一、简介: 中间件主要用于拦截或过滤应用的 HTTP 请求,并进行必要的业务处理。
二、定义与使用中间件:
分类: 新版的中间件分为全局中间件、应用中间件(多应用模式下有效)、路由中间件以及控制器中间件四个组。执行顺序分别为:全局中间件->应用中间件->路由中间件->控制器中间件
分类: 中间件是在请求具体的操作之前还是之后执行,完全取决于中间件的定义本身,因此也分为前置与后置中间件两种。
作用: 后台登录的拦截,如果登录合法则放行,否则拦截,“登录拦截”只需要将中间件定义在后台即可,选择应用中间件。
(1)执行以下命令行指令快速生成中间件,这个指令会 app/middleware 目录下面生成一个 Check 中间件。
php think make:middleware Check
(2)构造应用中间件:
(3)开启session:
session在middleware.php 文件中定义,使用下面的方式:
<?php
// 全局中间件定义文件
return [
// 全局请求缓存
// \think\middleware\CheckRequestCache::class,
// 多语言加载
// \think\middleware\LoadLangPack::class,
// Session初始化(验证机制:验证数字实际上是存储在缓存中,此处开启缓存)
\think\middleware\SessionInit::class
];
(4)后置中间件
后置中间件在Check.php 文件中定义(弊端:在执行后置中间件之前会先执行一次后台操作,有一定风险。)
用户登录->后台index.php->check(中间件判定)->Login(登录验证:session、username、password、captcha)->middleware(存session)->后台Index.php
<?php
declare (strict_types = 1);
namespace app\dongadmin\middleware;
class Check
{
//后置中间件
public function handle($request, \Closure $next)
{
$response=$next($request);
//判断当前有没有登录session session('adminAccount');
//判断当前是不是登录页面,如果是就不跳转,如果不是就跳转到登录界面,如果不加限制可能会出现多次重定向问题
if (empty(session('adminAccount'))&&$request->controller()!='Login'){
//若无declare (strict_types = 1);则可以选择完全路径,现在需要使用string格式
return redirect((string)url('Login/index'));
}
return $response;
}
}
(5)前置中间件
后置中间件在Check.php 文件中定义(可解决上述后置中间件的弊端)
用户登录->check(中间件判定)->Login(登录验证:session、username、password、captcha)->middleware(存session)->后台Index.php
//前置中间件
public function handle($request, \Closure $next)
{
//判断当前有没有登录session session('adminAccount');
//判断当前是不是登录页面,如果是就不跳转,如果不是就跳转到登录界面,如果不加限制可能会出现多次重定向问题
if (empty(session('adminAccount')) && !preg_match('/login/',$request->pathinfo())){
//若无declare (strict_types = 1);则可以选择完全路径,现在需要使用string格式
return redirect((string)url('login/index'));
}
return $next($request);
}
(6)登录完善
当用户成功登录进入后台的时候就会有了session,此时即使新开一个页面输入url也应该可以直接访问到后台首页而无需重新登陆,若无下列判断,用户在新的页面打开时会停留在登录界面。
if (!empty(session('adminAccount'))){
return redirect((string)url('index/index'));
}