在laravel auth中间件之前检查会话变量
在laravel中,auth中间件用于验证用户是否已经登录。它会检查会话变量中是否存在用户认证信息,如果不存在则会将用户重定向到登录页面。
在laravel auth中间件之前检查会话变量的目的是为了在用户访问受保护的页面之前,先检查会话变量中是否存在用户认证信息。如果存在,则表示用户已经登录,可以继续访问受保护的页面;如果不存在,则表示用户未登录,需要将用户重定向到登录页面进行认证。
这种方式可以有效地保护需要登录才能访问的页面,提高系统的安全性。同时,它也提供了一种简单的方式来控制用户访问权限,可以根据不同的用户角色或权限来限制他们能够访问的页面。
在laravel中,可以通过以下步骤来实现在auth中间件之前检查会话变量:
- 创建一个自定义的中间件,例如SessionCheckMiddleware。
- 在中间件的handle方法中,检查会话变量中是否存在用户认证信息。如果存在,则继续执行下一个中间件;如果不存在,则将用户重定向到登录页面。
- 将SessionCheckMiddleware注册到路由中间件组中,确保它在auth中间件之前执行。
以下是一个示例代码:
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class SessionCheckMiddleware
{
public function handle($request, Closure $next)
{
if (!Auth::check()) {
return redirect('/login');
}
return $next($request);
}
}要将SessionCheckMiddleware注册到路由中间件组中,可以在app/Http/Kernel.php文件的$routeMiddleware数组中添加以下代码:
protected $routeMiddleware = [
// ...
'session.check' => \App\Http\Middleware\SessionCheckMiddleware::class,
// ...
];然后,在需要进行会话检查的路由中,可以使用session.check中间件来保护:
Route::group(['middleware' => 'session.check'], function () {
// 受保护的路由
});这样,在用户访问受保护的路由之前,会先检查会话变量中是否存在用户认证信息,如果不存在则会将用户重定向到登录页面。
推荐的腾讯云相关产品:腾讯云服务器(CVM),腾讯云数据库(TencentDB),腾讯云对象存储(COS),腾讯云容器服务(TKE),腾讯云人工智能(AI),腾讯云物联网(IoT),腾讯云移动开发(Mobile),腾讯云区块链(Blockchain),腾讯云元宇宙(Metaverse)。
更多关于腾讯云产品的介绍和详细信息,请访问腾讯云官方网站:https://cloud.tencent.com/
相关·内容
1回答
问:如何在laravel中的控制器中创建条件构造函数语句
php、laravel
我有一个控制器,它使用两种可认证类型的用户模型,如果我被认证为申请者,它会成功地呈现applicant.index视图,如果我被认证为雇主,同样的情况也会发生。对我来说,问题是当我没有登录并访问/app时,它会呈现空页面。 如何保护此路由并重定向到例如'/'路由。 一个控制器,用两个不同的视图索引两个模型: class ProfilesController extends Controller
{
public function index()
{
if (auth('applicant')->check())
{
浏览 25提问于2020-07-25得票数 0
回答已采纳
3回答
中间件,如何在检查Laravel 5后重定向
php、redirect、routes、laravel-5
我需要在检查后,如果用户登录为编辑,重定向到个人资料页面…
下面是我的代码:
<?php namespace App\Http\Middleware;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Redirect;
use Closure;
class AdminMiddleware {
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
浏览 0提问于2015-03-15得票数 10
回答已采纳
2回答
Laravel中的来宾和身份验证中间件有什么不同?
laravel、laravel-middleware
//kernel.php
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
'
浏览 10提问于2021-07-14得票数 0
1回答
如何将所有客户请求重定向到Laravel应用程序的登录页面?
laravel、redirect、routes
我希望将所有未经授权的用户(也称为未登录用户)引导到登录屏幕,即使他们试图访问不存在的路由。目前,我的设置成功地重定向了他们,如果他们试图访问授权用户的页面,但是如果他们试图访问一个不存在的页面,则会引发一个正常的404错误;我希望这些请求也可以重定向到登录页面。下面是我当前的设置:
// for localization purposes, this needs to be outside the localization group
Route::post('login', 'Auth\AuthController@login');
Route::post(
浏览 6提问于2016-05-17得票数 1
回答已采纳
1回答
在登录后将用户重定向到注册页面需要在会话中存储什么?
