身份验证中间件Slim 3.0

时间:2017-09-29 06:09:20

标签: php session slim slim-3

如果没有设置会话,我正在使用中间件重定向到登录页面。

$app->get('/dashboard', function (Request $request, Response $response, $args) {
include_once('employee-portal/dashboard.php');
return $response;})->add(new AuthMiddleware('counter', true, $app->getContainer()));

和我的中间件:

class AuthMiddleware implements MiddlewareInterface{
private $min_role = 'counter';
private $redirect = true;
private $container = null;
public function __construct($role_required, $login_redirect, $container)
{
    $this->min_role = $role_required;
    $this->redirect = $login_redirect;
    $this->container = $container;
}
public function __invoke($request, $response, $next)
{
    if ($this->userIsAuthorised()) {
        return $next($request, $response);
    } else {
        if ($this->redirect) {
            /**
             * @var \Slim\Router router`
             */
            return $response->withRedirect(Details::getBaseUrl() . '/login' . '?ref=' . $request->getUri());
        }

        return $response->withStatus(401)->write("Sorry boss you are not authorised to see my secret");
    }

}

private function userIsAuthorised()
{
    if ($this->min_role == 'counter') {
        return true;
    } else if (SessionManager::isLoggedIn()) {
        if ($_SESSION['user_type']=='counter') {
            return true;
        }
    }
    return false;
}  }

但这不起作用。 我甚至可以在没有登录的情况下看到仪表板页面。甚至在登录后我无法访问$_SESSION['user_type']会话变量。

任何帮助都会得到满足。提前谢谢。

1 个答案:

答案 0 :(得分:0)

您正在将'counter'传递到您的AuthMiddleware构造函数中,导致它始终return true if()方法中的userIsAuthorised()语句。

if ($this->min_role == 'counter') 

将始终为true,因为您在构造函数中设置了$this->min = 'counter'。尝试重写new AuthMiddleware()和构造函数,以便您只需传入容器。在致电new AuthMiddleware()之前,您可以执行以下操作:     $container['min_role'] = 'counter'如果您在应用中的其他位置需要它。