Cara menggunakan perisian tengah untuk pengesahan API dalam Laravel
Nov 02, 2023 am 08:43 AM
Cara menggunakan middleware untuk pengesahan API dalam Laravel
Middleware memainkan peranan yang sangat penting dalam rangka kerja Laravel Ia boleh digunakan untuk melaksanakan beberapa logik kod sebelum dan selepas permintaan HTTP mencapai aplikasi. Apabila membangunkan aplikasi API, kami biasanya perlu mengesahkan pengguna untuk memastikan bahawa hanya pengguna yang sah boleh mengakses data sensitif atau mengendalikan API.
Artikel ini akan memperkenalkan cara menggunakan perisian tengah untuk pengesahan API Contoh khusus adalah berdasarkan rangka kerja Laravel. Kami akan melaksanakan skim pengesahan token asas untuk melindungi antara muka API kami.
Pertama, kita perlu mencipta perisian tengah untuk mengesahkan Token. Jalankan arahan berikut untuk mencipta perisian tengah bernama "ApiAuthMiddleware":
php artisan make:middleware ApiAuthMiddleware
Selepas operasi berjaya, anda akan melihat fail perisian tengah yang dijana dalam direktori app/Http/Middleware.
Seterusnya, laksanakan kaedah authenticate() dalam ApiAuthMiddleware, yang akan mengesahkan sama ada Token dalam permintaan itu sah:
<?php
namespace AppHttpMiddleware;
use Closure;
use IlluminateHttpRequest;
class ApiAuthMiddleware
{
public function handle(Request $request, Closure $next)
{
$token = $request->header('Authorization');
if (!$token) {
return response()->json(['message' => 'Token not provided'], 401);
}
// 這里可根據(jù)具體業(yè)務(wù)邏輯來驗(yàn)證Token的有效性,比如查詢數(shù)據(jù)庫(kù)或使用第三方服務(wù)進(jìn)行驗(yàn)證
if ($token !== 'valid_token') {
return response()->json(['message' => 'Invalid Token'], 401);
}
// Token驗(yàn)證通過,繼續(xù)執(zhí)行請(qǐng)求
return $next($request);
}
}Dalam kod di atas, kami mula-mula mendapatkan Token daripada pengepala permintaan, dan kemudian berdasarkan perniagaan tertentu logik Sahkan kesahihan Token. Jika token tidak wujud atau pengesahan gagal, ralat 401 Tanpa Kebenaran akan dikembalikan jika tidak, kami menghantar permintaan kepada middleware atau pengendali laluan seterusnya.
Seterusnya, kita perlu mendaftarkan ApiAuthMiddleware sebagai perisian tengah global supaya pengesahan Token berlaku dalam setiap permintaan API. Tambahkan kod berikut dalam tatasusunan $routeMiddleware bagi fail app/Http/Kernel.php:
protected $routeMiddleware = [
// ...
'api.auth' => AppHttpMiddlewareApiAuthMiddleware::class,
];Dalam kod di atas, kami mendaftarkan ApiAuthMiddleware sebagai alias 'api.auth' middleware.
Kini kita boleh menggunakan perisian tengah 'api.auth' dalam laluan atau kaedah pengawal yang memerlukan pengesahan API. Berikut ialah contoh:
<?php
namespace AppHttpControllers;
use IlluminateHttpRequest;
class ApiController extends Controller
{
public function __construct()
{
$this->middleware('api.auth');
}
public function getData(Request $request)
{
return response()->json(['message' => 'Authorized'], 200);
}
}Dalam kod di atas, kami menggunakan kaedah middleware() dalam pembina ApiController untuk menggunakan middleware 'api.auth' kepada semua kaedah pengawal itu. Dalam kaedah getData(), kami mengembalikan mesej kejayaan kebenaran yang mudah.
Kini, apabila kami memulakan permintaan GET kepada "/api/data", permintaan itu akan disahkan terlebih dahulu oleh ApiAuthMiddleware. Jika Token dalam permintaan itu sah, mesej kebenaran yang berjaya akan dikembalikan jika tidak, ralat 401 Tanpa Kebenaran akan dikembalikan.
