中间件 防止非法登录

最新推荐文章于 2024-06-09 23:57:54 发布
最新推荐文章于 2024-06-09 23:57:54 发布
阅读量342 收藏
点赞数 1
分类专栏: php 文章标签: 中间件 java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63530862/article/details/122905635
版权

1、在控制器中 当登录成功时 用Session 存入登录数据

    public function save(Request $request)
    {
        try {
            //接值
            $data=$request->all();
            //验证
           validate(Error::class)->batch(true)->check([
                'username'  => $data['username'],
                'password' => $data['password'],
            ]);
            //连接数据库
            $obj = new \app\demo\model\User();
            $res = $obj->loginUser($data);
            if($res){
                if($res['password']==$data['password']){
                    //记录
                    Session::set('username',$data['username']);
                    //登录日志  登录成功记录登录信息
                    Log::write('用户'.$data['username'].'在'.date('Y-m-d H:i:s'.'登录成功'));
                    return success(200,'登录成功','');
                }else{
                    return fail(2001,'密码错误','');
                }
            }else{
                return fail(2001,'账号错误','');
            }

        } catch (ValidateException $e) {
            // 验证失败 输出错误信息
            $error=$e->getError();
            //返回错误信息
            return fail(2001,$error,'');
        }
    }

2、在模块中的 middleware.php 中开启session

 //开启session
     \think\middleware\SessionInit::class

3、创建中间件

php think make:middleware Check

4、在中间件

  public function handle($request, \Closure $next)
    {
         //查看数据
         $name = Session::get("username");
         $response =$next($request);
         //未登录 重定向登录页
         if(empty($name) ){
             return redirect("login");
         }
         return $response;
    }

5、在路由中使用

//用户列表展示
Route::any('shows','User/index')->middleware(\app\middleware\Check::class);

