laravel利用中间件做防非法登录和权限控制

最新推荐文章于 2024-04-13 17:29:23 发布
最新推荐文章于 2024-04-13 17:29:23 发布
阅读量5.6k 收藏 2
点赞数
分类专栏: laravel 文章标签: laravel 防非法 rbac 权限管理 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia13100004562/article/details/54015611
版权

laravel框架的中间件非常好用,使得我们的防非法和rbac可以简单快速的实现

中间件就是控制路由的访问,进行分类并统一管理

1、首先我们打开artisan输入下面的命令行,创建一个中间件文件

php artisan make:middleware AdminLogin

执行命令后我们会发现Middleware文件夹会多出一个AdminLogin文件

2、然后我们打开kernel.php,将这个中间件加入到路由中间件中

 protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
        'admin.login' => \App\Http\Middleware\AdminLogin::class,
    ];
可以看到我们在这个数组用一个下标为admin.login指向了这个中间节类

3、然后在路由上将这个中间件加入关联上

Route::group(['middleware' => ['web','admin.login.login']], function () {
  
    Route::get('/admin/login/login','Admin\LoginController@login');
    //登录页面
    Route::get('/admin/index/index','Admin\IndexController@index'); 

    //后台首页路由


});

这里一定要将登录的路由和后台路由放到一个关联中间件中,只有放到同一个中间件中,session才能共用
4、最后我们在Middleware下的AdminLogin.php中修改一下原本的代码








在这里我们做一个简单的小判断,判断一下有没有session存在,如果有的话就直接走我们现在访问的路由,如果没有session就给他重定向到登录页面
一个简单的防非法登录就可以用了
这种方法我们也可以拿来做rbac,也是建立一个中间件,进行session判断,查库中该管理员是否对有该权限访问该路由
此时您可能会用到
$route = $request->path();
















他的作用就是获取到你当前访问的路由再进行判断可不可以访问大笑







                

        

        

    




    

      

        

            

              
                
                  Mr_xiaqy
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
LaravelLaravel-admin后台框架-3配置菜单 用户 权限 rbac

				
			

			

				

					Code Metaverse
				

				

					06-24
					
					3149
					
				

			

		

		

			
				
前言
前面我们搞定了基本的模块内CURD的操作,可以参考之前的文章

【LaravelLaravel-admin后台框架-2创建数据表建立模块增删改查CURD(2)
【LaravelLaravel-admin后台框架-2创建数据表建立模块增删改查CURD(1)
【LaravelLaravel-admin后台框架-1安装

实战
Laravel-admin 是基于用户权限管理系统RBAC,并且整个菜单和授权的流程比较自由,我下面的操作流程准确的基于角色权限绑定而不是其他的。
创建权限
业务上我们创建对

			
		

	



                

              
                



	

		

			

				
					
laravel利用中间件做防非法登录权限控制示例

				
			

			

				

					10-16
				

			

		

		

			
				
今天小编就为大家分享一篇laravel利用中间件做防非法登录权限控制示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

			
		

	



                


  
              

                


	

		

			

				
					
laravel利用中间件防止登录用户直接访问后台

				
			

			

				

					学习-记录笔记-积累
				

				

					11-08
					
					4759
					
				

			

		

		

			
				
中间件介绍
http://laravelacademy.org/post/7812.html
创建中间件
php artisan make:middleware AdminLogin  
然后我们打开kernel.php,将这个中间件加入到$routeMiddleware路由中间件中
 'admin.login' => \App\Http\Middleware\AdminLogin::class,

			
		

	





	

		

			

				
					
laravel rbac权限管理系统

				
			

			

				

					聆听岁月的博客
				

				

					05-16
					
					4390
					
				

			

		

		

			
				
开发系统中,关于权限这块儿我想大家都不陌生,就是对一个操作进行权限判定,对用户当前请求的操作效验权限是否允许此用户执行这个动作。最近在学习laravel框架,发现laravel官方没有提供关于我感觉便捷的权限管理。我就自己实现了一个基于rbac模式的权限管理系统
1、什么是rbac?
在这里就简单说下他的思想,rbac的核心定义就是角色与权限的关系、用户与角色的关系。啥意思呢?意思是说,一组用户通过被分配的角色身份去行使对应的权限。

2、如何在laravel中实现rbac
以下就是硬货,我尽量对每个类添加

			
		

	



		

			
		



	

		

			

				
					
PHP框架Laravel中如何进行权限控制

					
最新发布

				
			

			

				

					Samanthaasefield的博客
				

				

					04-13
					
					320
					
				

			

		

		

			
				
在PHP框架Laravel中,权限控制同样是一个核心功能,它提供了灵活且强大的工具来帮助开发者实现复杂的权限管理Laravel框架本身并没有直接提供权限控制的功能,但开发者可以通过扩展包(如Laravel-Permission、Spatie的s Permission等)或自定义中间件、服务提供者等方式来实现权限控制。这些扩展包通常提供了角色和权限的概念,使得开发者能够更直观地管理用户权限。安装完成后,按照扩展包的文档进行配置,通常需要在数据库中创建相应的权限和角色表,并运行迁移命令。

			
		

	





	

		

			

				
					
Laravel使用路由控制权限(不限于Laravel,只是一种思想)

				
			

			

				

					weixin_34327223的博客
				

				

					03-27
					
					322
					
				

			

		

		

			
				
Start
权限设计是后台管理很重要的一个功能,所以要好好设计。
PHP 已经有很多这方面的packages了,就不用我们重复造轮子了。当然,如果你愿意可以从头开始~

PS
以前做权限认证的方式有好几种,我说说常用的两种吧!

