我使用以下代码为管理员角色创建中间件:
php artisan make:middleware AdminMiddleware
之后,我为登录页面创建一个路由:
Route::get('admin/login', ['middleware'=>'web','as'=>'admin.login','uses'=>'AdminController@loginView']);
Route::post('admin/login',['middleware'=>'web','as'=>'admin.login','uses'=>'AdminController@login']);
Route::group(['prefix'=>'admin','middleware' => ['auth.admin','web']], function()
{
Route::get('/', ['as'=>'admin.home','uses'=>'AdminController@index']);
Route::get('/home', ['as'=>'admin.home','uses'=>'AdminController@index']);
});
控制器是
class AdminController extends Controller
{
//
function index(){
return 'welcome';
}
function loginView(){
return view('admin.login');
}
function login(Request $request){
$error = $this->validate($request, [
'email' => 'required|email',
'password' => 'required|min:5',
]);
$email = $request->input('email');
$password = $request->input('password');
$remember = $request->input('remember');
if (Auth::attempt(['email' => $email, 'password' => $password,'type'=>'admin'], $remember)) {
// Authentication passed...
Auth::login(Auth::user(), $remember);
return redirect()->route('admin.home');
}
else{//('message', 'Login Failed')
return redirect()->route('admin.login')->withErrors($request->all(), "message")->withInput();
}
}
}
在管理中间件中
public function handle($request, Closure $next)
{
var_dump(Auth::user());
if(!Auth::check()){
return redirect()->route('admin.login')->withErrors('You are not logged in');
}
elseif ($request->user()->type != 'admin'){
dd($request->user());
return redirect()->route('admin.login')->withErrors('You have not authority');
}
return $next($request);
}
错误是:我总是为管理中间件中的每个$request->user()或Auth:user获得null。
您以不正确的顺序将中间件传递给路由组。
现在您有此顺序['auth.admin', 'web']
这意味着auth.admin
中间件将在web
组中的中间件之前执行,并且由于web
包含StartSession
中间件,因此您将没有任何会话auth.admin
这是获取经过身份验证的用户所必需的。
因此,只需像这样切换中间件顺序:
Route::group(['prefix'=>'admin','middleware' => ['web', 'auth.admin']], function () {
// now the session is set up in `web` and then you have it in `auth.admin`
});
就我而言,实际问题是 PHP 起始标记之前的空行。
我使用以下核心PHP函数进行重定向,而不是从控制器返回视图文件,或者不使用Laravel重定向。
header('Location: /');
它打印了具有空行的实际文件。删除此行解决了我的问题。
我的代码库中有数千个文件。我的假设是,我尝试了不同的脚本来在任何文件的开头找到这样的空白行,并且根据这些脚本结果没有这样的文件。我假设我的任何文件中都没有空行。但是header('Location:/')证明了我的假设没有错,而且我在错误的行上工作。