Ich verwende eine Middleware, um zur Anmeldeseite umzuleiten, wenn die Sitzung nicht eingestellt ist.Authentifizierung Middleware Slim 3.0
$app->get('/dashboard', function (Request $request, Response $response, $args) {
include_once('employee-portal/dashboard.php');
return $response;})->add(new AuthMiddleware('counter', true, $app->getContainer()));
und meine Middleware:
class AuthMiddleware implements MiddlewareInterface{
private $min_role = 'counter';
private $redirect = true;
private $container = null;
public function __construct($role_required, $login_redirect, $container)
{
$this->min_role = $role_required;
$this->redirect = $login_redirect;
$this->container = $container;
}
public function __invoke($request, $response, $next)
{
if ($this->userIsAuthorised()) {
return $next($request, $response);
} else {
if ($this->redirect) {
/**
* @var \Slim\Router router`
*/
return $response->withRedirect(Details::getBaseUrl() . '/login' . '?ref=' . $request->getUri());
}
return $response->withStatus(401)->write("Sorry boss you are not authorised to see my secret");
}
}
private function userIsAuthorised()
{
if ($this->min_role == 'counter') {
return true;
} else if (SessionManager::isLoggedIn()) {
if ($_SESSION['user_type']=='counter') {
return true;
}
}
return false;
} }
aber dies nicht funktioniert. Ich kann sogar die Dashboard-Seite ohne Login sehen. und selbst nach der Anmeldung kann ich nicht auf die $_SESSION['user_type']
Sitzungsvariable zugreifen.
jede Hilfe würde geschätzt werden. Danke im Voraus. immer return true
in der ersten if()
Anweisung von userIsAuthorised()
Methode
Ich sehe 'session_start()' nirgendwo. – rndus2r
wird im Namensraum aufgerufen. SessionManager :: isLoggedIn(); –
Wird dies in Ihrer Middleware-Klasse aufgerufen? – rndus2r