1

在 Slim Framework v2 中,我使用简单的身份验证功能作为挂钩来检查路由是否需要登录。

这是验证码:

$authenticate = function ( $app ) {
    return function () use ( $app ) {
        if ( !isset( $_SESSION['userid'] ) ) {
            $_SESSION['urlRedirect'] = $app->request()->getPathInfo();
            $app->flash('danger', 'You need to login');
            $app->redirect('/login');
        }
    };
};

这就是我在 Slim v2 中的使用方式:

$app->get("/user/change-password", $authenticate($app), function () use ( $app ) {

 $userStuff->changePassowrd($_SESSION['userid'], $newPassword, $oldPassword);

});

我可以毫无问题地将它实现到 Slim v3,但我似乎无法理解我应该如何使用中间件来做到这一点(学习和使用功能)

我试过这个:这是我的中间件类;

<?php
namespace entity;

use Psr\Http\Message\ServerRequestInterface;
use Psr\Http\Message\ResponseInterface;

class Auth
{
    /**
     * Example middleware invokable class
     *
     * @param  \Psr\Http\Message\ServerRequestInterface $request  PSR7 request
     * @param  \Psr\Http\Message\ResponseInterface      $response PSR7 response
     * @param  callable                                 $next     Next middleware
     *
     * @return \Psr\Http\Message\ResponseInterface
     */
     public function __invoke($request, $response, $next)
     {
       if ($this->authenticate()) {
        $response = $next($request, $response);
      } else {
        echo 'You need to login';
      }
      return $response;
     }

     public function authenticate() {
       if ( !isset( $_SESSION['userid'] ) ) {
          return true;
       }
       return false;
     }
}

?>

注册它:

$app->add( new entity\Auth() );

而且我不知道如何像在 Slim v2 中那样在路由上使用它,我在路由中的哪个位置添加它以检查该路由是否需要身份验证?

谢谢。

4

2 回答 2

1

那么基本的例子是下一个

<?php

require 'vendor/autoload.php';

session_start();

class Auth {
    public function __invoke($request, $response, $next) {
        if ($this->authenticate()) {
            $response = $next($request, $response);
        } else {
            echo 'You need to login';
        }
        return $response;
    }

    public function authenticate() {
        if (isset($_SESSION['userid'])) {
            return true;
        }
        return false;
    }
}

$app = new \Slim\App();

$app->get('/open', function($request, $response, $args){
    echo 'HAPPINESS FOR EVERYBODY, FREE, AND LET NO ONE BE LEFT BEHIND!';
});

$app->get('/closed', function($request, $response, $args){
    echo 'You are authenticated!';
})->add(new Auth());

$app->get('/login', function($request, $response, $args){
    $_SESSION['userid'] = 1;
});

$app->run();

我认为 as authenticatefunction as有一个错误,!isset意味着没有$_SESSION['userid']并且可能用户没有登录,而你的函数告诉他他已登录。

但无论如何,您可以使用方法将中间件添加到单个路由或路由组add()

于 2016-02-17T10:37:58.017 回答
1

您正在寻找的实际上是排除Auth中间件的路线。您确实希望检查所有其他路线,但不检查changePassword.

在您的__invoke情况下,您需要获取当前路线,并且仅authenticate在路线不是时才这样做changePassword(如果那是您的路线名称)。

public function __invoke($request, $response, $next)
{
    $route = $request->getAttribute('route');
    if (in_array($route->getName(), ['changePassword']) || $this->authenticate()) {
        $response = $next($request, $response);
    } else {
        echo 'You need to login';
    }
    return $response;
}
于 2016-02-19T11:13:34.323 回答