如果没有设置会话,我正在使用中间件重定向到登录页面。
$app->get('/dashboard', function (Request $request, Response $response, $args) {
include_once('employee-portal/dashboard.php');
return $response;})->add(new AuthMiddleware('counter', true, $app->getContainer()));
和我的中间件:
class AuthMiddleware implements MiddlewareInterface{
private $min_role = 'counter';
private $redirect = true;
private $container = null;
public function __construct($role_required, $login_redirect, $container)
{
$this->min_role = $role_required;
$this->redirect = $login_redirect;
$this->container = $container;
}
public function __invoke($request, $response, $next)
{
if ($this->userIsAuthorised()) {
return $next($request, $response);
} else {
if ($this->redirect) {
/**
* @var \Slim\Router router`
*/
return $response->withRedirect(Details::getBaseUrl() . '/login' . '?ref=' . $request->getUri());
}
return $response->withStatus(401)->write("Sorry boss you are not authorised to see my secret");
}
}
private function userIsAuthorised()
{
if ($this->min_role == 'counter') {
return true;
} else if (SessionManager::isLoggedIn()) {
if ($_SESSION['user_type']=='counter') {
return true;
}
}
return false;
} }
但这不起作用。
我甚至可以在没有登录的情况下看到仪表板页面。甚至在登录后我无法访问$_SESSION['user_type']
会话变量。
任何帮助都会得到满足。提前谢谢。
答案 0 :(得分:0)
您正在将'counter'
传递到您的AuthMiddleware构造函数中,导致它始终return true
if()
方法中的userIsAuthorised()
语句。
if ($this->min_role == 'counter')
将始终为true,因为您在构造函数中设置了$this->min = 'counter'
。尝试重写new AuthMiddleware()
和构造函数,以便您只需传入容器。在致电new AuthMiddleware()
之前,您可以执行以下操作:
$container['min_role'] = 'counter'
如果您在应用中的其他位置需要它。