在项目开发的过程中,需要有用户的登陆 退出 还有校验用户是否登陆的中间件;

基本思路:

登陆:

前端请求接口的参数校验 用户名 密码规则的校验 用户名密码是否正确的校验;

如果上面的校验都通过的了,把用户的常用基本信息保存到session中;如果涉及到RBAC(权限校验)也要把当前用户所有的权限列表查出来然后也保存到session中

退出:

把保存的用户信息session::forget()掉 删除掉 调到登陆页面即可

中间件校验:

去判断session中是否存在该用户的信息即可 session::has('key');还有当前用户请求的url是否在session中的列表中,如果没有那么抛给他们一个没有权限的错误提示信息界面;

目前前后端分离的项目中还没加权限验证这一块,先上段未前后端分离的完整代码吧:

login.php

<?php

namespace ai\Http\Controllers;

use ai\Models\SysRoleMenu;

use ai\Models\SysUserRole;

use ai\Models\SysRole;

use Illuminate\Http\Request;

use Illuminate\Support\Facades\Session;

use ai\Models\SysUser;

use Illuminate\Support\Facades\DB;

use ai\Lib\Http as  Htpd;

class Login extends Controller

{

    public function __construct() {

        DB::connection()->enableQueryLog(); // 开启查询日志

    }

    /**

     * @param Request $request

     * @return $this|\Illuminate\Http\RedirectResponse|\Illuminate\Routing\Redirector|void

     *

     */

    public function index(Request $request) {

        $username = $request->username;

        $password = $request->password;

        $errors = $request->errors;

        //echo md5("123456ai");

        $password = md5($password.'ai');

        $users =  SysUser::where(['login_name'=>$username,'password'=>$password])->first();

        //echo $users['id'];

        $pri = [];

//        if($users){

//            // 角色

//            $roleids = [];

//            $role = SysUserRole::where('user_id',$users->id)->select('role_id')->where('role_id','<>','')->get();

//            foreach ($role as $k=>$v){

//                $roleids[] = $v['role_id'];

//            }

//            // 权限

//            $menu = SysRoleMenu::whereIn('role_id',$roleids)->select('m.href')->leftjoin('sys_menu as m','sys_role_menu.menu_id','=','m.id')->get()->toArray();

//

//            foreach ($menu as $k=>$v){

//                $pri[] = $v['href'];

//            }

////            print_r(DB::getQueryLog());

////            dd($users, $menu, $pri);

//        }

        if($users){

            // 角色

            $roleid = [];

            $role = SysUserRole::where('user_id',$users->id)->select('role_id')->where('role_id','<>','')->get();

            //dump($role);

            foreach ($role as $k=>$v){

                $roleid[] = $v['role_id'];

            }

            // 权限

            $menu = SysRoleMenu::whereIn('role_id',$roleid)->select('m.href')->leftjoin('sys_menu as m','sys_role_menu.menu_id','=','m.id')->get()->toArray();

            foreach ($menu as $k=>$v){

                $pri[] = $v['href'];

            }

//            print_r(DB::getQueryLog());

//            dd($users, $role, $roleids, $menu, $pri);

        }

        // 权限判断

        if($pri && $users){

            Session::put('userid',$users['id']);

            Session::put('login_name',$users['login_name']);

            Session::put('name',$users['name']);

            Session::put('pri',json_encode($pri));

            //            echo 1;

//            die;

            return redirect('/');

        }

        $error = '';

        if($username && !$users){

            $error = '用户名或密码错误';

        }

       // dump($pri);

        //dump($users);

        if(!$pri && $users){

            $error = '用户没有权限';

        }

        return view('login')->with([

            'error'=>$error,

            'errors'=>$errors,

        ]);

    }

    /**

     * @param Request $request

     */

    public function logout(Request $request){

        Session::forget('userid');

        return redirect('/');

    }

    /**

     * 修改密码

     */

    public function modifyPwd(Request $request)

    {

        $old_pwd = $request->old_pwd;

        $new_pwd = $request->new_pwd;

        $confirm_pwd = $request->confirm_pwd;

        $message = '';

        if($new_pwd != $confirm_pwd) {

            $message = '两次密码不相同';

        }

        $username = Session::get('login_name');

        $password = md5($old_pwd.'ai');

        $new_password = md5($new_pwd.'ai');

        $users =  SysUser::where(['login_name'=>$username,'password'=>$password])->first();

        if($new_pwd && !$users){

            $message = '密码错误';

        }

        if($username && $users) {

            $res = SysUser::where('login_name', $username)->update(['password' => $new_password]);

            if ($res) {

                return redirect('/');

            }

        }

        return view('modifyPwd')

            ->with('message', $message)

            ;

    }

}

authAdmin.php 中间件

<?php

namespace ai\Http\Middleware;

use Closure;

use Illuminate\Support\Facades\Session;

class authAdmin

{

    /**

     * Handle an incoming request.

