使用 Laravel Auth 中间件

Posted 2023-02-19

【中文标题】使用 Laravel Auth 中间件

【英文标题】：Using Laravel Auth middleware

【发布时间】：2015-11-16 20:05:52

【问题描述】：

Laravel 5.1 的文档真的很少。。 我需要清楚地了解如何使用 Auth middileware 保护路由..

文档告诉向路由添加“中间件”=>“auth”参数。 还是可以的

    public function __construct() 
    
      $this->middleware('auth');
    

但是如何使用 Auth 中间件进行实际的用户身份验证以及从受保护的路由自动重定向到 /login 呢？

【参考方案1】：

在 Kernel.php - 在受保护的 $routeMiddleware 下有注册的中间件，如下所示：

/**
 * The application's route middleware.
 *
 * @var array
 */
protected $routeMiddleware = [
    'auth' => 'App\Http\Middleware\Authenticate',
    'auth.basic' => 'Illuminate\Auth\Middleware\AuthenticateWithBasicAuth',
    'guest' => 'App\Http\Middleware\RedirectIfAuthenticated',
];

您可以看到 'auth' 已注册使用 App\Http\Middleware\Authenticate。

那么你可以按照这个路径——如果你打开/app/Http/Middleware/Authenticate.php， 你会发现公共函数句柄：

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    
        if ($this->auth->guest())
        
            if ($request->ajax())
            
                return response('Unauthorized.', 401);
            
            else
            
                return redirect()->guest('auth/login');
            
        

        return $next($request);
    

这里是管理重定向的地方，您可以根据自己的需要对其进行修改，也可以创建自定义中间件。

最后 - 正如文档中所写 - 在需要验证的控制器中，您将添加

public function __construct() 

  $this->middleware('auth');

如果提供的中间件不适合您的需求，您可以创建自定义中间件。

【讨论】：

我已经这样做了..所有..我想留下一些东西..因为我的控制器 url 没有重定向到访客的登录 url..我正在使用使用资源控制器命令创建的控制器跨度>

那么是路由问题吗？也许您需要自定义路线？

Route::group(['prefix' => 'user'], function() Route::get('/', ['uses' => 'UserController@index']) ; Route::match(['get'], '/logout', ['uses' => 'UserController@logout']); Route::match(['post', 'get'], '/login' , ['uses' => 'UserController@login']); Route::match(['post', 'get'], 'register', array('uses' => "UserController@register")); 路由::get('/profile', array('uses' => "UserController@profile")); );

我的错.. 可能它现在可以工作了.. 现在我的页面进入了无限重定向循环.. 可能是因为我在所有操作中都使用了自定义重定向。 “页面未正确重定向”

好，但是你为什么不使用路由：Route::resource('/', 'UserController', ['only' => ['index','logout','register ', '个人资料']]);

【参考方案2】：

在 laravel 5.2 上，如果您想隐藏注册表单或登录表单视图，您应该将中间件用作：

$this->middleware('mymiddleware', ['only' => ['register', 'showRegistrationForm', 'login', 'showLoginForm']]);

或

$this->middleware('mymiddleware', ['except' => ['register', 'showRegistrationForm', 'login', 'showLoginForm']]);

这是因为注册和登录路由是 AuthController 上的 post 方法，而 showXxxxForm 是表单视图。

希望对大家有所帮助。

【参考方案3】：

在 Laravel 中，中间件用于某些路由只有用户登录才能访问，否则会重定向到登录页面。

Auth::routes();
Route::middleware(['auth'])->group(function () 
//After Login the routes are accept by the loginUsers...


Route::middleware(['admin'])->group(function()
//the Admin is logged in to access the Routes...

【参考方案4】：

//使用中间件进行登录认证

1) 制作中间件：

php artisan make:middleware adminAuth

2) 写入中间件文件：

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class loginAuth

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle(Request $request, Closure $next)
    
        $isAuthenticatedAdmin = (Auth::check());

        //This will be excecuted if the new authentication fails.
        if (!$isAuthenticatedAdmin)

            return redirect()->route('login')->with('message', 'Authentication Error.');
        
        return $next($request);

    

3) 在下面一行添加 app/http/kernal.php

protected $routeMiddleware = [
  'adminAuth' => \App\Http\Middleware\AdminAuth::class //Registering New Middleware
];

4)在中间件中添加路由：

Route::get('login',[AuthController::class,'index'])->name('login'); //named route

Route::get('dashboard',function()
    return view('admin-page.dashboard');
)->middleware("adminAuth");