请运行 composer update 升级框架至最新的安全版本.
在上一章因为中间件失效,我们采用了最原始也是最啰嗦的方法判断用户状态,升级版本之后则可以正常使用中间件.
之前判断的方式:
if (SessionFacade::has('user'))现在创建一个新的中间件,键入命令:
php think make:middleware Auth打开新建好的中间件文件 application/http/middleware/Auth.php 并写入:
public function handle($request, \Closure $next)
{
return $next($request);
}return $next($request); 表示返回一个 response 对象,可以理解为进行下一步的操作.
如果我们想往控制器内传参,则只需要编写:
public function handle($request, \Closure $next)
{
$request->hello = 'ThinkPHP';
return $next($request);
}然后在控制器内调用:
public function index(Request $request)
{
return $request->hello; // ThinkPHP
}当然了,本节是要管理用户的状态,所以请删除前面的代码,并写入:
if (session('?user')) {
return $next($request);
} else {
redirect('user/session/create')->with('validate', '请先登录');
}上面代码是标准的流程控制语句,你也可以写成三元运算的方式:
return
session('?user')
? $next($request)
: redirect('user/session/create')->with('validate', '请先登录');这两段代码作用相同,以读者喜好为准.
请注意,session() 方法是 ThinkPHP 框架的助手函数,详细文档请查看: https://www.kancloud.cn/manual/thinkphp5_1/354117
在本段代码中,session('?user') 与 Session::has('user') 等效,session('user') 与 Session::get('user') 等效
打开 application/user/controller/Session.php:
class Session extends Controller
{
protected $middleware = [
'Auth' => [
'except' => [
'create',
'save'
]
],
];protected $middleware 则是初始化一个中间件,而 except 方法表示,当前控制器下有哪些方法是不使用中间件的.
然后看到 public function create() 并修改为:
public function create()
{
return $this->fetch();
}可以对比之前的代码,我们删除了如果用户登录则自动跳转 以及 token 输出,后续操作下面再进行说明.
再看到 public function delete($id) 修改:
public function delete($id)
{
session('user', null);
return redirect('user/session/create')->with('validate', '您已退出');
}可以看到,使用中间件之后,代码干净了很多.
再打开 application/user/controller/Auth.php:
class Auth extends Controller
{
protected $middleware = [
'Auth' => [
'except' => [
'create',
'save'
]
],
];
public function create()
{
return $this->fetch();
}
public function read($id)
{
$user = User::find($id);
$this->assign([
'user' => $user,
]);
return $this->fetch();
}基本的中间件已经使用了,但是现在不管访问什么链接,都会跳出 未定义变量: token 的错误,现在来编写前端页面 resources/views/_layout/header.blade.php:
<div class="dropdown-menu"
aria-labelledby="dropdownMenuButton">
<a class="dropdown-item"
href="{{ url('user/auth/read', ['id' => session('user.id')]) }}">个人主页</a>
<a class="dropdown-item">
<form action="{{ url('user/session/delete', ['id' => session('user.id')]) }}"
method="POST">
@php echo token() @endphp
<button class="btn btn-block"
type="submit"
name="button">退出</button>
</form>
</a>
</div>可以看到,我们将原先的:
<input type="hidden" name="__token__" value="{{ $token }}" />
修改为了:
@php echo token() @endphp
token() 方法是框架自带的 token 生成方式.
同样的,全局查找:
<input type="hidden" name="__token__" value="{{ $token }}" />
并且替换为:
@php echo token() @endphp
现在 token 输出的问题解决了,还有一项,在用户以及登录的情况下,进入登录/注册页面都会显示输入框,我们再来进行优化
打开 resources/views/user/session/create.blade.php 和 resources/views/user/auth/create.blade.php:
......
@if(session('validate'))
<div class="alert alert-warning" role="alert">
{{ session('validate') }}
</div>
@endif
@if(session('user'))
<div class="alert alert-success" role="alert">
您已登入账户: {{ session('user')->name }}
</div>
@endif现在,在登录的状态下访问 http://thinkphp.test/user/session/create.html 看到绿色的已登录提示框.