Laravel-使用中间件做用户认证和权限管理

最新推荐文章于 2024-08-10 08:34:32 发布
最新推荐文章于 2024-08-10 08:34:32 发布
阅读量6.5k 收藏
点赞数
分类专栏: Laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wlzx120/article/details/77528162
版权
本文介绍了如何在 Laravel 中利用中间件进行用户认证和权限管理。通过创建自定义中间件 RoleMiddleware 和 AdminMiddleware,实现针对管理员的身份验证和权限控制。未通过验证的用户将被重定向到登录页面。中间件还能用于其他任务,如CORS和日志记录。自定义中间件需在 app/Http/Middleware 目录下创建,并在 app/Http/Kernel.php 文件中注册,然后通过路由组或控制器构造方法应用中间件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP请求,例如,Laravel包含验证用户身份权限的中间件。如果用户没有通过身份验证,中间件会重定向到登录页,引导用户登录。反之,中间件将允许该请求继续传递到应用程序。

当然,除了身份验证以外,中间件还可以被用来执行各式各样的任务,如:CORS中间件负责为所有即将离开应用的响应添加适当的头信息;日志中间件可以记录所有传入应用的请求。

Laravel 已经内置了一些中间件,包括身份验证、CSRF保护等。所有的中间件都放在 app/Http/Middleware 目录内。

1、创建中间件

这里要实现两个过滤,一是只允许管理员登录后台(RoleMiddleware),二是只有管理员用户有权限操作后台(AdminMiddleware),

没有通过验证则跳回登录页或者抛出异常页。创建命令:

vagrant@homestead:~/Code/myblog$ php artisan make:middleware RoleMiddleware
Middleware created successfully.
vagrant@homestead:~/Code/myblog$ php artisan make:middleware AdminMiddleware
Middleware created successfully.

RoleMiddleware:

namespace App\Http\Middleware;
use Closure;
use App\Models\User;
class RoleMiddleware
{
    /**
     * 只允许管理员登录
     */
    public function handle($request, Closure $next)
    {
        if($request->input('email')){
            $user = User::where('email',$request->input('email'))->first();
            if ($user->is_admin != 1) {
                session()->flash('danger','您不是管理员');
                return redirect('admin/login');
            }
        }
        return $next($request);
    }
}


AdminMiddleware: 

namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class AdminMiddleware
{
    /**
     * 只允许管理员操作
     */
    public function handle($request, Closure $next)
    {
        if(Auth::check()){
            $user = Auth::user();
            if ($user->is_admin != 1) {
                return abort(403);
            }
        }
        return $next($request);
    }
}

2、注册中间件,可以全局注册,也可以手动指定

这里采用手动方式:

如果你想为特殊的路由指定中间件,首先应该在 app/Http/Kernel.php 文件内为该中间件指定一个 键值

默认情况下 Kernel 类的 $routeMiddleware 属性已经包含了 Laravel 内置的中间件条目。加入自定义的中间件,

只需把它附加到此列表并指定你定义的键值即可。例如:

 

protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'role' => \App\Http\Middleware\RoleMiddleware::class,
        'adminAuth' => \App\Http\Middleware\AdminMiddleware::class,
    ];

3、使用中间件,使用路由组为请求加上中间件

//后台路由组

Route::group(['middleware' => 'adminAuth'], function () {
    Route::get('/admin','IndexController@index')->name('admin');
    ...
});

这里可以加上多个中间件名称,也可以直接在类的构造方法中调用:

class ArticlesController extends Controller
{
    public function __construct()
    {
       $this->middleware('auth');
    }