     *

     * @param  \Illuminate\Http\Request  $request

     * @param  \Closure  $next

     * @return mixed

     */

    public function handle($request, Closure $next) {

//        $userid = Session::get('userid');

        $userid = Session::get('userid');

        dd($userid);

        //dd(json_decode($pri,true));

        $pri = Session::get('pri');

//        dump($userid, $pri);

        if (!$userid || !$pri) {

            return redirect('/login');

        }

        $url = $request->getRequestUri();

        $postion = strpos($url, '?'); // 有?的标志

        if ($postion) {

            $url = substr($url, 0, strpos($url, '?')); // 把路径后面的?参数去掉

        }

        // /downreport/1524470328.xls/数据分析类

        if (strpos($url, 'downreport') !== false) {

            $url = '/downreport';

        }

//        dd($url);

        $pri = json_decode($pri,true);

//        dd($userid, $url, $postion, $pri);

        if ($url =='/') {

            return $next($request);

        }

        if( !in_array($url,$pri)){ // 显示没有操作权限的页面

            return response()->view('error');

        }

        if( !$userid){

            return redirect('/login?errors=没有权限');

        }

        return $next($request);

    }

}

laravel前后端分离的用户登陆 退出 中间件的接口与session的使用的更多相关文章

  1. mock的使用及取消,node模仿本地请求:为了解决前后端分离,用户后台没写完接口的情况下

    借鉴:https://www.jianshu.com/p/dd23a6547114 1.说到这里还有一种是配置node模拟本地请求 (1)node模拟本地请求: 补充一下 [1]首先在根目录下建一个d ...

  2. laravel 前后端分离 token

    由于自己开发的项目中用到了 JWT 技术,前端采用了 Vue.js 框架,后端采用了 CodeIgniter 框架,故作此文帮助使用相同技术栈的朋友们. 具体思路如下:把后端生成的 JWT token ...

  3. SpringBoot+Shiro+JWT前后端分离实现用户权限和接口权限控制

    1. 引入需要的依赖 我使用的是原生jwt的依赖包,在maven仓库中有好多衍生的jwt依赖包,可自己在maven仓库中选择,实现大同小异. <dependency> <groupI ...

  4. 前后端分离+本地服务实时刷新+缓存管理+接口proxy+静态资源增量更新+各种性能优化+上线运维发布——gulp工作流搭建

    技巧集:http://www.gulpjs.com.cn/docs/recipes/ 其实无非就是利用各种gulp插件.node脚本对项目文件做各种IO操作,只是备忘,需要的话,还是自己重新写最合适. ...

  5. shiro,基于springboot,基于前后端分离,从登录认证到鉴权,从入门到放弃

    这个demo是基于springboot项目的. 名词介绍: ShiroShiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject. SecurityManager. Re ...

  6. 前后端分离djangorestframework—— 接入第三方的验证码平台

    关于验证码部分,在我这篇文章里说的挺详细的了:Python高级应用(3)—— 为你的项目添加验证码 这里还是再给一个前后端分离的实例,因为极验官网给的是用session作为验证的,而我们做前后端分离的 ...

  7. 前后端分离——token超时刷新策略

    前言 记录一下前后端分离下————token超时刷新策略! 需求场景 昨天发了一篇记录 前后端分离应用——用户信息传递 中介绍了token认证机制,跟几位群友讨论了下,有些同学有这么一个疑惑:toke ...

  8. 基于Vue的前后端分离项目实践

    一.为什么需要前后端分离 1.1什么是前后端分离  前后端分离这个词刚在毕业(15年)那会就听说过,但是直到17年前都没有接触过前后端分离的项目.怎么理解前后端分离?直观的感觉就是前后端分开去做,即功 ...

  9. 实战!spring Boot security+JWT 前后端分离架构认证登录!

    大家好,我是不才陈某~ 认证.授权是实战项目中必不可少的部分,而Spring Security则将作为首选安全组件,因此陈某新开了 <Spring Security 进阶> 这个专栏,写一 ...

随机推荐

  1. jQuery的序列化元素 serialize()方法 serializeArray()方法 param()方法

    当提交的表单元素较多时用serialize()方法,serialize()方法也是作用于一个jQuery的对象,它能够将DOM元素内容序列化为字符串,用于Ajax请求. serialize() 方法通 ...

  2. android studio 慢的问题

    转自:http://www.jianshu.com/p/e1c0b46e317c 在使用Android studio的时候常常遇到这样的问题,从github或是其他地方导入项目,Android stu ...

  3. Kubernetes学习整理

    修改镜像仓库 官方提供的时google源,显然是无法使用的.这里需要改成国内的源 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kube ...

  4. LeetCode第[66]题(Java):Plus One

    题目:数组加一 难度:Easy 题目内容:   Given a non-empty array of digits representing a non-negative integer, plus ...

  5. 关于C语言中结构体大小计算

    结构体大小的计算,.网上说法一大堆还都不一样分什么对齐不对齐,偏移量什么的.. 在此稍微举例简单总结下: 对齐原则:每一成员的结束偏移量需对齐为后一成员类型的倍数  补齐原则:最终大小补齐为成员中最大 ...

  6. ubuntu 14.04中安装 ruby on rails 环境(填坑版) 呕血推荐

    环境:在win7 上Vmware虚拟机环境中安装的ubuntu 14.04 开发相关: ruby 2.2.0 rails 4.2.0 sublime text 3 本文说明:所有的命令均在$ 之后,若 ...

  7. redis:php-redis中有序集合 zset的使用

    ZSET(stored set) 和 set 一样是字符串的集合,不同的是每个元素都会关联一个 double 类型的 score .实现使用的是 skip list 和 hash table , sk ...

  8. Ajax-04 jQuery Ajax 常用操作

    jQuery jQuery 其实就是一个JavaScript的类库,其将复杂的功能做了上层封装,使得开发者可以在其基础上写更少的代码实现更多的功能. jQuery Ajax a.概述 jQuery 不 ...

  9. windows server 2016 docker 之创建使用虚拟交换机

    windows server 2016 Create a virtual switch for Hyper-V virtual machines 操作步骤: 服务器只有一块网卡连接了网络 尝试1: h ...

  10. 原创:项目管理的理论与实践 讲座的PPT

    业余时间做的两个PPT,曾经给公司同事讲过,PPT内容毕竟还是不够全面,如果有不清楚的地方,欢迎提问 项目管理的理论与实践 虚拟案例-超市管理系统