Laravel Auth 中间件的访问限制

最新推荐文章于 2024-07-26 05:58:38 发布
最新推荐文章于 2024-07-26 05:58:38 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: Laravel5.5+/Lumen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobinqt/article/details/87711012
版权

Laravel 默认的 auth 用户认证可以设置访问权限,这在实际项目中很有用.
我们可以使用 Auth 中间件提供的 auth 属性和 guest 选项来实现这个功能.
比如项目中有个 SessionsController 是进行用户回话管理的,如下:

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use phpDocumentor\Reflection\Types\This;

class SessionsController extends Controller
{
    /**
     * SessionsController constructor.
     */
    public function __construct()
    {
        $this->middleware('guest', [
            'only' => ['create']
        ]);
    }

    public function create()
    {
        return view('sessions.create');
    }

    public function store(Request $request)
    {
        $credentials = $this->validate($request, [
            'email'    => 'required|email|max:255',
            'password' => 'required'
        ]);

        if (Auth::guard()->attempt($credentials, $request->has('remember'))) {
            // 登录成功后的操作
            session()->flash('success', '欢迎回来!');
            return redirect()->intended('users.show', [Auth::user()]);
        } else {
            // 登录失败后的操作
            session()->flash('danger', '很抱歉,您的邮箱和密码不匹配');
            return redirect()->back();
        }

    }


    public function destroy()
    {
        Auth::logout();
        session()->flash('success', '退出成功!');
        return redirect('login');
    }

}

这里的构造函数中的 guest 选项就是 Auth 中间件提供的,用于指定一些只允许未登录用户访问的动作.

再如有个 UsersController 用来实现用户管理

<?php

namespace App\Http\Controllers;

use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

class UsersController extends Controller
{
    /**
     * UsersController constructor.
     */
    public function __construct()
    {
        $this->middleware('auth', [
            'except' => [
                'show',
                'create',
                'store'
            ]
        ]);
    }

    public function create()
    {
        return view('users.create');
    }

    public function show(User $user)
    {
        return view('users.show', compact('user'));
    }


    public function store(Request $request)
    {
        $this->validate($request, [
            'name'     => 'required|max:50',
            'email'    => 'required|email|unique:users|max:255',
            'password' => 'required|confirmed|min:6'
        ]);

        $user = User::create([
            'name'     => $request->input("name"),
            'email'    => $request->email,
            'password' => bcrypt($request->input('password'))
        ]);

        Auth::login($user);
        session()->flash('success', '欢迎,您将在这里开启一段新的旅程~');
        return redirect()->route('users.show', [$user]);
        // 等同于
//        return redirect()->route('users.show', [$user->id]);
    }

    public function edit(User $user)
    {
        $this->authorize('update', $user);
        return view('users.edit', compact('user'));
    }


    public function update(User $user, Request $request)
    {
        $this->validate($request, [
            'name'     => 'required|max:50',
            'password' => 'nullable|confirmed|min:6'
        ]);

        $this->authorize('update', $user);

        $data = [];
        $data['name'] = $request->name;
        if ($request->input('password')) {
            $data['password'] = $request->password;
        }
        $user->update($data);
        session()->flash('success', '个人资料更新成功!');
        return redirect()->route('users.show', $user);

    }


}

UsersController 中的构造函数使用的 auth 属性来对控制器的一些动作进行过滤,只允许已登录用户访问.

