Laravel 5如何验证路由参数?

问题描述 投票:22回答:9

我想验证“表单请求”中的路由参数,但不知道如何操作。

下面是代码示例,我正在尝试:

路线

// controller Server
Route::group(['prefix' => 'server'], function(){
    Route::get('checkToken/{token}',['as'=>'checkKey','uses'=> 'ServerController@checkToken']);
});

调节器

namespace App\Http\Controllers;


use App\Http\Controllers\Controller;

use Illuminate\Http\Request;
use App\Http\Requests;


class ServerController extends Controller {
    public function checkToken( \App\Http\Requests\CheckTokenServerRequest $request) // OT: - why I have to set full path to work??
        {   
            $token = Token::where('token', '=', $request->token)->first();      
            $dt = new DateTime; 
            $token->executed_at = $dt->format('m-d-y H:i:s');
            $token->save();

            return response()->json(json_decode($token->json),200);
        }
}

检查令牌服务器请求

namespace App\Http\Requests;

use App\Http\Requests\Request;

class CheckTokenServerRequest extends Request {

        //autorization

        /**
         * Get the validation rules that apply to the request.
         *
         * @return array
         */
        public function rules()
        {

            return [
                'token' => ['required','exists:Tokens,token,executed_at,null']
            ];
        }

}

但是当我尝试验证一个简单的网址http://myurl/server/checkToken/222时,我得到的回应是:no " token " parameter set

是否可以在单独的“表单请求”中验证参数,或者我必须在控制器中执行所有操作?

PS。对不起,我的英语不好。

laravel laravel-5 routes laravel-validation laravel-request
9个回答
23
投票

这样做的方法是覆盖all()CheckTokenServerRequest方法,如下所示:

public function all() 
{
   $data = parent::all();
   $data['token'] = $this->route('token');
   return $data;
}

编辑

以上解决方案适用于Laravel <5.5。如果您想在Laravel 5.5或更高版本中使用它,您应该使用:

public function all($keys = null) 
{
   $data = parent::all($keys);
   $data['token'] = $this->route('token');
   return $data;
}

代替。

0
投票

或保留大部分all逻辑并覆盖inputtrait \Illuminate\Http\Concerns\InteractsWithInput方法

     /**
     * Retrieve an input item from the request.
     *
     * @param string|null $key
     * @param string|array|null $default
     * @return string|array|null
     */
    public function input($key = null, $default = null)
    {
        return data_get(
            $this->getInputSource()->all() + $this->query->all() + $this->route()->parameters(), $key, $default
        );
    }
6
投票

表单请求验证器用于验证通过POST方法发送到服务器的HTML表单数据。最好不要使用它们来验证路由参数。路由参数主要用于从数据库中检索数据,因此为了确保您的令牌路由参数正确,请更改此行的代码,

$token = Token::where('token', '=', $request->token)->first();


$token = Token::where('token', '=', $request->input(token))->firstOrFail();

firstOrFail()是一个非常好的函数,如果用户插入任何无效的令牌,它会向您的用户发送404。

你得到no " token " parameter set,因为Laravel认为你的“令牌”参数是一个POST数据,在你的情况下它不是。

如果你坚持验证你的“令牌”参数,通过表单请求验证器你会减慢你的应用程序,因为你对你的数据库执行两个查询,一个在这里

$token = Token::where('token', '=', $request->token)->first();

还有一个在这里

return [
            'token' => ['required','exists:Tokens,token,executed_at,null']
        ];

我建议使用firsOrFail同时进行验证和检索。

5
投票

覆盖Request对象上的all()函数,以自动将验证规则应用于URL参数

class SetEmailRequest
{

    public function rules()
    {
        return [
            'email'    => 'required|email|max:40',
            'id'       => 'required|integer', // << url parameter
        ];
    }

    public function all()
    {
        $data = parent::all();
        $data['id'] = $this->route('id');

        return $data;
    }

    public function authorize()
    {
        return true;
    }
}

在注入请求后,通常从控制器访问数据:

$setEmailRequest->email // request data
$setEmailRequest->id, // url data
2
投票

特征可以使该验证相对自动化。

特征

<?php

namespace App\Http\Requests;

/**
 * Class RouteParameterValidation
 * @package App\Http\Requests
 */
trait RouteParameterValidation{

    /**
     * @var bool
     */
    private $captured_route_vars = false;

    /**
     * @return mixed
     */
    public function all(){
        return $this->capture_route_vars(parent::all());
    }

    /**
     * @param $inputs
     *
     * @return mixed
     */
    private function capture_route_vars($inputs){
        if($this->captured_route_vars){
            return $inputs;
        }

        $inputs += $this->route()->parameters();
        $inputs = self::numbers($inputs);

        $this->replace($inputs);
        $this->captured_route_vars = true;

        return $inputs;
    }

    /**
     * @param $inputs
     *
     * @return mixed
     */
    private static function numbers($inputs){
        foreach($inputs as $k => $input){
            if(is_numeric($input) and !is_infinite($inputs[$k] * 1)){
                $inputs[$k] *= 1;
            }
        }

        return $inputs;
    }

}

用法

namespace App\Http\Requests;

use Illuminate\Foundation\Http\FormRequest;

class MyCustomRequest extends FormRequest{
    use RouteParameterValidation;

    /**
     * Determine if the user is authorized to make this request.
     *
     * @return bool
     */
    public function authorize(){
        return true;
    }

    /**
     * Get the validation rules that apply to the request.
     *
     * @return array
     */
    public function rules(){
        return [
            //
            'any_route_param' => 'required'//any rule(s) or custom rule(s)
        ];
    }
}
1
投票

对于\App\Http\Requests\CheckTokenServerRequest,您可以在顶部添加use App\Http\Requests\CheckTokenServerRequest;。 如果你通过token传递url,你可以使用它像controller中的变量。

public function checkToken($token) //same with the name in url
{

    $_token = Token::where('token', '=', $token)->first();      
    $dt = new DateTime; 
    $_token->executed_at = $dt->format('m-d-y H:i:s');
    $_token->save();

    return response()->json(json_decode($token->json),200);
}
1
投票

如果你不想指定每个路由参数并只是放入所有路由参数,你可以像这样覆盖:

public function all()
{
    return array_merge(parent::all(), $this->route()->parameters());
}
0
投票

您只是在令牌之前缺少下划线。用。。。来代替

_token

无论你在哪里检查laravel生成的表格。

public function rules()
{

    return [
        '_token' => ['required','exists:Tokens,token,executed_at,null']
    ];
0
投票
$request->merge(['id' => $id]);
...
$this->validate($request, $rules);

要么

$request->merge(['param' => $this->route('param')]);
...
$this->validate($request, $rules);
0
投票

FormRequest有一个方法validationData(),它定义了用于验证的数据。所以只需在表单请求类中使用路由参数覆盖那个:

    /**
     * Use route parameters for validation
     * @return array
     */
    protected function validationData()
    {
        return $this->route()->parameters();
    }
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.