Laravel -密码保护路由
Laravel -密码保护路由
提问于 2022-06-13 23:42:38
我有一个没有用户角色的应用程序,因为除1之外的所有函数都对所有用户开放。
由于我们增加了一个短信通知功能,这是一个费用,我想限制谁可以使用这个功能背后的密码。
因此,在我目前的表格中,我有以下几点:
<div class="row">
<div class="col-sm-8">
<div class="card">
<h2 class="text-center">Send SMS Notification</h2>
<p class="text-center">Please note a password is required for this function</p>
<div class="card-header card-header-rose card-header-text">
<div class="card-text">
<h4 class="card-title">Enter Message</h4>
</div>
</div>
{!! Form::open(array('action' => ['NotificationController@sms'],'method'=>'POST', 'class'=>'form-horizontal')) !!}
<div class = "card-body">
@if (count($errors)>0)
<div class = "alert alert-danger">
<strong>Whoops!</strong> There were some problems with your input.<br><br>
<ul>
@foreach ($errors->all() as $error)
<li>{{ $error }}</li>
@endforeach
</ul>
</div>
@endif
<div class = "row">
<label class = "col-sm-2 col-form-label">Message: </label>
<div class = "col-sm-6">
<div class = "form-group">
<input type = "text" class = "form-control" maxlength="160" name="message">
</div>
</div>
</div>
</div>
<div class = "card-footer">
<div class = "row">
<div class = "col-md-4">
<div class="pull-left">
<a href="{{action('HomeController@index')}}" class = "btn btn-danger">Cancel</a>
</div>
</div>
<div class ="col-md-4">
<button type="submit" class="btn btn-success">Send SMS Notification</button>
</div>
</div>
</div>
{!!Form::close()!!}
</div>
</div>
</div>所以想法是当发送短信通知是按下,系统将要求一个密码,用户需要输入。
我不知道如何添加这个功能,谷歌也没有帮上忙。目前,发送消息的代码很好,这里没有任何问题。
欢迎其他建议。
谢谢
回答 2
Stack Overflow用户
发布于 2022-06-14 00:36:03
我想你是在找Laravel Basic Auth。基本八月配备了拉勒维尔奥特的盒子。
您需要一个包含电子邮件和密码的用户表。您可以使用仅接受身份验证用户才能获得下一个请求的中间件保护路由。
在您的情况下,如果您想限制用户访问sms发送功能,您将不得不在用户模型中添加某种差异,比如您控制哪些用户可以发送或不能发送sms的策略。
Http basic auth expect在Basic Auth表单中以用户名的形式找到电子邮件。
你唯一需要做的就是
Route::get('/sendsms', [SmsController::class,'index'])->middleware('auth.basic');在拉勒维尔博士中有更多关于这方面的信息
Stack Overflow用户
发布于 2022-06-14 00:50:50
除了中间件之外,您还可以做简单的签入控制器(假设您存储密码,因为它应该存储),只需在发送sms表单中添加密码字段即可。
$validated = request()->validate([
'password' => 'required',
// other rules here
]);
// take it from users table or where you're going to store passwords
$hashedOriginal = Hash::make('smspassword');
$isPasswordValid = Hash::check($validated['password'], $hashedOriginal);
if (!$isPasswordValid) {
abort('401');
}
// your send sms code next在一般的中间件中,您可以很容易地扩展密码保护函数,因此,如果发送sms不是最后一个密码保护函数的可能性,您最好坚持使用中间件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72613192
复制
![[PHP] laravel中的api路由前缀](https://ask.qcloudimg.com/http-save/yehe-2504969/265639af886e912c2584e1ba9ff97897.png)
相似问题
使用htaccess密码保护给定的Laravel路由
从htaccess密码保护中排除特定的laravel路由
如何使用Laravel密码保护页面?
登录Laravel后密码保护页面
Laravel路由
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