卩杉
关注
专栏目录
auth登录 展示 中间件
liuphpgoooo的博客
10-29 857
好客租房_01 今日目标9 能够使用composer创建项目 能够实现git管理源代码 能够设计管理员表 能够使用faker生成管理员测试数据 能够实现登录功能 了解laravel发送邮件配置 能够实现中间件验证用户是否登录 能够实现退出功能 能够管理员表的增删改查功能 一、项目概述 1.1、项目背景 好客租房系统为了方便出租者及时的发布租房信息和租房者及时获得一手房源,通过实名认证两方信息,解决房屋租赁过程中虚假房源泛滥、黑中介横行、租客和房东之间缺乏信任问题。同时平台通过房东直租,减少
Laravel中利用中间件控制路由访问权限
weixin_38682852的博客
01-29 1601
一、什么是中间件 laravel中间件分为三种, $middleware属性: 全局中间件:你的每一次请求,这里面的每个中间件都会执行。 protected $middleware = [ \App\Http\Middleware\EnableCrossRequestMiddleware::class, ]; $routeMiddleware属性: ...
Laravel 限流中间件 throttle 简析
minihuabei的博客
11-01 2334
Laravel 中配置 在 app\Http\Kernel.php 中,默认添加到中间件组 api 下,1分钟60次。 2. 限流原理 获取唯一请求来源,进行唯一标识(key) 获取该请求请求次数 (hits) 判断是否超过最大限制 若达到上限,进入5。未达到,则进入6 丢出访问次数限制异常,结束请求。 首先判断hits 是否达到限制,若未达到,进入7。若达到,进入8。 hits 进行计数 + 1,更新到缓存中。 若是第一次,则需要 hits = 1(次数), 并添加访问标识 key (1分钟)到.
laravel8 Auth登录 + 路由中间件auth验证
dahei_comeback的博客
06-24 480
通过以上步骤,你可以在 Laravel 中成功地使用自定义的用户表进行身份验证。这个命令会生成基本的身份验证视图和路由,但是你可能需要自行修改这些视图,以适应你的自定义用户表结构和字段。如果你需要生成登录、注册等视图,可以使用 Laravel UI 包来生成对应的视图和路由。如果你有自定义的认证控制器(如登录、注册等),确保在这些控制器中使用新的模型进行验证。在 Laravel 中,如果你想要使用除了默认的。确保你的数据库迁移文件中,创建了对应的。首先,创建一个新的用户模型,例如。
laravel 一分钟实现限制 IP 访问频率
lw545034502的博客
02-19 2525
1、在 App\Http\Middleware目录下面建一个中间件文件 我习惯用artisan 命令来新建一个中间件,如下,也可以手动创建。 php artisan make:middleware ThrottleRequests 就会看到如下文件: 2、将下面代码完成复制到 上面创建的ThrottleRequests文件中。(用下面代码替换原文件里面的内容) <?php namespace App\Http\Middleware; use Closu...
laravel访问节流限制及内部调用介绍
你华还是你华
07-26 575
本文目录一、访问节流的限制二、内部调用2.1 构建一个分发器实例来发起内部请求1、普通请求2、模拟认证用户请求三、请求api版本四、命令行工具与api文档4.1 查看api路由4.2 生成api文档五、常见状态码 一、访问节流的限制 访问节流dingo/api文档 在routes\api.php中写入访问节流的限制代码: <?php $api = app('Dingo\Api\Routing\Router'); $api->version('v1', ['middleware' =>
Laravel 权限控制整理--Auth
热门推荐
菜鸟没翅膀
05-29 1万+
用户认证1. 自带用户认证简介 Laravel 让实现认证机制变得非常简单。事实上,几乎所有的设置默认就已经完成了。有关认证的配置文件都放在 config/auth.php 里,而在这些文件里也都包含了良好的注释描述每一个选项的所对应的认证服务。 Laravel 默认在 app 文件夹内就包含了一个使用默认 Eloquent 认证驱动的 App\User模型。 注意:当为这个认证
PHP和Laravel(6):Laravel中间件与授权
最新发布
kkchenjj的博客
07-26 309
Laravel中间件是处理HTTP请求和响应的强大工具,它允许开发者在请求到达控制器之前和响应返回给客户端之后执行代码。通过创建和注册中间件,开发者可以实现如用户验证、请求预处理、响应后处理等功能。中间件的堆栈机制使得请求和响应的处理顺序可以被精确控制,从而实现更复杂的功能。Laravel允许我们创建自定义的中间件来处理更复杂的授权逻辑。例如,我们可能需要一个中间件来检查用户是否是某个特定角色的成员。/***/
