在Slim Framework v2中,我使用简单的身份验证函数作为钩子来检查路由是否需要登录。
这是身份验证代码:
$authenticate = function ( $app ) {
return function () use ( $app ) {
if ( !isset( $_SESSION['userid'] ) ) {
$_SESSION['urlRedirect'] = $app->request()->getPathInfo();
$app->flash('danger', 'You need to login');
$app->redirect('/login');
}
};
};
这是我在 Slim v2 中的使用方式:
$app->get("/user/change-password", $authenticate($app), function () use ( $app ) {
$userStuff->changePassowrd($_SESSION['userid'], $newPassword, $oldPassword);
});
我可以毫无问题地将其实现到 Slim v3,但我似乎无法理解我应该如何使用中间件执行此操作(以学习和使用功能(
我试过这个:这是我的中间件类;
<?php
namespace entity;
use Psr'Http'Message'ServerRequestInterface;
use Psr'Http'Message'ResponseInterface;
class Auth
{
/**
* Example middleware invokable class
*
* @param 'Psr'Http'Message'ServerRequestInterface $request PSR7 request
* @param 'Psr'Http'Message'ResponseInterface $response PSR7 response
* @param callable $next Next middleware
*
* @return 'Psr'Http'Message'ResponseInterface
*/
public function __invoke($request, $response, $next)
{
if ($this->authenticate()) {
$response = $next($request, $response);
} else {
echo 'You need to login';
}
return $response;
}
public function authenticate() {
if ( !isset( $_SESSION['userid'] ) ) {
return true;
}
return false;
}
}
?>
注册了:
$app->add( new entity'Auth() );
而且我不知道如何在路由上使用它,就像我在 Slim v2 中所做的那样,我在哪里将其添加到路由中以检查该路由是否需要身份验证?
谢谢。
您正在寻找的实际上是排除Auth
中间件的路由。您确实希望检查所有其他路线,而不是changePassword
。
在您的__invoke
中,您需要获取当前路由,并且仅在路由未changePassword
时才执行authenticate
(如果这是路由的名称(。
public function __invoke($request, $response, $next)
{
$route = $request->getAttribute('route');
if (in_array($route->getName(), ['changePassword']) || $this->authenticate()) {
$response = $next($request, $response);
} else {
echo 'You need to login';
}
return $response;
}
接下来是基本示例
<?php
require 'vendor/autoload.php';
session_start();
class Auth {
public function __invoke($request, $response, $next) {
if ($this->authenticate()) {
$response = $next($request, $response);
} else {
echo 'You need to login';
}
return $response;
}
public function authenticate() {
if (isset($_SESSION['userid'])) {
return true;
}
return false;
}
}
$app = new 'Slim'App();
$app->get('/open', function($request, $response, $args){
echo 'HAPPINESS FOR EVERYBODY, FREE, AND LET NO ONE BE LEFT BEHIND!';
});
$app->get('/closed', function($request, $response, $args){
echo 'You are authenticated!';
})->add(new Auth());
$app->get('/login', function($request, $response, $args){
$_SESSION['userid'] = 1;
});
$app->run();
我认为authenticate
函数中存在错误!isset
这意味着没有$_SESSION['userid']
,并且可能用户未登录并且您的函数告诉他已登录。
但无论如何,您可以使用add()
方法将中间件添加到单个路由或一组路由中。