Wei&
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel利用中间件做防非法登录和权限控制示例
10-16
今天小编就为大家分享一篇laravel利用中间件做防非法登录和权限控制示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
laravel利用中间件做防非法登录和权限控制
小夏博客
01-04 5683
laravel框架的中间件非常好用,使得我们的防非法和rbac可以简单快速的实现 中间件就是控制路由的访问,进行分类并统一管理 1、首先我们打开artisan输入下面的命令行,创建一个中间件文件 php artisan make:middleware AdminLogin 执行命令后我们会发现Middleware文件夹会多出一个AdminLogin文件 2、然后我们打开kerne
14、中间件加固
weixin_42974824的博客
06-01 965
中间件加固
渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)
lza20001103的博客
08-18 4325
渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx) WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx) m0be1 Hacking黑白红 2022-06-13 23:47 发表于安徽 文章目录渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)目录中间件Apache一、Apac
服务攻防之中间件IIS(下)
技术超强的网络安全平台
12-06 194
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
中间件登录验证(白名单,黑名单)
weixin_30593443的博客
04-10 1139
中间件版的登录验证需要依靠session,所以数据库中要有django_session表。 urls.py from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^index/$', views.index), url(r'^login/$', view...
后台控制页面隐藏
zhuxueliao的专栏
01-15 435
this.bjsz.Attributes.Add("style", "display:none");
中间件概述与IIS
zzxl212333的博客
03-31 1458
lIS是Internet Information Services的缩写,是由微软公司提供的Microsoft Windows的互联网基本服务。内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有llS。
php中使用session防止用户非法登录后台的方法
qq_42058441的博客
12-22 1985
本文实例讲述了php中使用session防止用户非法登录后台的方法。分享给大家供大家参考。具体如下: 一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行后台操作。 以下面为例,假如admin.php是我们的后台操作页面,如果没有启用 session,那么,即便是没有登录,用户照样能访问到该页面,这时候,就需要用到 sess...
防止用户非法登录又一法
Zero'Coffee
05-30 2309
由于用户名及密码都是由a-z,A-Z,0-9这几字符组成, 我参考了一下正则表达式的算法,故有已下想法: 把用户输入的用户名及密码判断一下,看是否是这几个字符组成, 如果是,进行登录验证 否则提示有非法字符 代码如下: //login.jsp boolean regex(String str){ java.util.regex.Pattern p=null; //正则表达式 java.util.
laravel利用中间件防止登录用户直接访问后台的方法
10-16
今天小编就为大家分享一篇laravel利用中间件防止登录用户直接访问后台的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django 实现编写控制登录和访问权限控制的中间件方法
09-19
今天小编就为大家分享一篇django 实现编写控制登录和访问权限控制的中间件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django中间件拦截未登录url实例详解
01-01
2. 利用中间件技术拦截未登录的url 2.1 在settings.py添加MIDDLEWARE设置:middleware.LoginCheckMiddleware MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.m
顶顶通呼叫中心中间件-asr录音路径修改(mod_cti基于FreeSWITCH)
qiiiio的博客
06-07 161
顶顶通呼叫中心中间件-asr录音路径修改(mod_cti基于FreeSWITCH)录音路径模板。如果不是绝对路径,会把这个路径追加到FreeSWITCH的recordings后面。支持变量,比如日期 ${strftime(%Y-%m-%d)}。最后一个录音文件路径会保存到变量 ${cti_asr_last_record_filename}
数据交换平台_10_activatemq 中间件容错性测试
最新发布
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
06-09 77
2. 节点故障:当ActiveMQ的节点发生故障时,其他节点将接管故障节点上的工作,保证系统的可用性。4. 持久化测试:在 ActiveMQ 中启用持久化功能,发送一条持久化消息,然后模拟节点宕机,再重启节点,验证消息是否可以从持久化存储中恢复。2. 主从复制:ActiveMQ支持主从复制机制,可以配置多个主节点和从节点,当主节点故障时,从节点可以接管主节点的工作,确保消息的可靠传输。3. 消息重发测试:发送一条消息,然后模拟断开连接或者宕机,等待一段时间后,再重新连接,验证消息是否能够恢复并被正确重发。
Django中间件
CHNMSCS
06-05 331
创建好自定义的Middleware之后,需要在settings.py里植入。可以自己定义属于自己的中间件
中间件学习-RocketMQ-从零到一学习-3RocketMQ 的动手尝试
qq_45477639的博客
06-08 1187
RocketMQ 的动手尝试
顶顶通呼叫中心中间件-同振和顺振配置步骤(mod_cti基于FreeSWITCH)
qiiiio的博客
06-06 391
顶顶通呼叫中心中间件-同振和顺振配置步骤(mod_cti基于FreeSWITCH)
中间件学习-RocketMQ-从零到一学习-2RocketMQ 的工作原理
qq_45477639的博客
06-08 242
RockertMQ的工作原理
thinkphp6 中间件 登录
06-07
在ThinkPHP6中,可以通过中间件来实现登录认证功能。具体步骤如下: 1. 创建中间件 在app/middleware目录下创建一个LoginCheck.php文件,用于实现登录认证功能。代码如下: ```php <?php namespace app\middleware; use think\facade\Session; class LoginCheck { public function handle($request, \Closure $next) { if (!Session::has('user_id')) { return redirect('/login'); } return $next($request); } } ``` 在上面的代码中,handle方法用于处理请求,如果用户未登录,则跳转到登录页面;如果用户已登录,则继续处理请求。 2. 注册中间件 在app/middleware.php文件中注册中间件: ```php return [ // 注册中间件 'LoginCheck' => \app\middleware\LoginCheck::class ]; ``` 3. 使用中间件 在需要进行登录认证的控制器或路由中使用中间件: ```php Route::get('admin/index', 'admin/Index/index')->middleware('LoginCheck'); ``` 在上面的代码中,'LoginCheck'是注册的中间件名称,在控制器或路由中使用middleware方法来指定使用的中间件。 以上就是在ThinkPHP6中使用中间件实现登录认证功能的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值