Laravel开发-laravel-auth-admin
08-28
在`laravel-auth-admin`中,可能会有针对管理员的特定中间件,确保只有授权的用户才能访问管理界面。 ### 4. 角色与权限管理 除了基本的身份验证,`laravel-auth-admin`可能还实现了角色和权限的概念,允许对用户...
Laravel 自带的Auth验证登录方法
10-16
在控制器中,可以使用中间件来控制用户访问权限。中间件可以拦截请求,并在满足条件时处理请求。例如,可以创建一个中间件来检查用户是否已经通过管理员守卫认证: ```php class AdminAuthMiddleware { public ...
laravel权限设计笔记
10-09
laravel 的权限设计的 概念 简单描述 看了文档 抓取了几个主要的点 主要是API
laravel中间件不能使用Auth
z14322的博客
11-26 305
今天遇到了一个需求,用户半个小时没有操作就让他强制退出,在这里我用的中间件,想着把用户的id当做键存到redis中,在这里我使用的Auth类获取用户的id,发现一直为null 搞了一会才发现只有在加载完才可以使用 ...
laravel8 Auth登录(中间件防翻墙)
qq_66313178的博客
07-24 509
中间件防翻墙
laravel权限控制(登录,增删改查权限)
小琅琊的博客
07-31 1537
主要还是使用Auth门脸类进行登录的验证 1.使用Auth门脸类要让User.php继承use Illuminate\Foundation\Auth\User as Authenticatable; namespace App\Models; use Illuminate\Notifications\Notifiable; use Illuminate\Foundation\Au
Laravel框架中如何实现用户认证和权限管理?
HunterLawrence的博客
04-23 704
Laravel框架为开发者提供了强大的工具和机制,用于实现高效且安全的用户认证和权限管理。通过使用Laravel自带的Auth系统和扩展包或自定义实现,你可以轻松地构建出安全且高效的Web应用。Laravel框架本身并没有提供完整的权限管理系统,但你可以通过扩展包或自定义实现来实现权限管理。在需要检查权限的地方,你可以调用权限模型的相应方法来检查用户是否具有某个权限。创建一个模型来对应权限表,并在该模型中定义与权限相关的操作,如获取所有权限、检查用户是否具有某个权限等。这个表可以包含权限名称、描述等字段。
使用Laravel实现用户角色权限管理(laravel 10)
jsntdhf的专栏
06-05 2020
如果有需要,运行以下命令获取config/permission.php中的配置文件和迁移文件。使用下面列出的种子程序添加一组固定的权限。接下来,使用Laravel UI命令在Laravel 10中生成授权脚手架。为ACL功能安装Spatie包以使用它的方法,同时安装表单集合包。打开您的终端并执行以下命令。接下来为用户模块、产品模块和角色模块添加三个控制器。现在应该会看到permission.php文件和迁移文件。运行以下命令来创建一个新的Laravel项目。文件,添加自动加载服务器和别名。
laravel8中间件实现简单的权限控制
NobleCharacter的博客
06-30 632
laravel8中间件实现简单的权限控制
laravel身份验证-Auth的使用
李海江的博客
05-11 1万+
laravel自带了auth类和User模型来帮助我们很方便的实现用户登陆、判断。首先,先配置一下相关参数 app/config/auth.php: model 指定模型 table 指定用户表 这里我只是将table从users改成user,因为我个人在数据库命名方面喜欢用单数。 app/models/User.php: protected $table = 'user';可以看出,很简单甚
php laravel 权限,Laravel5权限管理方法详解
weixin_32081489的博客
03-17 572
本文实例讲述了Laravel5权限管理的实现方法。分享给大家供大家参考,具体如下:关于权限管理的思考最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。权限认证本质上就是谁有权限管理什么东西。这里有两个方面的维度,谁,就是用户...
laravel-admin越权访问漏洞改如何修复
05-19
Laravel-Admin 越权漏洞是指攻击者可以通过构造特定的 URL,绕过权限验证,访问未授权的页面或进行未授权的操作。 修复 Laravel-Admin 越权漏洞,可以按照以下步骤进行: 1. 升级 Laravel-Admin 到最新版本。开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值