开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >当我提交无效令牌时，Laravel中间件被“绕过”，但当它是有效令牌时，中间件将被执行

问当我提交无效令牌时，Laravel中间件被“绕过”，但当它是有效令牌时，中间件将被执行
EN

Stack Overflow用户

提问于 2019-01-30 15:29:33

回答 1查看 61关注 0票数 0

所有我的朋友们，我有一个问题。

Route::group([
    'middleware' => ['ensure.role:store', 'auth:api']
]

为了简化，

i have two roles : ADMIN and STORE

我已经创建了一个中间件，它将验证用户角色，如果用户角色正确，那么将允许用户访问路由。

它工作得很好。我尝试使用ADMIN Jwt令牌访问存储路由，我理所当然地被踢出去了，反之亦然。

但是现在，如果我修改了令牌，假设我向令牌的任何部分添加了一个字符串，并尝试访问任何路由，实际上我是被允许这样做的。

我尝试了var_dump并在相关的中间件上打印了一些东西，下面是我的观察结果。

1. If the token is VALID as one of the user role, then 
the var_dump is executed, (means the middleware is executed)
2. if the token is INVALID as in i add / modify the original
token, then the var_dump is not executed, and so are the 
others route middleware.

我想知道是什么导致了这种行为，以及这个问题的修复方法是什么，因为在任何令牌无效的情况下，我都需要抛出401未认证的异常。

谢谢

laravel-middleware

laravel-routing

数字工厂场景解决方案

帮助企业实现数字化、智能化，解决企业工厂内设备数据采集、设备指标分析、企业信息系统间数据孤岛打通、数据应用困难的问题

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-01-30 17:57:40

我想通了。经过一系列的测试和阅读，我发现在laravel 5.3和更高版本中，构造函数是在中间件之前调用的。而且因为在我的构造函数中，我在被中间件验证之前使用了一个user对象，所以我遇到了构造函数错误，因为user为空。

当然，在构造中使用user对象是一种不好的做法，但是由于使用方便，我还是决定使用它。

使用基于闭包的中间件作为替代解决方案听起来很复杂

因此，我使用了一种变通方法来解决此问题。

我创建了一个助手函数，如果有user对象，则返回true，如果没有user对象，则返回abort(401)；如果没有user对象，则将这一行添加到所有构造函数中。

$this->checkAccess = EnsureRoleUtil::check('admin');

在此之后，我只需像往常一样执行下一个构造函数

public function __construct() {
    $this->checkAccess = EnsureRoleUtil::check('admin');

    $this->user = Auth::user();
    $this->categoryM = new CategoryManager($this->user);
}

然而，需要注意的是，这不是一个好的实践，它只是一个技巧/变通方法。

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/54444047

复制

相关文章

sqlserver日期转字符串 yyyymmddhhmmss_sql中将date转换为字符串

https 网络安全

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

全栈程序员站长

2022/11/09

4.8K0

python json转字符串_在python中将json转换为字符串

json https 网络安全编程算法

一开始我没有清楚地解释我的问题。在python中将json转换为字符串时，请尝试使用str()和json.dumps()。

全栈程序员站长

2022/11/16

10.3K0

如何在 TypeScript 中将字符串转换为日期对象？

在应用程序中，我们经常需要将日期字符串转换为日期对象。在 TypeScript 中，由于类型系统的存在，这个过程可能需要一些额外的步骤。在本文中，我们将讨论如何在 TypeScript 中将字符串转换为日期对象，并解决在此过程中可能遇到的一些问题。

网络技术联盟站

2023/06/07

3.5K0

在Java中将ArrayList转换为Array

编程算法 java android c++

In this tutorial you will learn how to convert ArrayList to Array in Java.

用户7886150

2021/04/29

1.7K0

python中将 \\uxxxx转换为 Unicode字符串

今天碰到一个很有意思的问题，需要将普通的 Unicode字符串转换为 Unicode编码的字符串，如下：

渔父歌

2018/09/26

2.3K0

java对象转换为json字符串_java中将字符串转换为json

java json 编程算法 https 网络安全

Jackson提供了三种可选的json处理方法：流式API、树模型、数据绑定（data Binding），其中数据绑定是最常用的处理方式；本文主要介绍数据绑定的处理方式。

全栈程序员站长

2022/09/27

2.9K0

如何在Python中将列表转换为字符串？

编程算法 python https 网络安全

Python provides different variable type for programmers usage. We can use int, float, string, list, set … data types in our applications. While using different type of variables we may need to convert then to different types. In this tutorial we will different type of conversion from list to string in Python.