Ringkasan
Dengan menggunakan perisian tengah untuk pengesahan API, kami boleh melindungi antara muka API kami dengan mudah dan hanya membenarkan akses kepada pengguna yang sah. Dalam artikel ini, kami mempelajari cara mencipta dan menggunakan perisian tengah tersuai untuk mengesahkan kesahihan token dan mendaftarkannya sebagai perisian tengah global.
Sudah tentu, ini hanyalah contoh asas, anda boleh melanjutkan dan menyesuaikan logik pengesahan mengikut keperluan perniagaan anda. Pada masa yang sama, anda juga boleh menggunakan kaedah pengesahan jenis lain, seperti OAuth, JWT, dsb. Keupayaan perisian tengah yang berkuasa bagi rangka kerja Laravel menyediakan penyelesaian yang fleksibel dan mudah diperluaskan untuk pengesahan API.
Atas ialah kandungan terperinci Cara menggunakan perisian tengah untuk pengesahan API dalam Laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Cara Menetapkan Pembolehubah Alam Sekitar dalam Persekitaran PHP Penerangan Menambah Pembolehubah Alam Sekitar PHP
Jul 25, 2025 pm 08:33 PM
Terdapat tiga cara utama untuk menetapkan pembolehubah persekitaran dalam PHP: 1. Konfigurasi global melalui php.ini; 2. Melalui pelayan web (seperti setenv Apache atau fastcgi_param of nginx); 3. Gunakan fungsi Putenv () dalam skrip PHP. Antaranya, php.ini sesuai untuk konfigurasi global dan jarang mengubah konfigurasi, konfigurasi pelayan web sesuai untuk senario yang perlu diasingkan, dan putenv () sesuai untuk pembolehubah sementara. Dasar kegigihan termasuk fail konfigurasi (seperti php.ini atau konfigurasi pelayan web), fail .Env dimuatkan dengan perpustakaan dotenv, dan suntikan dinamik pembolehubah dalam proses CI/CD. Maklumat sensitif pengurusan keselamatan harus dielakkan dengan keras, dan disyorkan untuk digunakan.
Apakah caching konfigurasi di Laravel?
Jul 27, 2025 am 03:54 AM
Cache konfigurasi Laravel meningkatkan prestasi dengan menggabungkan semua fail konfigurasi ke dalam fail cache tunggal. Mengaktifkan cache konfigurasi dalam persekitaran pengeluaran dapat mengurangkan operasi I/O dan penguraian fail pada setiap permintaan, dengan itu mempercepat pemuatan konfigurasi; 1. Ia harus diaktifkan apabila permohonan itu digunakan, konfigurasi stabil dan tiada perubahan yang kerap diperlukan; 2. Selepas membolehkan, ubah suai konfigurasi, anda perlu menjalankan semula phpartisanconfig: cache untuk berkuat kuasa; 3. Elakkan menggunakan logik dinamik atau penutupan yang bergantung kepada keadaan runtime dalam fail konfigurasi; 4. Apabila masalah penyelesaian masalah, anda harus terlebih dahulu membersihkan cache, periksa pembolehubah .Env dan cache semula.
Bagaimana Membuat Bekas PHP Sokongan Pembinaan Automatik? Kaedah konfigurasi CI bersepadu persekitaran PHP
Jul 25, 2025 pm 08:54 PM
Untuk membolehkan bekas PHP menyokong pembinaan automatik, terasnya terletak pada mengkonfigurasi proses integrasi berterusan (CI). 1. Gunakan Dockerfile untuk menentukan persekitaran PHP, termasuk imej asas, pemasangan lanjutan, pengurusan ketergantungan dan tetapan kebenaran; 2. Konfigurasi alat CI/CD seperti Gitlabci, dan tentukan peringkat binaan, ujian dan penempatan melalui fail .gitlab-ci.yml untuk mencapai pembinaan, pengujian dan penggunaan automatik; 3. Mengintegrasikan kerangka ujian seperti PHPUnit untuk memastikan ujian secara automatik dijalankan selepas perubahan kod; 4. Gunakan strategi penempatan automatik seperti Kubernet untuk menentukan konfigurasi penempatan melalui fail penyebaran.yaml; 5. Mengoptimumkan Dockerfile dan mengamalkan pembinaan pelbagai peringkat
Terangkan lingkungan laravel fasih.
