中介軟體提供了一種方便的機制來過濾進入應用的 HTTP請求,例如,Laravel包含驗證使用者身份許可權的中介軟體。如果使用者沒有通過身份驗證,中介軟體會重定向到登入頁,引導使用者登入。反之,中介軟體將允許該請求繼續傳遞到應用程式。

當然,除了身份驗證以外,中介軟體還可以被用來執行各式各樣的任務,如:CORS中介軟體負責為所有即將離開應用的響應新增適當的頭資訊;日誌中介軟體可以記錄所有傳入應用的請求。

Laravel 已經內建了一些中介軟體,包括身份驗證、CSRF保護等。所有的中介軟體都放在app/Http/Middleware目錄內。

1、建立中介軟體

這裡要實現兩個過濾,一是隻允許管理員登入後臺(RoleMiddleware),二是隻有管理員使用者有許可權操作後臺(AdminMiddleware),

沒有通過驗證則跳回登入頁或者丟擲異常頁。建立命令:

[email protected]:~/Code/myblog$ php artisan make:middleware RoleMiddleware
Middleware created successfully.
[email protected]:~/Code/myblog$ php artisan make:middleware AdminMiddleware
Middleware created successfully.

RoleMiddleware:

namespace App\Http\Middleware;
use Closure;
use App\Models\User;
class RoleMiddleware
{
    /**
     * 只允許管理員登入
     */
    public function handle($request, Closure $next)
    {
        if($request->input('email')){
            $user = User::where('email',$request->input('email'))->first();
            if ($user->is_admin != 1) {
                session()->flash('danger','您不是管理員');
                return redirect('admin/login');
            }
        }
        return $next($request);
    }
}
AdminMiddleware: 
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class AdminMiddleware
{
    /**
     * 只允許管理員操作
     */
    public function handle($request, Closure $next)
    {
        if(Auth::check()){
            $user = Auth::user();
            if ($user->is_admin != 1) {
                return abort(403);
            }
        }
        return $next($request);
    }
}

2、註冊中介軟體,可以全域性註冊,也可以手動指定

這裡採用手動方式:

如果你想為特殊的路由指定中介軟體,首先應該在app/Http/Kernel.php檔案內為該中介軟體指定一個鍵值

預設情況下Kernel類的$routeMiddleware屬性已經包含了 Laravel 內建的中介軟體條目。加入自定義的中介軟體,

只需把它附加到此列表並指定你定義的鍵值即可。例如:

protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'role' => \App\Http\Middleware\RoleMiddleware::class,
        'adminAuth' => \App\Http\Middleware\AdminMiddleware::class,
    ];

3、使用中介軟體,使用路由組為請求加上中介軟體

//後臺路由組

Route::group(['middleware' => 'adminAuth'], function () {
    Route::get('/admin','[email protected]')->name('admin');
    ...
});

這裡可以加上多箇中間件名稱,也可以直接在類的構造方法中呼叫:

class ArticlesController extends Controller
{
    public function __construct()
    {
       $this->middleware('auth');
    }


相關推薦

Laravel-使用中介軟體使用者認證許可權管理

Laravel 中介軟體提供了一種方便的機制來過濾進入應用的 HTTP請求,例如,Laravel包含驗證使用者身份許可權的中介軟體。如果使用者沒有通過身份驗證,中介軟體會重定向到登入頁,引導使用者登入。反之,中介軟體將允許該請求繼續傳遞到應用程式。 當然,除了身份驗證以外

Spring Cloud之路:(七)SpringBoot+Shiro實現登入認證許可權管理

一、Shiro介紹 1、Shiro是什麼? Shiro是Apache下的一個開源專案,我們稱之為Apache Shiro。它是一個很易用與Java專案的的安全框架,提供了認證、授權、加密、會話管理,與 Spring Security 一樣都是做一個許可權的安全框架,但是與Spri

spring-boot(八) springboot整合shiro-登入認證許可權管理

Apache Shiro What is Apache Shiro? Apache Shiro是一個功能強大、靈活的,開源的安全框架。它可以乾淨利落地處理身份驗證、授權、企業會話管理和加密。 Apache Shiro的首要目標是易於使用和理解。安全通常很複雜,甚至讓人感到很痛苦,但是Shiro卻不是

shiro實現APP、web統一登入認證許可權管理

轉自:http://www.cnblogs.com/sunshine-2015/p/5515429.html 先說下背景,專案包含一個管理系統(web)和入口網站(web),還有一個手機APP(包括Android和IOS),三個系統共用一個後端,在後端使用shiro進行

springboot(十四):springboot整合shiro-登入認證許可權管理

這篇文章我們來學習如何使用Spring Boot整合Apache Shiro。安全應該是網際網路公司的一道生命線,幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spring Security、Apache Shiro等安全框架,但是由於Spring Sec

springboot整合shiro-登入認證許可權管理

這篇文章我們來學習如何使用Spring Boot整合Apache Shiro。安全應該是網際網路公司的一道生命線,幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spring Security、Apache Shiro等安全框架,但是由於Spring Securit

laravel利用中介軟體防非法登入許可權控制

laravel框架的中介軟體非常好用,使得我們的防非法和rbac可以簡單快速的實現 中介軟體就是控制路由的訪問,進行分類並統一管理 1、首先我們開啟artisan輸入下面的命令列,建立一箇中間件檔案

