文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
总结
豆包 AI 助手文章总结
下载豆包电脑版,提高工作效率
首页 > php框架 > Laravel > 正文

【笔记整理】laravel HTTP中间件的介绍及创建

演明
发布: 2021-09-13 17:13:17
原创
1371人浏览过

下面是我看php中文网的视频整理的笔记,供大家参考。以下是一些基础知识,如果对基础知识不熟悉的可以看看。我上一遍文章分享的是composer安装laravel,想看更多文章,关注我,希望能给大家提供帮助。

中间件其实就是在路由上面加了一层过滤或是一层保护,前缀和命名空间都是作为group的数组参数传进去的,中间件也是作为group的数组参数传进去

一、中间件书写

添加中间件前

Route::group(['prefix' => 'admin','namespace'=>'Admin'], function () {
Rount::get('login','IndexController@login');
Rount::get('index','IndexController@index');
});
登录后复制

添加web中间件后

Route::group(['prefix' => 'admin','namespace'=>'Admin','middleware'=>['web']], function () {
Rount::get('login','IndexController@login');
Rount::get('index','IndexController@index');
});
登录后复制

web中间件可以用session功能,启用CSRF保护

Route::get('/',function(){
session(['key'=>123]);
return view('welcome');
});
登录后复制

再设置一个路由,用来输出session

Route::get('/test',function(){
echo session('key');
return 'test';
});
登录后复制

但因为不在一个中间件里,所以取不出session的值

下面我们设置一下把路由放到一个分组的中间件

Route::group(['middleware'=>['web']], function () {
Route::get('/',function(){
session(['key'=>123]);
return view('welcome');
});
Route::get('/test',function(){
echo session('key');
return 'test';
});
});
登录后复制

系统默认的web中间件,中间件在Kernel.php中

使用web中间件时,才会使用session

二、自己手动在Kernel.php文件中定义一个后台管理云登录的中间件

定义前:

protected $routeMiddleware = [
        'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    ];
登录后复制

定义后:

protected $routeMiddleware = [
        'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
 'admin.login' => \App\Http\Middleware\AdminLogin::class,
    ];
登录后复制

在cmd窗口切换到项目目录可以用命令创建中间件

php artisan make:middleware AdminLogin
登录后复制

然后在Middleware文件夹查看AdminLogin.php文件

<?php
namespace App\Http\Middleware;
use Closure
class AdminLogin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
       echo 12344445;
        return $next($request);     
               
    }
}
登录后复制

然后调用刚才创建的中间件

Route::group(['middleware'=>['web','admin.login'],], function () {
Route::get('/',function(){
session(['key'=>123]);
return view('welcome');
});
Route::get('/test',function(){
echo session('key');
return 'test';
});
});
登录后复制

三、后台超级管理员的验证

Route::group(['prefix' => 'admin','namespace'=>'Admin','middleware'=>'web'], function () {
Rount::get('login','IndexController@login');//登录不需要后台管理员的超级认证
});
Route::group(['prefix' => 'admin','namespace'=>'Admin','middleware'=>'admin.login'], function () {
Rount::get('index','IndexController@index');//超级管理员需要认证后才能进入欢迎页面和编辑页面
Rount::resource('article','ArticleController');
});
登录后复制

任何一个用户都可以登录,但是如果登录了成功,就进入欢迎页面,没有登录成功就在登录页面,因为登录的信息存到session里,所以我们利用session的信息判断是否登录

模拟登录是将登录信息写到session里面,然后找到Admin包下IndexController控制器

<?php
namespace App\Http\Controllers\Admin;
use App\Http\Controllers\Controller;
class IndexController extends Controller
{
public function index(){
return view('welcome');
}
    function login(){
session(['admin'=>1]); //登录信息用admin存储
     return '<h1>登录<h1>'
   }
}
登录后复制

我们在中间件里输出session测试一下

然后在Middleware文件夹查看AdminLogin.php文件

<?php
namespace App\Http\Middleware;
use Closure
class AdminLogin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
       echo session('admin');
        return $next($request);     
               
    }
}
登录后复制

验证:

我们先登录一下,然后访问欢迎页面,如果输出1,表示我们设置成功了(登录时把1存到session里,然后进入欢迎页面,欢迎页面会调用中间件的AdminLogin.php,),

我们继续设置

Middleware文件夹的AdminLogin.php文件

<?php
namespace App\Http\Middleware;
use Closure
class AdminLogin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if(!session('admin')){
return redirect('admin/login'); //如果没有登录跳转到登录页面
};
        return $next($request);     
               
    }
}
登录后复制

以上步骤是我学习的笔记,我把要操作的步骤或重点的记了下来,如果哪有不懂可以留言。谢谢大家支持。希望能为大家提供帮助,如果想看更多信息,关注我,下一篇继续分享。

以上就是【笔记整理】laravel HTTP中间件的介绍及创建的详细内容,更多请关注php中文网其它相关文章!

