[PHP]用户登陆中间件
Laravel 4中,可以使用Route::filter,而在Laravel 5中,没有了filter.php文件,官方建议使用中间件做。
下面是用户登陆的测试例子,涉及到的一些方法和使用,先参见这里:http://www.cnblogs.com/HD/p/4569858.html
这里的例子是基于如上文章后所扩展的。
一、新建一个用户登陆模型
app\models\Login.php
<?php
namespace App\models; use App\models\BaseModel; /**
* 用户登陆模型
* @author Robin
*
*/
class Login extends BaseModel
{
/**
* 用户名
* @var String
*/
public $username; /**
* 名称
* @var String
*/
public $password; /**
* 转换用户输入为对象模型
* @param Input $input
*/
public function convert($input) {
//-----------------------------------------------------
// 字段验证
//-----------------------------------------------------
$rule = array(
"username" => "required|min:4|max:10",
"password" => "required|between:3,16",
); //-----------------------------------------------------
// 调用父类方法
//-----------------------------------------------------
$this->init($input, $rule);
}
} ?>
二、新建中间件
app\Http\Middleware\CheckLoginMiddleware.php
<?php
namespace App\Http\Middleware; use Closure;
use Cookie;
use Redirect;
use Illuminate\Contracts\Routing\Middleware; /**
* 检查用户登陆中间件
* @author Robin
*
*/
class CheckLoginMiddleware implements Middleware
{ /**
* 构造函数
*/
public function __construct()
{
// TODO
} /**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
// 取得用户的Cookie
$token = Cookie::get("TOKEN");
// 如果有Cookie
if(isset($token)) {
// 将cookie值转为json对象数组
$user = json_decode($token);
// 往下执行
return $next($request);
}
else {
// 如果取不到用户的cookie,跳转到用户登陆页面
return Redirect::action("LoginController@getIndex", ["path" => $request->fullUrl()]);
}
}
} ?>
新建的中间建需要继承Middleware接口。
另外,必需引用Closure,不然会出错的。
三、路由设置
新加入用户登陆路由
app\Http\routes.php
//------------------------------------------------------------------
// Controller Group
// 加入前缀my2,意思是在里头的所有路由地址都以my2开头
// 例如:http://localhost/my/add
//------------------------------------------------------------------
Route::group(["prefix" => "my2", "middleware" => 'login'], function() {
Route::controller("/", "my\MyTest2Controller");
}); /**
* 控制器与路径设置
*/
Route::controllers([
// 用户登陆
'login' => 'LoginController',
]);
看到这里,在Route::group中加入了middleware。
四、登陆控制器
新建一个登陆控制器
app\Http\Controllers\LoginController.php
<?php
namespace App\Http\Controllers; use App\Http\Controllers\Controller;
use Redirect;
use Route;
use View;
use Input;
use Request;
use URL;
use Session;
use Response;
use Cookie;
use App\models\Login; /**
* 用户登陆控制器
* @author Robin
*
*/
class LoginController extends BaseController
{ /**
* 设置路径
*/
private $path; function __construct()
{
$this->path = [
"getIndex" => URL::action("LoginController@getIndex"),
"postIndex" => URL::action("LoginController@postIndex")
];
} /**
* 登陆页面
*/
public function getIndex()
{
return View::make("login", [
"path" => $this->path
]);
} /**
* 提交登陆
* @return \Illuminate\Http\RedirectResponse
*/
public function postIndex()
{
// new一个登陆页面的模型
$login = new Login();
// 转换用户输入为用户登陆模型对象
$login->convert(Input::All());
// 判断用户输入是否合法
if ($login->isValid()) {
// 判断用户名密码是否正确
if ($login->username == "admin" && $login->password == "admin") {
// 新增一个用户对象数组,用于输出到cookie
$user = [
"username" => $login->username
];
// cookie输出
Cookie::queue("TOKEN", json_encode($user), 3600);
// 页面跳转到另一个页面
return redirect()->action("my\MyTest2Controller@getIndex");
} else {
// 用户登陆抵账,返回view
return View::make("login", [
"login" => $login,
"errorMessage" => "User name or password error.",
"path" => $this->path
]);
}
} else {
// 用户输入不合法,返回view
return View::make("login", [
"login" => $login,
"messages" => $login->messages(),
"path" => $this->path
]);
}
}
} ?>
五、登陆视图
新建一个登陆视图
resources\views\login.blade.php
<?php
?>
<font color="red">{{isset($errorMessage) ? $errorMessage : ""}}</font>
<form action="{{$path['postIndex']}}" method="post">
UserName:<input name="username" type="text" value="{{isset($login) ? $login->username : ''}}" />{!!isset($messages) ? $messages->first('username', '<span style="color:red;">:message</span>') : ""!!}<br/>
Password:<input name="password" type="password" />{!!isset($messages) ? $messages->first('password', '<span style="color:red;">:message</span>') : ""!!}<br/>
<input type="submit" value="Login" />
</form>
Cookie加密设置
Laravel自动已经为Cookie做了加密设置,需要修改加密密码,可以在这里修改:
打开:config\app.php
找到:
'key' => env('APP_KEY', 'SomeRandomString'),
默认密码为:SomeRandomString,修改为你自己的密码。密码长度为:16、24、32个字符。
测试验证
访问登陆页面
登陆成功后可以在chrome查看cookie值
未登陆访问/my2,会跳转到登陆页面
用户登陆失败
[PHP]用户登陆中间件的更多相关文章
- [PHP] - Laravel - 用户登陆中间件
前言 Laravel 4中,可以使用Route::filter,而在Laravel 5中,没有了filter.php文件,官方建议使用中间件做. 下面是用户登陆的测试例子,涉及到的一些方法和使用,先参 ...
