laravel怎么用中間件做防非法登錄和權限控制

本文小編為大家詳細介紹“laravel怎么用中間件做防非法登錄和權限控制”，內容詳細，步驟清晰，細節處理妥當，希望這篇“laravel怎么用中間件做防非法登錄和權限控制”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學習新知識吧。

1、首先我們打開artisan輸入下面的命令行，創建一個中間件文件

php artisan make:middleware AdminLogin

執行命令后我們會發現Middleware文件夾會多出一個AdminLogin文件

2、然后我們打開kernel.php，將這個中間件加入到路由中間件中

 protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    'admin.login' => \App\Http\Middleware\AdminLogin::class,
  ];

可以看到我們在這個數組用一個下標為admin.login指向了這個中間節類

3、然后在路由上將這個中間件加入關聯上

Route::group(['middleware' => ['web','admin.login.login']], function () {
 
  Route::get('/admin/login/login','Admin\LoginController@login');
  //登錄頁面
  Route::get('/admin/index/index','Admin\IndexController@index'); 
 
  //后臺首頁路由
 
 
});

這里一定要將登錄的路由和后臺路由放到一個關聯中間件中，只有放到同一個中間件中，session才能共用

4、最后我們在Middleware下的AdminLogin.php中修改一下原本的代碼

在這里我們做一個簡單的小判斷，判斷一下有沒有session存在，如果有的話就直接走我們現在訪問的路由，如果沒有session就給他重定向到登錄頁面

一個簡單的防非法登錄就可以用了

這種方法我們也可以拿來做rbac，也是建立一個中間件，進行session判斷，查庫中該管理員是否對有該權限訪問該路由

此時您可能會用到

$route = $request->path();

讀到這里，這篇“laravel怎么用中間件做防非法登錄和權限控制”文章已經介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注億速云行業資訊頻道。