1

我正在使用 Slim PHP 并希望将用户重定向到/login如果他们未登录但尝试访问需要用户登录的页面。在搜索如何构建我的中间件时,我发现此代码的所有变体在那个地方

class Auth{    
    public function requireLogin(Request $request, Response $response, $next){
        if( !isLoggedIn() ) return $response->withRedirect('/login', 403);

        return $next($request, $response);
    }    
}

例如在这个 SO 答案这个 Slim discourse answer中。

问题是我无法将重定向和 HTTP 403 结合使用。据我所知,正常的 HTTP 重定向仅限于HTTP 代码 3xx。实际上,上面的代码在与 example 一起使用时可以正常工作302

我是否遗漏了某些东西,或者所有答案都结合起来withRedirect并且403“不正确”(因为不会导致用户浏览器的实际重定向)?

4

1 回答 1

2

如果您的应用程序是使用 Web 浏览器访问的 HTML 网站,则浏览器仅在状态码为 1 时才会重定向3xx

如果您的应用程序是使用 HTTP 客户端访问的 API,那么您有更多的余地。对于 API,您可以使用403401状态代码来指示未经授权无法完成请求。您还可以包含一个Location标头来告诉客户去哪里获得授权,但当然,如果他们跟进该链接,则取决于客户。

于 2020-01-14T15:16:41.647 回答