- 基于gin框架和jwt-go中间件实现小程序用户登陆和token验证
本文核心内容是利用jwt-go中间件来开发golang webapi用户登陆模块的token下发和验证,小程序登陆功能只是一个切入点,这套逻辑同样适用于其他客户端的登陆处理. 小程序登陆逻辑 小程序的 ...
- Django中间件 及 form 实现用户登陆
Django中间件 及 form 实现用户登陆 Form 验证 密码调用md5 加密存储 form.add_error("字段名", "错误信息") 自定义错误 ...
- 单用户登陆demo-后者挤到前者,类似QQ
单用户登陆demo ,采用的是Tp5. 流程是,当用户首次登陆是验证用户帐号密码,成功的,用当前时间戳加上用户id和ip 拼接成一个标识,暂且sign ,然后存入cookie ,时间戳存入缓存redi ...
- 五.数据库同步,创建django用户,用户登陆过程
(1)配置数据库 项目目录/settings.py是一个普通的python模块,每项配置都是一key/value 数据库的配置是以dict的形式存放在这个模块中,key名为:DATABASES DAT ...
- IOS开发之记录用户登陆状态
上一篇博客中提到了用CoreData来进行数据的持久化,CoreData的配置和使用步骤还是挺复杂的.但熟悉CoreData的使用流程后,CoreData还是蛮好用的.今天要说的是如何记录我们用户的登 ...
- 使用Struts框架,实现用户登陆功能
前言:本篇文章是本人这周学习的一个小结,在自我总结的同时,希望也能够给其他同学带来一点帮助.本文主要知识是参照书本上的知识点以及网上其他博客文章,在上机操练后的所得,具体源码主要来自http://bl ...
- Linux常用命令学习4---(挂载命令mount umount、用户登陆查看和用户交互命令 w who last lastlog)
紧接着上一篇Linux的命令行的学习:Linux学习3---(文件的压缩和解压缩命令zip unzip tar.关机和重启命令shutdown reboot……) 1.挂载命令 简介 ...
- [转]mvc3 使用session来存储类来存储用户登陆信息
mvc3 使用session来存储类来存储用户登陆信息 2013-08-26 09:48:56| 分类: NET开发 |举报 |字号 订阅 项目之前的登陆机制是这样的:用户登陆后初始化一个类,类 ...
随机推荐
- python 二维list取列
b = [i[0] for i in a] # 从a中的每一行取第一个元素.
- Drupal 7 建站学习手记(五):QuickTabs模块内的元素无法溢出的问题
背景 项目要求站点首页放Views生成的区块,而且要求有很多其它链接. Views生成的区块默认的很多其它链接仅仅能选在列表上方和下方 下图是默认在上方的样式图: 为了美观.我将很多其它链接上移了若干 ...
- azkaban:java任务调度系统
github:https://github.com/azkaban/azkaban 官方网站:https://azkaban.github.io/ 好的介绍文章:http://srcct.com/20 ...
- 弹性盒子布局(display:flex)知识点
设为 Flex 布局以后,子元素的float.clear和vertical-align属性将失效.
- RESTful 知识点
REST(英文:Representational State Transfer,简称REST) 对于资源的具体操作类型,由HTTP动词表示. 常用的HTTP动词有下面五个(括号里是对应的SQL命令). ...
- 最新hadoop入门教程汇总篇(附详细图文步骤)
关于hadoop的分享此前一直都是零零散散的想到什么就写什么,整体写的比较乱吧.最近可能还算好的吧,毕竟花了两周的时间详细的写完的了hadoop从规划到环境安装配置等全部内容.写过程不是很难,最烦的可 ...
- springcould
[Spring For All 社区周报] 「社区活动」(送书哦)Spring For All 第 1 期高手 QA 环节 — Spring Cloud 微服务实战http://spring4all ...
- 蓝桥杯 算法训练 ALGO-116 最大的算式
算法训练 最大的算式 时间限制:1.0s 内存限制:256.0MB 问题描述 题目很简单,给出N个数字,不改变它们的相对位置,在中间加入K个乘号和N-K-1个加号,(括号随便加)使最终结果尽量 ...
- BASIC-25_蓝桥杯_回形取数
示例代码: #include <stdio.h>#define N 200 int main(void){ int num[N][N]; int i= 0, j = 0 , k = 0 , ...
- javascript的面向对象思想知识要点
获取数据类型 typeof undefined:访问某个不存在的或未经赋值的变量时就会得到一个 undefined,用typeof 获取类型,得到的也是undefined;null:它不能通过java ...