全栈程序员站长

2022/08/12

4.6K0

JAVA对象转JSON字符串时格式化日期_oracle clob转字符串

https 网络安全编程算法腾讯云测试服务 java

本案例所有代码均为原创，使用Java1.8类库编写，没有借鉴其他类似工具库和网上论坛博客，也许没有经过充分测试，可能出现未知bug，仅供参考学习使用。

全栈程序员站长

2022/11/08

3.1K0

JAVA对象转JSON字符串时格式化日期_oracle clob转字符串

sql server 日期转字符串_db2 日期转字符串

sql sql server 数据库 python 编程算法

While working with raw data, you may frequently face date values stored as text. Converting these values to a date data type is very important since dates may be more valuable during analysis. In SQL Server, converting a string to date can be achieved in different approaches.

全栈程序员站长

2022/11/08

3.5K0

在 Python 中将数值变量转换为分类变量

这篇文章是今天发布的CTGAN的补充，我们可以使用pandas的cut函数将数据进行离散化、将连续变量进行分段汇总，这比写自定义函数要简单的多。

deephub

2021/11/16

2.1K0

java 日期格式化– SimpleDateFormat 的使用。字符串转日期，日期转字符串

编程算法 https java 网络安全腾讯云测试服务

日期和时间格式由日期和时间模式字符串指定。在日期和时间模式字符串中，未加引号的字母 ‘A’ 到 ‘Z’ 和 ‘a’ 到 ‘z’ 被解释为模式字母，用来表示日期或时间字符串元素。文本可以使用单引号 (‘) 引起来，以免进行解释。所有其他字符均不解释；只是在格式化时将它们简单复制到输出字符串白话文的讲：这些A——Z，a——z这些字母(不被单引号包围的)会被特殊处理替换为对应的日期时间，其他的字符串还是原样输出。

全栈程序员站长

2022/07/01

5.1K0

java 日期格式化– SimpleDateFormat 的使用。字符串转日期，日期转字符串

java转换字符串为时间_JAVA字符串转日期或日期转字符串

python java 编程算法 c++api

文章中，用的API是SimpleDateFormat，它是属于java.text.SimpleDateFormat，所以请记得import进

全栈程序员站长

2022/08/23

2.9K0

Python日期字符串比较转

编程算法 json python

需要用python的脚本来快速检测一个文件内的二个时间日期字符串的大小，其实实现很简单,首先一些基础的日期格式化知识如下复制代码

双面人

2019/04/10

3.8K0

Stata | 字符串转日期变量

Stata 将日期、时间以及日期和时间以 1960-01-01 00:00:00.000 为开始时间的整数存储。比如1960-01-01 为 0，1959-12-31 为 -1 , 1960-01-02 为 1 。

PyStaData

2021/03/06

13.1K0

Swift 字符串转整数 (atoi) - LeetCode

1、在找到第一个非空字符之前，需要移除掉字符串中的空格字符。如果第一个非空字符是正号或负号，选取该符号，并将其与后面尽可能多的连续的数字组合起来，这部分字符即为整数的值。如果第一个非空字符是数字，则直接将其与之后连续的数字字符组合起来，形成整数。

韦弦zhy

2018/09/11

1.7K0

Swift 字符串转整数 (atoi) - LeetCode

关于SQL Server中将数值类型转换为字符串的问题

编程算法 sql server sql 数据库

今天在把一些数据导入到SQL Server的时候遇到有个列被导入成float类型，而我实际需要的是varchar类型，所以要进行类型转换，转换时遇到了一点问题，所以写这篇博客记录一下。

深蓝studyzy

2022/06/16

2.4K0

python把数字转换为字符串_python中将列表转化为字符串

编程算法 python https 网络安全

要将数字转换为字符串的方法有三个；第一是使用str（）函数直接转换，然后用加号来连接前后的字符串；二是使用字符串的格式说明符；三是使用字符串的格式化函数.format( )。

全栈程序员站长

2022/11/04

2.1K0

python把数字转换为字符串_python中将列表转化为字符串

js中将日期类型转换成字符串型格式

<script language="javascript"> /////////////////////////////////e/////////////////////// // 取得当前日期,格式yyyy-mm-dd //////////////////////////////////////////////////////// function GetCurrentDate() { var Year=0; var Month=0; var Day=0; var Cur

源哥

2018/08/28

3.3K0

【说站】python字符串转换为日期时间

编程算法 python

1、datetime.strptime是将字符串解析为日期时间的主要例程。它可以处理各种格式，格式由您提供的格式字符串确定。

很酷的站长

2022/11/24

1.4K0

【说站】python字符串转换为日期时间

在PHP中将图片转换为base64编码的方法

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一，大家可以查看RFC2045～RFC2049，上面有MIME的详细规范。

魏杰

2022/12/23

1.3K0

相似问题

在swift中将base64字符串转换为图像返回nil

16

在Swift中将字符串转换为日期

20

在Swift中将日期从GMT+1转换为UTC时的混淆

11

如何在Swift中将NSNull转换为nil？

20

在Swift中将日期转换为整数

310

活动推荐

快速将图片识别为可编辑文本，高准确率

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例