php、laravel
我想要一个像这样的背景:
未经身份验证的用户可以访问国会详细信息页面single.blade.php,并且可以为每种票证类型选择他想要的数量。单击Next后,如果未通过身份验证,则转到"login.blade.php“登录。登录后,他应该被重定向到registration.blade.php。
因此,对于第一个屏幕,我从操作和路由获得如下信息:
<form method="post"
action="{{route('congresses.registration',
['id' => $congress
浏览 0提问于2018-04-12得票数 0
回答已采纳
2回答
Laravel 7 SPA认证与Sanctum
php、laravel、api、authentication、middleware
我已经开发了多个传统的Laravel5.x web应用程序,包含刀片和Vue组件,但现在我正在开发一个新的Laravel 7 SPA应用程序,带有React和Sanctum,我已经安装了UI/Auth软件包(现在是分开的)。
我可以使用React/Axios表单登录,但无法在“Auth/api.php”中定义的路由中获得登录用户(使用"Auth:: user ()")。但是,当我在"routes/web.php“中定义一个不同的路由(调用完全相同的控制器/方法)时,我使用DO获取登录用户。
也许这与"app/Http/Kernel.php“中的中间件定义有关--
浏览 3提问于2020-05-13得票数 0
1回答
允许经过身份验证的用户同样访问laravel5.8默认登录页面
php、authentication、laravel-5、redirect
我不知道该怎么做。我希望我的web应用程序中的loggedin用户可以重定向到登录页面,如果他们想要的话,就不必退出。我尝试过将下面的代码构造函数方法添加到AuthenticatesUser.php中,但没有效果。
public function __construct()
{
$this->middleware('auth',['only' => ['showLoginForm']]);
}
我也在通过Route.php,但找不到出路。
浏览 2提问于2019-11-24得票数 0
回答已采纳
3回答
laravel 5中间件中的状况总是错误的
php、laravel、laravel-5、laravel-5.4、laravel-middleware
我正试图在我的Middleware中给出条件。
这是我的剧本
if (auth()->check() && auth()->user()->type == 'TP001') {
$menu->add("User Control",array('nickname' => "user",'class'=>'treeview'))
->append(' <b class="caret">&
浏览 5提问于2017-07-18得票数 9
回答已采纳
5回答
Laravel登录过多次重定向
laravel、laravel-5.1、laravel-5.2、laravel-routing
有一段时间我一直在努力解决这个问题,我正在尝试的是将所有未登录用户的URL重定向到登录页面,这给了我这个错误,我确信这是因为它在/login URL上创建了一个循环。身份验证也是在登录页面中检查授权用户。但是,我希望在检查auth时,登录页面应该是一个例外。我可能做了一些我无法得到的错误。这是我的密码。
routes.php
Route::post('login', 'Auth\AuthController@login');
Route::get('login' , 'Auth\AuthController@showLoginForm&#
浏览 8提问于2016-06-14得票数 3
回答已采纳
1回答
如何在Laravel中正确使用多个中间件
php、laravel、routes、middleware
我有一个api路由组,希望在其中使用多个中间件类,然而,Laravel似乎完全无视我的附加中间件:
// API ROUTE
Route::group(['prefix' => 'auth', 'middleware' => ['auth:api', 'additional']], function () {
Route::post('api/route', 'apiController@index');
});
// REGISTER ADDITIONAL M
浏览 0提问于2018-08-31得票数 2
2回答
如何在Laravel合并路线
php、laravel
我是拉勒维尔的初学者。我在Laravel 6中有一个项目,我在routes/admin.php中有这样的代码:
Route::name('admin.')->group(function(){
Auth::routes(['register' => false, 'reset' => false, 'confirm' => false, 'verify' => false]);
Route::get('/', 'HomeController@i
浏览 3提问于2020-05-05得票数 0
回答已采纳
1回答
Laravel 6- Auth::guard('user')->user返回null
php、laravel、authentication
我在Laravel中创建了多重身份验证。当我使用用户登录时,在post登录方法中调试时,在Auth::guard(‘user’)->attempLogin之后.....我看到一个用户,但在重定向到HomeController后,返回null。
如何解决?我是Laravel的初学者。
谢谢!
/routes/auth/user.php
Route::prefix('backoffice')->name('user.')->namespace('User')->middleware('user')->gr
浏览 0提问于2020-04-20得票数 0
4回答
使用Laravel Auth中间件
php、laravel、authentication、middleware、laravel-5.1
Laravel 5.1实际上只有很少的文档。我需要清楚地了解如何使用Auth中间软件保护路由。
文档告诉我们在路由中添加“中间件”=> "auth“参数。或者可以做到
public function __construct()
{
$this->middleware('auth');
}
但是如何使用Auth中间件进行实际的用户身份验证和从受保护的路由自动重定向到/login ??