每一个页面认证当前需要的权限一次
在统一的地方(中间件)验证
先上一下简单的表结构(只保留重要的信息)数据库的模型 ER 图

(ps:这个设计中,用户不会直接拥有权限,...

			
		

	





	

		

			

				
					
laravel-admin 修改路由、权限模块

				
			

			

				

					落地窗前梦残夜
				

				

					05-08
					
					2259
					
				

			

		

		

			
				
前言
由于项目的多样性,可能laravel-admin自带的表结构及其他的一些功能有所不足,此时就需要定制化开发。目前我能想到的在保留大部分laravel-admin框架功能前提下,采取的定制化方式有两种:

直接修改框架源代码以完成自定义功能
通过配置项修改(包括路由,配置文件等)

在保持composer,git管理laravel-admin情况下,又要保持与官方版本一致,显然第二种更合适。下文都是以第二种方式展开,主要工作是:

修改admin/auth/users路由控制器
修改admin_user

			
		

	





	

		

			

				
					
laravel利用中间件防止登录用户直接访问后台的方法

				
			

			

				

					10-16
				

			

		

		

			
				
今天小编就为大家分享一篇laravel利用中间件防止登录用户直接访问后台的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
django 实现编写控制登录和访问权限控制中间件方法

				
			

			

				

					09-19
				

			

		

		

			
				
今天小编就为大家分享一篇django 实现编写控制登录和访问权限控制中间件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
Laravel框架控制器的middleware中间件用法分析

				
			

			

				

					10-16
				

			

		

		

			
				
主要介绍了Laravel框架控制器的middleware中间件用法,结合具体案例形式分析了Laravel框架控制器的middleware中间件相关使用步骤、操作技巧与注意事项,需要的朋友可以参考下

			
		

	





	

		

			

				
					
基于Laravel 7.x的后台权限验证API

				
			

			

				

					09-07
				

			

		

		

			
				
本课程将以后台权限验证API的开发为载体,带领大家使用Laravel 7.x进行权限扩展包的开发你将学习到如下知识:1、如何使用laravel编写Restful api接口;2、如何使用composer进行项目依赖管理,laravel常用扩展的安装与使用,如dingo/api 以及repository;3、如何使用jwt进行实现后台用户认证机制;4、学习使用laravel扩展包的形式进行后台权限验证API的开发;5、如何编写Seeders帮助我们在新系统里实现数据的初始化

			
		

	





	

		

			

				
					
laravel-layui-admin:基于Laravel,Layui构建的RBAC后台管理系统

				
			

			

				

					03-11
				

			

		

		

			
				
Laravel-layui-admin
基于Laravel,Layui构建的RBAC基础后台管理系统。
如果你想要vue版本的后台系统,移步
截图
要求
最支持laravel5.8,支持6.0
安装
首先安装laravel,并确保您配置了正确的数据库连接。
 composer require moell/laravel-layui-admin
然后运行下面的命令来发布资源和配置:
 php artisan laravel-layui-admin:install
在config/auth.php中添加相应的警卫和提供者,如下:
    'guards' => [
        ...
        'admin' => [
            'driver' => 'session',
            'provider' => 'admin'
        ]
   

			
		

	





	

		

			

				
					
基于laravelRBAC权限管理系统

				
			

			

				

					lo6064200的博客
				

				

					03-06
					
					941
					
				

			

		

		

			
				
前言
由于laravel插件不支持laravel8.*导致出现错误就想着自己研究一下PBAC的流程,这次发布的内容理论上支持任何laravel的框架,大家可以自己试一试权限系统。
1.首先理清楚RBAC的流程

提示:
1、 创建权限
2、 将权限赋值给角色
3、 用户选择角色来控制具体的操作
4、 整理起来就是用户角色权限的关系

RBAC的功能模块:

RBAC的数据表的设计:

1.user表
public function up()
    {
        Schema::create('use

			
		

	





	

		

			

				
					
Laravel-使用中间件用户认证和权限管理

				
			

			

				

					一夜长风的专栏
				

				

					08-24
					
					6459
					
				

			

		

		

			
				
Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求,例如,Laravel 包含验证用户身份权限中间件。如果用户没有通过身份验证,中间件会重定向到登录页,引导用户登录。反之,中间件将允许该请求继续传递到应用程序。

当然,除了身份验证以外,中间件还可以被用来执行各式各样的任务,如:CORS 中间件负责为所有即将离开应用的响应添加适当的头信息;日志中间件可以记录所有传入应

			
		

	





	

		

			

				
					

                                Laravel 使用中间件进行权限控制
    

				
			

			

				

					测试0901-1
				

				

					01-24
					
					959
					
				

			

		

		

			
				
先看 文档
Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求。
这里实现一个只有admin角色才能访问特定路由的功能

新建middlewarephp artisan make:middleware MustBeAdmin

打开生成的 \app\Http\Middleware\Mu...