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
相关标签:
laravel
来源:php中文网
收藏 点赞
上一篇:分享一个​Laravel Mix编译Vue踩坑记录 下一篇:怎么查看laravel的版本
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Laravel与微服务架构的实践 Laravel可以与微服务架构结合使用,通过作为API网关、服务编排工具或直接作为微服务的一部分。1)Laravel的路由系统可构建API网关,处理并分发请求。2)其队列系统支持服务间的异步通信,提升响应速度和可靠性。3)在实践中,需注意服务独立性、数据一致性和监控日志等关键点。
2025-06-08 10:36:02
141
Laravel中的CSRF保护原理和实现 Laravel通过在表单中嵌入唯一的token来实现CSRF保护,确保请求来自应用程序。1)用户登录后生成并存储token于会话中。2)表单提交时,Laravel检查token是否匹配,若不匹配则拒绝请求。
2025-06-07 09:51:01
778
Laravel中的XSS防护机制 Laravel需要关注XSS防护是因为它是一种常见的Web安全漏洞,可能导致数据窃取或恶意操作。Laravel通过Blade模板引擎自动转义输出和请求验证处理用户输入,提供双重防护机制,确保数据安全。
2025-06-06 08:45:01
245
Laravel应用的备份和恢复策略 在Laravel应用中,制定有效的备份和恢复策略应包括以下步骤:1.备份数据库,使用命令“phpartisandb:backup”。2.备份文件系统,使用“rsync”工具。3.确保备份文件的完整性和可用性。4.恢复数据库,使用命令“phpartisandb:restore--file=/path/to/backup.sql”。5.恢复文件系统,使用“rsync”工具。6.在非高峰期进行恢复操作并进行必要的测试,以确保应用正常运行。
2025-06-05 09:39:01
542
Laravel日志分析和问题排查 Laravel的日志文件存储在storage/logs目录,默认文件名为laravel.log。使用方法如下:1.直接查看日志文件或使用phpartisantail命令实时监控。2.关注错误(ERROR)、警告(WARNING)和信息(INFO)日志。3.使用Loggly或Papertrail等第三方工具进行集中分析。日志分析是理解应用行为和优化性能的重要手段,但需结合其他工具全面监控。
2025-06-04 08:48:01
582
如何使用Laravel Gates和Policies进行权限控制? 在Laravel中使用Gates和Policies进行权限控制可以通过以下步骤实现:1.使用Gates进行简单、通用的权限检查,如在AuthServiceProvider中定义Gate并在控制器或Blade模板中使用。2.使用Policies进行模型级的权限控制,创建Policy类并在AuthServiceProvider中注册,然后在控制器中使用。两者结合使用可以构建一个灵活且强大的权限管理系统。
2025-06-03 08:30:02
754
如何实现Laravel API版本控制? 在Laravel中实现API版本控制可以通过两种方法:1.使用URL路径,例如/api/v1/users和/api/v2/users,优点是直观,缺点是URL可能过长;2.使用请求头,例如Accept:application/vnd.myapp.v1+json,优点是灵活,缺点是需要额外配置。
2025-06-02 10:12:25
556
Laravel API文档生成工具推荐和使用 针对Laravel项目,推荐的API文档生成工具包括Swagger和APIBlueprint。1.Swagger通过注解自动生成文档,适合开发阶段的快速生成和测试。2.APIBlueprint基于Markdown,适用于最终发布的清晰结构化文档。使用这些工具时,保持文档简洁准确并定期更新是关键。
2025-05-31 08:03:01
484
如何实现用户邮箱验证功能? 邮箱验证功能的实现步骤包括:1)发送验证邮件,2)处理验证链接。使用Python和Flask可以实现基本的邮箱验证流程,需注意邮件发送的可靠性、验证链接的安全性、用户体验和错误处理。
2025-05-30 08:15:01
896
Laravel中的延迟加载(Lazy Loading)问题解决 在Laravel中,通过预加载和惰性加载可以解决延迟加载问题。1.使用预加载(EagerLoading)可以在单个查询中加载所有相关数据,避免多次查询,如$users=User::with('posts')->get()。2.惰性加载(LazyEagerLoading)提供更细粒度的控制,如$users->load('posts',function($query){$query->where('status','published');})。3.对于大型数据集,可以结合游标(Cursor)分批处
2025-05-28 09:24:01
801
相关专题
更多>
豆包 AI 助手文章总结
下载豆包电脑版,提高工作效率
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部