中间件的创建
1. 使用命令创建中间件
php artisan make:middleware CheckIFVerify
- 执行以上命令会在“App\Http\Middleware\”文件创建CheckIFVerify.php
- CheckIFVerify.php文件中有handle()方法,在此方法中编写校验规则
//可以使用$request->user()获取当前登录对象。使用$request->user()->email获取当前对象属性值。
public function handle($request, Closure $next)
{
//返回下个中间件
return $next($request);
}
2.注册中间件
- 中间件只有注册之后才能使用
- 注册是在"App\Http\kernel.php"文件中的$routeMiddleware属性中
protected $routeMiddleware = [
// ‘中间名称’ => 中间件路径
‘CheckIFEmail’ => App\Http\Middleware\CheckIFVerify::class,
];
中间件使用
1.在路由中使用
Route::get(['middleware' => 'CheckIFEmail'],function(){
//在此写需要经过中间件校验的路由
});
2.在控制器中的__construct方法中写:
public function __construct()
{
$this->middleware('中间件名称',[
'except' => ['show','create','store']
]);
{
- 中间件是在控制器的构造器方法中调用,middleware方法接收两个参数
- 中间件名称
- 过滤方法名称的数组(except是除那些方法不用使用中间件过滤,还有与之相反作用的only方法)
- 指定一些只允许未登录用户访问的动作,通过设置guest属性
public function __construct() { $this->middleware('guest', [ 'only' => ['create'] ]); }
授权策略的作用
- 当用户完成登录之后,要限制已登录用户操作其他用户的信息
授权策略的使用
- 可以使用命令生成授权策略类文件
php artisan make:policy Userpolicy
- 授权策略文件存放在app\Policies文件夹下
- 在授权策略文件中定义方法(此方法中不用传第一个参数,框架会自动加载当前登录用户)
public function update(User $currentUser, User $user)
{
return $currentUser->id === $user->id;
}
- 在AuthServiceProvider(app/Providers)类中对授权策略设置,在policies属性中指定授权策略,例如:
protected $policies = [
'App\Model' => 'App\Policies\ModelPolicy',
\App\Models\User::class => \App\Policies\UserPolicy::class,
];
- 在控制器中是用授权策略方法
$this->authorize('update',$user);
网友评论