			
		

	





	

		

			

				
					
Laravel 权限控制整理--中间件

					
热门推荐

				
			

			

				

					菜鸟没翅膀
				

				

					05-28
					
					1万+
					
				

			

		

		

			
				
简介HTTP 中间件提供一个方便的机制来过滤进入应用程序的 HTTP 请求,例如,Laravel 默认包含了一个中间件来检验用户身份验证,如果用户没有经过身份验证,中间件会将用户导向登录页面,然而,如果用户通过身份验证,中间件将会允许这个请求进一步继续前进。当然,除了身份验证之外,中间件也可以被用来执行各式各样的任务,CORS 中间件负责替所有即将离开程序的响应加入适当的响应头,一个日志中间件可以记

			
		

	





	

		

			

				
					
Laravel实现rbac权限管理

				
			

			

				

					snow_small的博客
				

				

					01-10
					
					5068
					
				

			

		

		

			
				
介绍:根据不同的权限,在菜单栏显示不同的功能,只对菜单进行了限制,若对路由也进行限制,请自行完善
1、建表(用户表、角色表、权限表、用户角色表、角色权限表)
CREATE TABLE IF NOT EXISTS mr_role
(
id int(11) PRIMARY KEY AUTO_INCREMENT COMMENT '自增id',
name varchar(30) NOT NULL CO

			
		

	





	

		

			

				
					
laravel使用中间件实现禁止未登录用户访问页面

				
			

			

				

					snow_small的博客
				

				

					12-20
					
					5106
					
				

			

		

		

			
				
1、生成中间件
[root@localhost MRedis]# php artisan make:middleware CheckLogin
Middleware created successfully.

2、实现中间件,在app\http\middleware\CheckLogin.php
public function handle($request, Closure $next)

			
		

	





	

		

			

				
					
laravel注册中间件

				
			

			

				

					05-19
				

			

		

		

			
				
Laravel 中,注册中间件需要遵循以下步骤:

1. 创建中间件类

首先,你需要创建一个中间件类。可以使用 Artisan 命令 `php artisan make:middleware <middleware-name>` 来创建一个新的中间件类。

例如,如果要创建一个名为 `CheckAge` 的中间件,可以运行以下命令:

```
php artisan make:middleware CheckAge
```

该命令将在 `app/Http/Middleware` 目录中创建一个名为 `CheckAge.php` 的中间件类。

2. 编写中间件逻辑

在中间件类中,你需要实现 `handle` 方法来定义中间件要执行的逻辑。`handle` 方法接收两个参数:`$request` 和 `$next`。

`$request` 是当前请求的实例,而 `$next` 是下一个中间件或路由的闭包。

例如,以下是一个简单的 `CheckAge` 中间件,用于检查用户的年龄是否大于 18 岁:

```php
<?php

namespace App\Http\Middleware;

use Closure;

class CheckAge
{
    public function handle($request, Closure $next)
    {
        if ($request->age < 18) {
            return redirect('home');
        }

        return $next($request);
    }
}
```

在上面的例子中,如果用户的年龄小于 18 岁,则中间件将重定向到 `home` 路由,否则将继续执行下一个中间件或路由。

3. 注册中间件

完成中间件类后,你需要将其注册到应用程序中。可以在 `app/Http/Kernel.php` 文件中找到中间件注册表。

该文件包含了一个 `$middleware` 数组,其中包含了全局中间件。你也可以将中间件分组并定义在 `$middlewareGroups` 数组中,或者将它们定义在单独的 `$routeMiddleware` 数组中,并通过路由中间件使用它们。

例如,以下是一个将 `CheckAge` 中间件注册为全局中间件的示例:

```php
protected $middleware = [
    \App\Http\Middleware\CheckAge::class,
];
```

或者,你可以将其注册为路由中间件:

```php
protected $routeMiddleware = [
    'checkAge' => \App\Http\Middleware\CheckAge::class,
];
```

现在,你可以在路由中使用 `checkAge` 中间件来检查用户的年龄:

```php
Route::get('profile', function () {
    //
})->middleware('checkAge');
```

或者,你可以将其添加到控制器的构造函数中:

```php
public function __construct()
{
    $this->middleware('checkAge');
}
```

以上就是 Laravel 中注册中间件的步骤。希望对你有所帮助!

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值