我创建了身份验证,它的工作非常完美。但是检查内页有一些问题。例如,
Route::get('/', array('before' => 'auth' , 'do'=> function(){
return View::make('home.index');
}));
索引页面仅对登录用户可见。但每当我进入内页时,例如example.com/products。无需登录即可看到产品页面。
答案 0 :(得分:8)
有多种方法可以为许多路线应用过滤器。
将轮播放入Route::group()或者如果您使用控制器在那里添加过滤器,请将其添加到Base_Controller中,以便将其应用于所有人。您还可以使用过滤器模式并使用正则表达式,该过滤器将过滤器应用于除您不想要的几个之外的所有过滤器。
<强>文档
路由过滤器:http://laravel.com/docs/routing#route-filters
模式过滤器的示例,其他基本在文档中。由于在此函数中注册正则表达式的问题方式(*实际上已转换为(.*)),因此这可能是最快但也是最成问题的。
Route::filter('pattern: ^(?!login)*', 'auth');
这会将auth应用于除example.com/login以外的任何路线。
答案 1 :(得分:8)
这是我的解决方案。
/**
* Groups of routes that needs authentication to access.
*/
Route::group(array('before' => 'auth'), function()
{
Route::get('user/logout', array(
'uses' => 'UserController@doLogout',
));
Route::get('/', function() {
return Redirect::to('dashboard');
});
Route::get('dashboard', array(
'uses' => 'DashboardController@showIndex',
));
// More Routes
});
// Here Routes that don't need Auth.
答案 2 :(得分:2)
可能有更好的方法,但我采用白名单方法。除了我放在这个数组中的页面之外,所有内容都被公开阻止。
// config/application.php
return array(
'safe' => array(
'/',
'card/form_confirm',
'record/form_create',
'card/form_viewer',
'user/login',
'user/quick_login',
'user/register',
'info/how_it_works',
'info/pricing',
'info/faq',
'info/our_story',
'invite/accept',
'user/terms',
'user/privacy',
'email/send_email_queue',
'user/manual_login',
'checkin/',
'checkin/activate',
'system/list',
),
// routes.php
Route::filter('before', function()
{
// Maintenance mode
if(0) return Response::error( '503' );
/*
Secures parts of the application
from public viewing.
*/
$location = URI::segment(1) . '/' . URI::segment(2);
if(Auth::guest() && !in_array( $location, Config::get('application.safe')))
return Redirect::to( 'user/login' );
});
答案 3 :(得分:1)
只需检查用户是否已在您的视图中登录。 或者限制所有控制器(如果使用它) 或者检查路线组,并对整组路线进行过滤:http://laravel.com/docs/routing#groups
答案 4 :(得分:1)
Route::filter('pattern: /*', array('name' => 'auth', function()
{
return View::make('home.index');
}));
答案 5 :(得分:1)
Route::group(['middleware' => ['auth']], function()
{
Route::get('list', 'EventsController@index');
});
在文档页面上阅读更多内容: https://laravel.com/docs/5.2/routing#route-groups
答案 6 :(得分:1)
此代码对我来说很好用
Auth::routes();
Route::group(['middleware' => 'auth'], function () {
// Authentication Routes...
Route::get('/', 'HomeController@index')->name('home');
});
答案 7 :(得分:0)
它对我有用。看一看。
Route::when('*', 'auth.basic');
Route::get('api/getactorinfo/{actorname}', array('uses' =>'ActorController@getActorInfo'));
Route::get('api/getmovieinfo/{moviename}', array('uses' =>'MovieController@getMovieInfo'));
Route::put('api/addactor/{actorname}', array('uses' =>'ActorController@putActor'));
Route::put('api/addmovie/{moviename}/{movieyear}', array('uses' =>'MovieController@putMovie'));
Route::delete('api/deleteactor/{id}', array('uses' =>'ActorController@deleteActor'));
Route::delete('api/deletemovie/{id}', array('uses' =>'MovieController@deleteMovie'));
答案 8 :(得分:0)
使用BaseController扩展所有Controller必须登录的用户可以解决相同的问题。
示例:
class SomeController extends BaseController
{
public function index() { return view('some.index');}
}
只需向BaseController添加__construct()方法
class BaseController extends Controller
{
protected $redirectTo = '/myIndex'; // Redirect after successfull login
public function __construct()
{
$this->middleware('auth'); // force all controllers extending this to pass auth
}
}
更多信息here