浏览 3提问于2015-08-23得票数 10
回答已采纳
2回答
如何根据经过身份验证的用户id在Laravel app.blade.php中显示数据
php、laravel-5.4
我使用的是Laravel 5.4,我在resources/views/layouts/app.blade.php中有这个app.blade.php
<div>
@include('assets.select', ['name'=>'current_company', datas=>$companys, 'required' => true, 'selected' => 1])
</div>
在这里,我需要在html选择字段中显示用户的公司列表。我创建了一个名为
浏览 4提问于2017-03-20得票数 0
2回答
Laravel多重身份验证-管理员保护
php、laravel
我有两个守卫在拉威尔
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
//Our Admin custom driver
'web_admin' => [
'driver' => 'sess
浏览 1提问于2017-11-28得票数 1
回答已采纳
3回答
如何将未经身份验证的用户重定向到登录视图
php、laravel、laravel-blade、laravel-authentication
我正在制作一个需要用户和密码才能访问的应用程序。每个用户都应该面对登录视图。目前,写URL手动,我可以访问所有的路线,无需登录。我想要的是将每个未经身份验证的用户重定向到登录视图,以便他们在登录之前看不到任何其他内容。
LoginController
<?php
namespace App\Http\Controllers\Auth;
use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use Illum
浏览 0提问于2019-04-11得票数 0
回答已采纳
1回答
定制中间件-太多重定向- Laravel
php、laravel、laravel-5、middleware
我想要创建一个自定义中间件,只有当用户经过身份验证并且电子邮件是访问/admin页面的特定电子邮件时,才能创建该中间件。
虽然,当我指定我的自定义路由,然后重定向,它总是说太多的重定向。
简略解释.
->中的用户日志重定向到/home。(工程)
如果用户试图访问/admin,而他们的电子邮件不像中间件中指定的邮件,请重定向到/home。
如果是真的,让他们进入/admin
我的中间件名为“admin.verify”
路由文件是自动加载的,如果我重定向(‘/home’),它会自动运行我的中间件,这就是为什么我猜它会频繁地重定向到主页。
路由文件:
Route::get(
浏览 3提问于2017-11-02得票数 6
回答已采纳
1回答
在Laravel 9中,如何使用同一路线名称上的多个中间件?
laravel、routes、middleware
我希望我的/dashboard页面是2种不同用户类型的不同面板。并返回主屏幕,如果没有登录。我创建了两个中间件来检查登录用户是“雇主”还是“雇员”。不管我做什么,我都做不到,已经两天了。我通过一些非常粗略的教程创建了中间产品和路线,它可能会伤害您的眼睛,请注意。
我的路线:
Route::get('/dashboard', function () {
return view('welcome');
})->name('welcome');
Route::prefix('admin')->middleware
浏览 1提问于2022-06-25得票数 0
回答已采纳
2回答
Laravel5.6-如何使用相同文件夹SPA的会话验证API?
php、laravel、laravel-5、laravel-authentication
我在同一个Laravel项目中有反应SPA。登录/注册/注销和所有其他js视图都在js文件夹中,并对所有POST/GET请求使用api调用。我想对嵌入式SPA使用默认的基于Laravel会话的web身份验证,因为它位于同一个项目文件夹中,并且它将是唯一访问它的 javascript客户机。这个api不需要对公众开放,只是为了这个反应应用程序,它是一个SPA的速度和良好的用户体验,而不是整个页面重新加载。
我以前试过使用,一个多月来,我仍然无法使它按预期工作。我不想处理令牌,访问令牌,刷新令牌,撤销令牌,CSRF等。只是开箱即用的简单拉拉维尔会话的基础上,很容易在网上工作,但希望它能在我的反应应
浏览 0提问于2019-01-15得票数 2
回答已采纳
2回答
Laravel ComposerServiceProvider重定向
php、laravel
在我的应用程序中,我试图使它,如果一个用户有一个特定的条件,他将总是被重定向到一个特定的页面,无论他试图访问的路线。在这种情况下,如果他没有用户名(说来话长)的话。
ComposerServiceProvider.php:
public function boot() {
View::composer('templates.default', function ($view) {
if(Auth::user()) {
if (Auth::user()->username == null || Auth::user()-&
浏览 3提问于2017-11-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
