laravel利用中間件做防非法登錄和權限控制示例

更新時間：2019年10月21日 10:29:01 作者：Mr_xiaqy

今天小編就為大家分享一篇laravel利用中間件做防非法登錄和權限控制示例，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧

laravel框架的中間件非常好用，使得我們的防非法和rbac可以簡單快速的實現(xiàn)

中間件就是控制路由的訪問，進行分類并統(tǒng)一管理

1、首先我們打開artisan輸入下面的命令行，創(chuàng)建一個中間件文件

php artisan make:middleware AdminLogin

執(zhí)行命令后我們會發(fā)現(xiàn)Middleware文件夾會多出一個AdminLogin文件

2、然后我們打開kernel.php，將這個中間件加入到路由中間件中

 protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    'admin.login' => \App\Http\Middleware\AdminLogin::class,
  ];

可以看到我們在這個數(shù)組用一個下標為admin.login指向了這個中間節(jié)類

3、然后在路由上將這個中間件加入關聯(lián)上

Route::group(['middleware' => ['web','admin.login.login']], function () {
 
  Route::get('/admin/login/login','Admin\LoginController@login');
  //登錄頁面
  Route::get('/admin/index/index','Admin\IndexController@index'); 
 
  //后臺首頁路由
 
 
});

這里一定要將登錄的路由和后臺路由放到一個關聯(lián)中間件中，只有放到同一個中間件中，session才能共用

4、最后我們在Middleware下的AdminLogin.php中修改一下原本的代碼

在這里我們做一個簡單的小判斷，判斷一下有沒有session存在，如果有的話就直接走我們現(xiàn)在訪問的路由，如果沒有session就給他重定向到登錄頁面

一個簡單的防非法登錄就可以用了

這種方法我們也可以拿來做rbac，也是建立一個中間件，進行session判斷，查庫中該管理員是否對有該權限訪問該路由

此時您可能會用到