我试图在Laravel 5.4中运行的应用程序上禁用注册路由。
在我的路线文件中,我只有
Auth::routes();
有没有办法禁用寄存器路由?
code
:
Auth::routes();
这是这个路线集合的捷径:
// Authentication Routes...
Route::get('login', 'Auth\LoginController@showLoginForm')->name('login');
Route::post('login', 'Auth\LoginController@login');
Route::post('logout', 'Auth\LoginController@logout')->name('logout');
// Registration Routes...
Route::get('register', 'Auth\RegisterController@showRegistrationForm')->name('register');
Route::post('register', 'Auth\RegisterController@register');
// Password Reset Routes...
Route::get('password/reset', 'Auth\ForgotPasswordController@showLinkRequestForm')->name('password.request');
Route::post('password/email', 'Auth\ForgotPasswordController@sendResetLinkEmail')->name('password.email');
Route::get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm')->name('password.reset');
Route::post('password/reset', 'Auth\ResetPasswordController@reset');
因此,您可以将第一个替换为路由列表,并注释掉您在应用程序中不需要的任何路由。
编辑laravel version => 5.7
在较新的版本中,您可以向Auth::routes()
函数调用添加参数以禁用寄存器路由:
Auth::routes(['register' => false]);
电子邮件验证路线已添加:
Route::get('email/verify', 'Auth\VerificationController@show')->name('verification.notice');
Route::get('email/verify/{id}', 'Auth\VerificationController@verify')->name('verification.verify');
Route::get('email/resend', 'Auth\VerificationController@resend')->name('verification.resend');
顺便说一句,你也可以禁用Password Reset
和Email Verification
路线:
Auth::routes(['reset' => false, 'verify' => false]);
将这两个方法添加到app \ Http \ Controllers \ Auth \ RegisterController.php
public function showRegistrationForm(){
return redirect('login');
}
public function register(){
}
只需覆盖您的auth showRegistrationForm()方法(将此代码放入您的Auth / RegisterController)
public function showRegistrationForm()
{
return redirect()->route('login');
}
我只是将我的注册路由重定向到登录路由。在这里,您无需附加或删除任何其他代码
是的,有一种方法
Auth::routes();
从您的routes目录中的web.php远程路由。
那条路线是控制注册的。
更改路线:
供应商\ laravel \框架的\ src \照亮\路由\ Router.php
public function auth()
{
// Authentication Routes...
$this->get('login', 'Auth\LoginController@showLoginForm')->name('login');
$this->post('login', 'Auth\LoginController@login');
$this->post('logout', 'Auth\LoginController@logout')->name('logout');
// Registration Routes...
//$this->get('register', 'Auth\RegisterController@showRegistrationForm')->name('register');
//$this->post('register', 'Auth\RegisterController@register');
// Password Reset Routes...
//$this->get('password/reset', 'Auth\ForgotPasswordController@showLinkRequestForm')->name('password.request');
//$this->post('password/email', 'Auth\ForgotPasswordController@sendResetLinkEmail')->name('password.email');
//$this->get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm')->name('password.reset');
//$this->post('password/reset', 'Auth\ResetPasswordController@reset');
}
从Laravel 5.7开始,$options
方法引入了一个新的Auth::routes()
参数;通过它可以传递一个数组来控制用户身份验证所需路由的生成(有效条目可以从'register'
,'reset'
或'verify'
字符串文字中选择)。
Auth::routes(['register' => false]);
你可以试试这个。
Route::match(['get', 'post'], 'register', function(){
return redirect('/');
});
在Auth::routes()
正下方添加这些路由以覆盖默认的注册路由。对/register
路线的任何请求都将重定向到baseUrl。
这看起来容易!您只需要覆盖app/Http/Controllers/Auth/RegisterController.php
类中的两个方法。请参阅下面的内容,以防止显示表单,最重要的是阻止直接POST请求到您的应用程序进行注册。
/**
* Show the application registration form.
*
* @return \Illuminate\Http\Response
*/
public function showRegistrationForm()
{
return redirect('login');
}
/**
* Handle a registration request for the application.
*
* @param \Illuminate\Http\Request $request
* @return \Illuminate\Http\Response
*/
public function register(Request $request)
{
abort(404);
}
在web.php中,替换
Auth::routes();
同
Auth::routes(['register' => false]);
这样您就可以从默认的身份验证路由列表中删除注册路由。我试过5.7,它工作正常。
虽然上述解决方案有效但我认为将middleware
改为'auth'
中的App\Http\Controllers\Auth\RegisterController
将是最简单的解决方案之一。如果要访问任何注册路由,这会将所有访问者重定向到登录页面。像这样:
namespace App\Http\Controllers\Auth;
class RegisterController extends Controller
{
public function __construct()
{
$this->middleware('auth');
}
我想你可以在你的web.php文件中这样做:
Route::redirect('register', 'login', 301);
我想你想要限制访客访问某些页面,只有管理员可以注册访客。你可以通过在kernel.php文件中添加你自己的中间件来实现它,如下所示:
protected $routeMiddleware = [
'authenticated' => \App\Http\Middleware\AuthenticatedMiddleware::class
];
创建中间件后,您必须使用它,以便您可以在您的路由所在的web.php文件中,并将其添加到您想要限制的路由,如下所示:
Route::get('register', 'Auth\RegisterController@showRegistrationForm')->name('register')->middleware('authenticated');
Route::post('register', 'Auth\RegisterController@register')->middleware('authenticated');
这种方式注册仅限于访客,但如果他想要注册其他管理员,管理员仍然可以访问该页面!
不要忘记用以下详细清单替换Auth::routes();
:
// Authentication Routes...
Route::get('login', 'Auth\LoginController@showLoginForm')->name('login');
Route::post('login', 'Auth\LoginController@login');
Route::post('logout', 'Auth\LoginController@logout')->name('logout');
// Registration Routes...
Route::get('register', 'Auth\RegisterController@showRegistrationForm')->name('register')->middleware('authenticated');
Route::post('register', 'Auth\RegisterController@register')->middleware('authenticated');
// Password Reset Routes...
Route::get('password/reset', 'Auth\ForgotPasswordController@showLinkRequestForm')->name('password.request');
Route::post('password/email', 'Auth\ForgotPasswordController@sendResetLinkEmail')->name('password.email');
Route::get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm')->name('password.reset');
Route::post('password/reset', 'Auth\ResetPasswordController@reset');
在我的Laravel 5.6项目中,此方法不起作用:
Auth::routes(['register' => false]);
所以我不得不使用以下方法:
Route::match(['get', 'post'], 'register', function () {
return abort(403, 'Forbidden');
})->name('register');