8.2 重构代码

请运行 composer update 升级框架至最新的安全版本.

中间件拦截

在上一章因为中间件失效,我们采用了最原始也是最啰嗦的方法判断用户状态,升级版本之后则可以正常使用中间件. 之前判断的方式:

if (SessionFacade::has('user'))

现在创建一个新的中间件,键入命令:

php think make:middleware Auth

打开新建好的中间件文件 application/http/middleware/Auth.php 并写入:

public function handle($request, \Closure $next)
{
return $next($request);
}

return $next($request); 表示返回一个 response 对象,可以理解为进行下一步的操作. 如果我们想往控制器内传参,则只需要编写:

public function handle($request, \Closure $next)
{
$request->hello = 'ThinkPHP';
return $next($request);
}

然后在控制器内调用:

public function index(Request $request)
{
return $request->hello; // ThinkPHP
}

当然了,本节是要管理用户的状态,所以请删除前面的代码,并写入:

if (session('?user')) {
return $next($request);
} else {
redirect('user/session/create')->with('validate', '请先登录');
}

上面代码是标准的流程控制语句,你也可以写成三元运算的方式:

return
session('?user')
? $next($request)
: redirect('user/session/create')->with('validate', '请先登录');

这两段代码作用相同,以读者喜好为准. 请注意,session() 方法是 ThinkPHP 框架的助手函数,详细文档请查看: https://www.kancloud.cn/manual/thinkphp5_1/354117 在本段代码中,session('?user') 与 Session::has('user') 等效,session('user') 与 Session::get('user') 等效

使用中间件

打开 application/user/controller/Session.php:

class Session extends Controller
{
protected $middleware = [
'Auth' => [
'except' => [
'create',
'save'
]
],
];

protected $middleware 则是初始化一个中间件,而 except 方法表示,当前控制器下有哪些方法是不使用中间件的.

然后看到 public function create() 并修改为:

public function create()
{
return $this->fetch();
}

可以对比之前的代码,我们删除了如果用户登录则自动跳转 以及 token 输出,后续操作下面再进行说明.

再看到 public function delete($id) 修改:

public function delete($id)
{
session('user', null);
return redirect('user/session/create')->with('validate', '您已退出');
}

可以看到,使用中间件之后,代码干净了很多.

再打开 application/user/controller/Auth.php:

class Auth extends Controller
{
protected $middleware = [
'Auth' => [
'except' => [
'create',
'save'
]
],
];
public function create()
{
return $this->fetch();
}
public function read($id)
{
$user = User::find($id);
$this->assign([
'user' => $user,
]);
return $this->fetch();
}

基本的中间件已经使用了,但是现在不管访问什么链接,都会跳出 未定义变量: token 的错误,现在来编写前端页面 resources/views/_layout/header.blade.php:

<div class="dropdown-menu"
aria-labelledby="dropdownMenuButton">
<a class="dropdown-item"
href="{{ url('user/auth/read', ['id' => session('user.id')]) }}">个人主页</a>
<a class="dropdown-item">
<form action="{{ url('user/session/delete', ['id' => session('user.id')]) }}"
method="POST">
@php echo token() @endphp
<button class="btn btn-block"
type="submit"
name="button">退出</button>
</form>
</a>
</div>

可以看到,我们将原先的: <input type="hidden" name="__token__" value="{{ $token }}" /> 修改为了: @php echo token() @endphp token() 方法是框架自带的 token 生成方式.

同样的,全局查找: <input type="hidden" name="__token__" value="{{ $token }}" /> 并且替换为: @php echo token() @endphp

现在 token 输出的问题解决了,还有一项,在用户以及登录的情况下,进入登录/注册页面都会显示输入框,我们再来进行优化 打开 resources/views/user/session/create.blade.phpresources/views/user/auth/create.blade.php:

......
@if(session('validate'))
<div class="alert alert-warning" role="alert">
{{ session('validate') }}
</div>
@endif
@if(session('user'))
<div class="alert alert-success" role="alert">
您已登入账户: {{ session('user')->name }}
</div>
@endif

现在,在登录的状态下访问 http://thinkphp.test/user/session/create.html 看到绿色的已登录提示框.