Laravel 使用 JWT API 認證之tymon/jwt-auth 1.0.0-beta.1實踐 - moell - SegmentFault

安裝 將"tymon/jwt-auth": "1.0.0-beta.1" 新增到 composer.json 中,執行 composer update Providers config/app.php 中在 providers 裡新增 Tymo

node express 中介軟體 http-proxy-middleware express-http-proxy 轉發 搞定 post 超時

2018-11-14 總結: http-proxy-middleware 轉發 post 請求 有問題,沒找到問題所在,換 express-http-proxy 代理。 前後端獨立開發,靜態檔案、模板等 前端express服務提供。後端負責介面。前端開發 轉發 ajax 到 測試伺服器或者開發伺服器。

laravel使用JWTAPI認證

最近專案做API認證,最終技術選型決定使用JWT,專案框架使用的是laravel,laravel使用JWT有比較方便使用的開源包:jwt-auth。 使用composer安裝jwt-auth,laravel使用的框架版本為5.0,jwt-auth最新穩定版本為0.5.12。(最新版為1.0.*,需larav

Django 中介軟體實現使用者認證與IP頻率限制

1.URL訪問過濾 通過裝飾器進行使用者認證非常方便,但是在新增部分需要認證的功能時,就需要再次新增裝飾器,如果通過中介軟體來實現,就不需要再進行新增的操作. import re LOGIN_URL = '/login/' class MyLogin(MiddlewareMixin): def p

SSM整合Shiro,實現系統的認證管理許可權管理

資料: 一、首先匯入依賴: <!--spring的版本號--> <spring-version>4.3.13.RELEASE</spring-version> <!--mybatis的版本號

【laravel5.6】 laravel中介軟體內生成引數並且傳遞到控制器的2種方法

中介軟體方法: /** * 自定義中介軟體: * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */

DRF之版本控制、認證許可權元件

一、版本控制組件 1、為什麼要使用版本控制 首先我們開發專案是有多個版本的當我們專案越來越更新,版本就越來越多,我們不可能新的版本出了,以前舊的版本就不進行維護了像bootstrap有2、3、4版本的,每個版本都有它對應的url,https://v2.bootcss.com/ 、 https://v3.b

SpringBoot+shiro整合學習之登入認證許可權控制

學習任務目標 使用者必須要登陸之後才能訪問定義連結,否則跳轉到登入頁面。 對連結進行許可權控制,只有噹噹前登入使用者有這個連結訪問許可權才可以訪問,否則跳轉到指定頁面。 輸入錯誤密碼使用者名稱或則使用者被設定為靜止登入,返回相應json串資訊 匯

企業級專案|用Python進行web開發企業統一使用者認證許可權控制平臺

目前大家對Python的瞭解更多來源是資料分析、Ai、運維工具開發,在行業中使用Python進行web開發,同樣也是非常受歡迎的,例如:FaceBook,豆瓣,知乎,餓了麼等等,本文主要是介紹是利用Python進行web開發企業統一使用者認證和許可權控制平臺,提供使用者管理、認證和許可權接入的能力,

Laravel中介軟體

在Laravel有兩種型別的中介軟體:全域性中介軟體、路由中介軟體 $middleware屬性用於註冊全域性中介軟體,$routeMiddleware屬性用於註冊路由指定中介軟體。 1、建立一箇中間件 php artisan make:middleware

nodejs常用框架express的中介軟體 及app.use app.get 方法

用node開發專案,express是常用的框架,下面介紹下核心用法中介軟體和 app的use、get方法: 中介軟體的實現很簡單: // 一個簡單的中介軟體 function middleware(req, res, next){ // req 引數可以接受一些請求的引數(req.q

laravel中介軟體中使用session

將kernel.php檔案中的$middlewareGroups中的\Illuminate\Session\Middleware\StartSession::class,複製到$middleware中。kernel.php位於app目錄下

(學習筆記) Laravel 中介軟體

(學習筆記)laravel 中介軟體 laravel的請求在進入邏輯處理之前會通過http中介軟體進行處理。 也就是說http請求的邏輯是這樣的: 建立中介軟體 首先,通過Artisan命令建立一箇中間件。 php artisan make:m