Laravel 利用中间件,实现接口签名验证
jokeruan的博客
09-02 824
记录一下自己的操作,有点菜,希望大家别介意哈。 1. 创建文件 打开命令行,运行命令创建中间件。 php artisan make:middleware VerifyApiSign 创建成功后,可以在App\Http\Middleware目录下找到它。 2.写入代码 <?php namespace App\Http\Middleware; use Carbon\Carbon; use Closure; /** * 接口签名 * */ class VerifyApiSign {
基于 Laravel 一步一步构建一套电商系统。使用 Laravel-Admin 快速-laravel-shop.zip
11-06
9. **安全性与优化**:确保使用 Laravel认证授权机制保护敏感操作,如登录、权限验证。利用缓存队列提升系统性能,如商品列表的分页数据缓存,订单处理的后台任务。 10. **部署与维护**:完成开发后,将项目...
中间件 判断用户是否拥有权限
qq_65102318的博客
03-15 573
检测权限路由 // 测试权限访问接口 Route::get('testPower', 'UserController/testPower')->middleware(\app\middleware\checkPowerMiddleware::class) ->middleware(\think\middleware\Throttle::class); // 访问频率限制 书写中间件内容,用用户ID获取权限id,判断是否拥有权限 // 根据用户角色判断是否具有权限
laravel权限管理
qq_24094887的博客
11-27 401
视频地址: https://www.codecasts.com/series/laravel-acl-in-action/episodes/6 包:https://github.com/httpoz/roles
php laravel权限系统,laravel权限管理
weixin_42709044的博客
03-25 845
这篇文章介绍的内容是关于laravel权限管理,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下用这个包:https://github.com/spatie/laravel-permission中文翻译:https://laravel-china.org/topics/8018/extension-recommendation-role-and-authority-control-in...
laravel权限管理api及后台项目问题
你华还是你华
08-30 1371
在构建复杂的Web应用时,权限管理与后台性能优化是确保系统安全、高效运行的关键环节。Laravel框架凭借其丰富的生态系统与强大的社区支持,为我们提供了多种高效的解决方案。本指南将首先聚焦于Laravel-Permission这一权限管理包的集成与应用,帮助您快速搭建起角色与权限控制体系,确保应用数据的安全访问。通过安装权限件、配置环境、创建数据填充文件等步骤,我们将详细阐述如何在Laravel项目中实现精细化的权限管理。随后,通过实际测试验证权限的有效性,确保系统权限控制符合预期。
Laravel开发-laravel-jsonrpc
08-28
1. **认证授权**:你可以利用 Laravel中间件系统,为 JSON-RPC 服务器添加身份验证权限控制,确保只有授权用户才能访问特定的 API。 2. **日志监控**:记录 JSON-RPC 请求响应,有助于调试性能监控。...
Laravel开发-laravel-admin-starter
08-28
Laravel 的内置认证系统可以轻松实现这些功能,同时可以通过自定义策略门面来扩展权限控制。 **3. 角色与权限** 项目中的角色权限系统允许精细控制不同用户的访问操作权限。Laravel 提供了 Gates ...
Laravel开发-laravel-admin-api
08-28
例如,为用户管理创建一个简单的 API: ```php Route::group(['prefix' => 'users'], function () { Route::post('login', 'UserController@login'); Route::get('me', 'UserController@me')->middleware('auth:...
Laravel开发-laravel-api-boilerplate
08-28
2. **认证与授权**:Laravel 提供了`Passport` 包,它是一个完整的OAuth2服务器,可以轻松实现API的用户认证令牌管理。此外,还可以使用` Sanctum `进行简单的状态会话管理,适合SPA(单页应用)或简单的API认证...
laravel:laravel权限管理基础
05-31
laravel项目运行或者配置 1.下载laravel的代码 2.配置hostapache 3.安装composer,加入系统命令(环境变量) 4.在laravel源码目录下执行 composer update 5.在源码目录下配置 config/app.php APP_DEBUG设置为true 代表debug模式开启 6.确保源码根目录下有.env文件,没有则复制.env.example一份,重命名为.env 7.生成key,命令行执行:php artisan key:generate 生成key之后配置到.env文件 8.关于Apachenginx的配置 创建一个.htaccess文件 apache的 Options -MultiViews RewriteEngine On # Redirect Trailing Slashes If Not A Folder... Rewrite
