本文详解如何在 laravel + Vue 3 全栈项目中,通过自定义中间件精准控制后台路由访问权限:未登录用户访问 /dashboard/* 时自动重定向至 /admin 登录页,已登录用户正常进入管理界面。
本文详解如何在 laravel + vue 3 全栈项目中,通过自定义中间件精准控制后台路由访问权限:未登录用户访问 `/dashboard/*` 时自动重定向至 `/admin` 登录页,已登录用户正常进入管理界面。
在 Laravel 中实现「未登录用户访问受保护路由时自动跳转至登录页」是后台权限控制的基础能力。但需注意:*默认 auth 中间件的作用是「拒绝未登录用户访问」并返回 401 或重定向至 /login,而你的需求恰恰相反——需将 /admin 作为登录入口,并让所有 `/dashboard/路由在未认证时统一跳转至/admin。因此,直接使用内置auth` 中间件无法满足定制化跳转逻辑,必须创建专用中间件。
✅ 正确做法:创建 RedirectIfAuthenticated 中间件
推荐使用 Artisan 命令生成标准中间件,避免手动修改核心类引发签名冲突(如你遇到的 handle() 方法参数不兼容错误):
php artisan make:middleware RedirectIfAuthenticated该命令将在 app/http/Middleware/ 下生成 RedirectIfAuthenticated.php 文件。将其内容替换为以下逻辑:
<?php namespace AppHttpMiddleware; use Closure; use IlluminateHttpRequest; use IlluminateSupportFacadesAuth; class RedirectIfAuthenticated { /** * Handle an incoming request. * * @param IlluminateHttpRequest $request * @param Closure(IlluminateHttpRequest): (IlluminateHttpResponse|IlluminateHttpRedirectResponse) $next * @param string|null ...$guards * @return IlluminateHttpResponse|IlluminateHttpRedirectResponse */ public function handle(Request $request, Closure $next, ...$guards) { // 若用户已登录,则重定向到 /admin(即登录页,防止重复登录) if (Auth::check()) { return redirect('/admin'); } return $next($request); } }⚠️ 关键说明:
- 必须声明 use IlluminateSupportFacadesAuth;
- 方法签名必须与父类一致:handle(Request $request, Closure $next, …$guards),否则会触发 PHP 致命错误(正如你遇到的 Declaration of … must be compatible with …);
- …$guards 是 Laravel 8+ 后支持多守卫(guard)的必需参数,不可省略;
- 此中间件适用于「已登录用户不应再访问登录页」的场景(如 /admin 应仅对游客开放)。
? 注册中间件并应用到路由
- 注册为路由中间件:打开 app/Http/Kernel.php,在 $routeMiddleware 数组中添加:
protected $routeMiddleware = [ // ... 其他中间件 'redirect.if.authenticated' => AppHttpMiddlewareRedirectIfAuthenticated::class, ];- 更新你的 routes/web.php:分离「登录入口」与「后台主区域」的权限逻辑:
// ✅ 登录入口:仅对未登录用户开放 Route::get('/admin', function () { return view('cms'); // 渲染 Vue 3 管理后台单页应用 })->middleware('redirect.if.authenticated') ->name('admin'); // ✅ 后台主区域:仅对已登录用户开放 Route::middleware('auth')->group(function () { Route::get('/dashboard', function () { return view('cms'); })->name('dashboard'); Route::get('/dashboard/artwork', function () { return view('cms'); })->name('artwork'); Route::get('/dashboard/artwork/upload', function () { return view('cms'); })->name('artwork-upload'); Route::get('/dashboard/blog', function () { return view('cms'); })->name('blog'); Route::get('/dashboard/blog/compose', function () { return view('cms'); })->name('blog-compose'); Route::get('/dashboard/newsletter', function () { return view('cms'); })->name('newsletter-cms'); Route::get('/dashboard/newsletter/compose', function () { return view('cms'); })->name('newsletter-compose'); }); // ✅ 登录处理(建议使用 POST,且应返回 JSON 供 Vue 消费) Route::post('/login', [UserController::class, 'login']);? 提示:Route::any() 已被弃用,推荐显式使用 Route::get() 或 Route::post();同时,前端 Vue router 应配合后端路由策略,对 /dashboard/* 路径做客户端守卫(如检查 localStorage.Token 或调用 /api/user 验证),实现更流畅的用户体验。
? 注意事项与最佳实践
- 不要覆盖 Authenticate 类:AppHttpMiddlewareAuthenticate 是 Laravel 内置认证中间件,用于 auth 这一标准中间件。直接修改它会破坏框架升级兼容性,且易引发方法签名错误。
- 登录成功后跳转逻辑应在前端控制:Laravel 后端 login 方法验证通过后,应返回 200 OK + 用户信息(而非重定向),由 Vue 3 的 router.push(‘/dashboard’) 完成跳转,确保 SPA 体验连贯。
- csrf 保护:确保 /login 请求携带有效的 X-XSRF-TOKEN(Laravel Sanctum/Vue 默认已配置)。
- 缓存清理:修改中间件或 Kernel 后,运行 composer dumpautoload 并清除配置缓存(可选):
php artisan config:clear
通过以上配置,系统将严格遵循:
? 访问 /admin → 若已登录 → 重定向回 /admin(防越权);
? 访问 /dashboard/* → 若未登录 → 触发 auth 中间件 → 自动跳转至 config/auth.php 中定义的 defaults.guard 对应的 login 路由(默认为 /login)→ 但你希望跳转到 /admin → 因此,更推荐将 /admin 设为 auth.redirect 目标:
在 config/auth.php 中设置:
'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', 'hash' => false, ], ], 'redirects' => [ 'web' => '/admin', // ← 关键!让 auth 中间件默认跳转至此 ],这样,无需自定义中间件也可达成目标——但 RedirectIfAuthenticated 方案更灵活、语义更清晰,也便于后续扩展(如区分管理员/普通用户跳转)。选择最适合你架构的方式即可。