Rumah > Artikel > pembangunan bahagian belakang > Laravel Middleware: Memperkukuh Mekanisme Pengesahan Aplikasi Web
Laravel Middleware: Memperkukuh Mekanisme Pengesahan Aplikasi Web
- PHPzasal
- 2023-07-28 14:01:07807semak imbas
Laravel middleware: Memperkukuh mekanisme pengesahan aplikasi web
Pengenalan:
Dalam era Internet hari ini, keselamatan data dan perlindungan privasi pengguna telah menjadi salah satu isu terpenting. Untuk aplikasi web, pengesahan adalah salah satu pautan utama untuk memastikan keselamatan maklumat pengguna. Laravel ialah rangka kerja pembangunan berdasarkan PHP Ia menyediakan mekanisme perisian tengah yang berkuasa yang boleh membantu pembangun mengendalikan proses pengesahan dengan lebih fleksibel. Artikel ini akan memperkenalkan konsep asas dan penggunaan perisian tengah Laravel, dan menyediakan beberapa kod sampel untuk mengukuhkan mekanisme pengesahan aplikasi web.
1. Apakah itu middleware?
Middleware ialah konsep utama dalam rangka kerja Laravel untuk mengendalikan permintaan HTTP. Ia membolehkan anda melakukan beberapa logik kod seperti pengesahan, pengelogan, kawalan akses, dsb. sebelum atau selepas permintaan sampai ke pengawal. Middleware boleh ditakrifkan sebagai kelas bebas atau fungsi penutupan dan digunakan untuk permintaan tertentu melalui laluan dan pengawal.
2. Cipta perisian tengah tersuai
Mencipta perisian tengah tersuai dalam Laravel adalah sangat mudah, hanya gunakan perintah make:middleware Artisan. Sebagai contoh, kami mencipta perisian tengah yang dipanggil Authenticate untuk mengesahkan pengguna: make:middleware Artisan命令即可。例如,我们创建一个名为Authenticate的中间件来验证用户身份:
php artisan make:middleware Authenticate
这将在app/Http/Middleware目录下创建一个Authenticate.php文件,其中包含了中间件的基本框架代码。我们可以在handle方法中编写身份验证逻辑。
public function handle(Request $request, Closure $next)
{
// 验证用户身份
if (!Auth::check()) {
return redirect()->route('login');
}
return $next($request);
}上述代码中,我们使用Auth::check()方法来检查当前用户是否已经登录。如果用户未登录,则将其重定向到登录页面;否则,我们将请求传递给下一个中间件或控制器。
三、注册中间件
创建好自定义中间件后,我们需要将其注册到Laravel应用程序中。在app/Http/Kernel.php文件中,我们可以找到$routeMiddleware数组,将中间件以键值对的形式添加到数组中。
protected $routeMiddleware = [
// ...
'auth' => AppHttpMiddlewareAuthenticate::class,
// ...
];在上述代码中,我们将Authenticate中间件注册为auth键的值。这样,在需要验证用户身份的地方,就可以通过auth
Route::get('/dashboard', function () {
// 这个路由需要用户验证
})->middleware('auth');Ini akan mencipta Authenticate dalam direktori <code>app/Http/Middleware. code> fail, yang mengandungi kod rangka kerja asas perisian tengah. Kita boleh menulis logik pengesahan dalam kaedah handle. class DashboardController extends Controller
{
public function __construct()
{
$this->middleware('auth');
}
// ...
}Dalam kod di atas, kami menggunakan kaedah
Auth::check() untuk menyemak sama ada pengguna semasa telah log masuk. Jika pengguna tidak log masuk, ubah hala mereka ke halaman log masuk jika tidak, kami menghantar permintaan kepada middleware atau pengawal seterusnya.
- 3. Daftar middleware
- Selepas mencipta middleware tersuai, kita perlu mendaftarkannya ke dalam aplikasi Laravel. Dalam fail
app/Http/Kernel.php, kita boleh mencari tatasusunan$routeMiddlewaredan menambah middleware pada tatasusunan dalam bentuk pasangan nilai kunci.
Route::middleware('auth')->group(function () {
// 这个分组里的路由都需要用户验证
});Authenticate sebagai nilai kekunci auth. Dengan cara ini, di mana identiti pengguna perlu disahkan, ia boleh dicapai melalui perisian tengah auth. - 4. Menggunakan perisian tengah Menggunakan perisian tengah dalam laluan atau pengawal adalah sangat mudah. Berikut ialah beberapa contoh penggunaan biasa:
- Menggunakan middleware dalam laluan:
rrreee
Atas ialah kandungan terperinci Laravel Middleware: Memperkukuh Mekanisme Pengesahan Aplikasi Web. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!