laravel通用后台模板,带权限管理
09-10
laravel通用后台模板,带权限管理,简单规范,适合后台开发快速入手
laravel-roles-permissions-manager:Laravel角色权限管理
05-11
Laravel角色权限管理Laravel版本:8 预告片 执照 。 用法 这不是一个包-这是一个完整的Laravel项目,您应该将其用作入门模板,然后添加自己的自定义功能。 使用git clone存储库 将.env.example文件复制到.env并在其中编辑数据库凭据 运行composer install 运行php artisan key:generate 与该用户一起,您可以创建更多的角色/权限/用户,然后通过使用Gate或@can之类的功能在代码中使用它们,就像默认的Laravel。 您将从种子文件中获取登录凭证--- <根项目> /数据库/种子/UsersTableSeeder.php 注意 如果您在此处发现错误,我们对Monsteradmin&Others软件包或其他版本中的任何功能或错误概不负责-请直接与供应商联系。 信用 作者:阿米特·库玛·比斯瓦斯(Amit
laravel-governor, 在 Laravel 应用程序中,使用基于角色角色的权限管理授权.zip
10-10
laravel-governor, 在 Laravel 应用程序中,使用基于角色角色的权限管理授权 代码Coverate报告 Laravel的调控器使用基于角色角色的授权,在你的应用程序中管理授权。 目标提供一个简单的管理 Laravel 应用程序中的ACL的方法,该方法构建在 Laravel 授权功能之上
Laravel 权限管理总结(一)
weixin_30413739的博客
02-03 177
1. 第一步 建立迁移文件 Post 表 id user_id title body 外键 $table->foreign('user_id')->references('id')->('users')->onDelete('cascade') 然后执行迁移 2.第二步模型工厂生成测试数据 $factory->define(App\Model...
Laravel 权限管理包(laravel-permission)完全指南
最新发布
gitblog_00054的博客
08-10 718
Laravel 权限管理包(laravel-permission)完全指南 项目地址:https://gitcode.com/gh_mirrors/la/laravel-permission 一、项目介绍 Laravel Permission 是由 Spatie 团队开发的一个强大的权限管理系统,用于在 Laravel 框架中管理用户的权限角色。此包允许您将用户关联到角色以及特定权限,所有这些都...
laravel rbac权限管理系统
聆听岁月的博客
05-16 4540
开发系统中,关于权限这块儿我想大家都不陌生,就是对一个操作进行权限判定,对用户当前请求的操作效验权限是否允许此用户执行这个动作。最近在学习laravel框架,发现laravel官方没有提供关于我感觉便捷的权限管理。我就自己实现了一个基于rbac模式的权限管理系统 1、什么是rbac? 在这里就简单说下他的思想,rbac的核心定义就是角色与权限的关系、用户与角色的关系。啥意思呢?意思是说,一用户通过被分配的角色身份去行使对应的权限。 2、如何在laravel中实现rbac 以下就是硬货,我尽量对每个类添加
使用Laravel实现用户角色权限管理(laravel 10)
jsntdhf的专栏
06-05 2440
如果有需要,运行以下命令获取config/permission.php中的配置文件迁移文件。使用下面列出的种子程序添加一固定的权限。接下来,使用Laravel UI命令在Laravel 10中生成授权脚手架。为ACL功能安装Spatie包以使用它的方法,同时安装表单集合包。打开您的终端并执行以下命令。接下来为用户模块、产品模块角色模块添加三个控制器。现在应该会看到permission.php文件迁移文件。运行以下命令来创建一个新的Laravel项目。文件,添加自动加载服务器别名。
Laravel技巧集锦(13):使用Gate实现权限管理
03-12 681
1、AuthServiceProvider.php public function boot() { // $this-&gt;registerPolicies(); $permissions = \App\AdminPermission::all(); foreach ($permissions as $permission){ ...
深入Laravel开发:掌握laravel-authorize中间件
其中`auth`中间件常用于管理用户认证,而LaravelAuthorize中间件则专注于用户授权。 3. **授权与认证的区别**:授权是验证用户是否有权利执行特定操作的过程。认证则是验证用户身份的机制。在LaravelAuthorize...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值