Jul 26, 2025 am 07:22 AM
Eloquentscopes Laravel adalah alat yang merangkumi logik pertanyaan biasa, dibahagikan kepada skop tempatan dan skop global. 1. Skop tempatan ditakrifkan dengan kaedah yang bermula dengan skop dan perlu dipanggil secara eksplisit, seperti pos :: diterbitkan (); 2. Skop global secara automatik digunakan untuk semua pertanyaan, sering digunakan untuk pemadaman lembut atau sistem multi-penyewa, dan antara muka skop perlu dilaksanakan dan didaftarkan dalam model; 3. Skop boleh dilengkapi dengan parameter, seperti penapisan artikel mengikut tahun atau bulan, dan parameter yang sepadan diluluskan ketika memanggil; 4. Perhatikan spesifikasi penamaan, panggilan rantai, pelepasan sementara dan pengembangan gabungan apabila menggunakan untuk meningkatkan kejelasan kod dan kebolehgunaan semula.
Bagaimana untuk membuat fail penolong di Laravel?
Jul 26, 2025 am 08:58 AM
Createahelpers.phpfileinapp/welterswithcustomfunctionsLikeFormatprice, isactiveroute, andisadmin.2.addthefiletothe "files" Sectionofcomposer.jsonunderautoload.3.RuncomposerdumpoMakions
Cara Membina Sistem Pengurusan Log dengan Pengumpulan Log dan Analisis PHP PHP
Jul 25, 2025 pm 08:48 PM
Pilih kaedah pembalakan: Pada peringkat awal, anda boleh menggunakan ralat terbina dalam () untuk php. Selepas projek diperluaskan, pastikan anda beralih ke perpustakaan yang matang seperti monolog, menyokong pelbagai pengendali dan tahap log, dan pastikan log mengandungi cap waktu, tahap, nombor talian fail dan butiran ralat; 2. Struktur Penyimpanan Reka Bentuk: Sebilangan kecil balak boleh disimpan dalam fail, dan jika terdapat sebilangan besar log, pilih pangkalan data jika terdapat sejumlah besar analisis. Gunakan MySQL/PostgreSQL ke data berstruktur. Elasticsearch Kibana disyorkan untuk separa berstruktur/tidak berstruktur. Pada masa yang sama, ia dirumuskan untuk sandaran dan strategi pembersihan tetap; 3. Antara muka Pembangunan dan Analisis: Ia sepatutnya mempunyai fungsi carian, penapisan, pengagregatan, dan visualisasi. Ia boleh diintegrasikan secara langsung ke Kibana, atau menggunakan Perpustakaan Carta Kerangka PHP untuk membangunkan pembangunan diri, yang memberi tumpuan kepada kesederhanaan dan kemudahan antara muka.
Bagaimana cara mengejek objek dalam ujian Laravel?
Jul 27, 2025 am 03:13 AM
UsemockeryforcustomdependencybysettingExpectationswithShouldReceive (). 2.Uselaravel'sfake () methorfacadeslikemail, giliran, andhttptopreventrealinterint
Bagaimana untuk melaksanakan sistem rujukan di Laravel?
Aug 02, 2025 am 06:55 AM
Buat jadual rujukan untuk merekodkan hubungan cadangan, termasuk rujukan, rujukan, kod cadangan dan masa penggunaan; 2. Tentukan hubungan dan hubungan hasmany dalam model pengguna untuk menguruskan data cadangan; 3. Menjana kod cadangan yang unik semasa mendaftar (boleh dilaksanakan melalui peristiwa model); 4. Menangkap kod cadangan dengan menanyakan parameter semasa pendaftaran, mewujudkan hubungan cadangan selepas pengesahan dan mencegah penyimpanan diri; 5. mencetuskan mekanisme ganjaran apabila pengguna yang disyorkan melengkapkan tingkah laku yang ditentukan (urutan langganan); 6. Menjana pautan cadangan yang boleh dikongsi, dan gunakan URL tandatangan Laravel untuk meningkatkan keselamatan; 7. Statistik cadangan paparan di papan pemuka, seperti jumlah cadangan dan nombor yang ditukar; Adalah perlu untuk memastikan kekangan pangkalan data, sesi atau kuki berterusan,
