文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

laravel5.2的新功能

那如果我想通过用户表的username字段访问用户信息改如何做呢?...做到这点请确保username是不重复的 首先我需要在user表里增加一个username的字段 修改/database/migrations的用户表文件 增加username字段 ?...访问次数限制 举例 修改routes/web.php 的post路由 为其添加middleware 这个设置默认限制路由访问次数一分钟不超过60次 ?...刷新页面会看到 X-RateLimit-Remaining的一直在变 修改routes/web.php 的post路由 将一分钟的访问次数限制改为3 ?...laravel还自带了用户访问限制功能,如果一个用户连续错密码超过5次,系统将暂时拒绝该用户登录 ? 最后 我们输入php artisan route:list命令 会看到系统自动生成了一些路由 ?

1.5K50
您找到你想要的搜索结果了吗?
是的
没有找到

基于 Redis 实现简单限流器及其在路由中间件中的应用

Laravel 应用中,路由的访问频率限制功能底层使用的就是通过这种机制实现的限流器。...限流中间件在 Laravel 中的使用 我们知道,在 Laravel 项目中,可以通过 RateLimiter 门面的 for 方法来定义限流逻辑比将其应用到路由中(详见路由文档),也可以直接在 Laravel...: $request->ip()); }); } 表示限制用户 1 分钟只能访问应用了 throttle:api 中间件的路由 60 次,如果要指定用户标识,可以通过 by 方法指定,这里指定的是如果用户已登录...在响应头中,会添加访问上限和剩余可用访问次数字段: 小结 这只是 Redis 限流器的最简单实现版本,除此之外,还可以基于时间窗口和漏斗算法实现更加高级的限流器,Laravel 队列系统中的频率限制功能就是基于这种限流器实现的...,下篇教程,学院君就来给大家介绍如何实现更高级的 Redis 限流器及其在 Laravel 底层的实现源码。

3.1K30

路由使用进阶(二)

路由模型绑定默认将传入 {task} 参数值作为模型主键 ID 进行 Eloquent 查询,你也可以自定义查询字段,这可以通过在模型类中重写 getRouteKeyName() 来实现: <?...所谓兜底路由,就是当路由文件中定义的所有路由都无法匹配用户请求的 URL 时,用来处理用户请求的路由,在此之前,Laravel 都会通过异常处理器为这种请求返回 404 响应,使用兜底路由的好处是我们可以对这类请求进行统计并进行一些自定义的操作...3、频率限制Laravel 5.6 中,还引入了频率限制功能。...所谓频率限制,指的是在指定时间单个用户对某个路由的访问次数限制,该功能有两个使用场景,一个是在某些需要验证/认证的页面限制用户失败尝试次数,提高系统的安全性,另一个是避免非正常用户(比如爬虫)对路由的过度频繁访问...这样,我们就可以通过为不同的模型类设置不同的 rate_limit 属性来达到动态设置频率限制的效果了。

8.5K40

通过 Request 对象实例获取用户请求数据

而作为最流行的 PHP 框架,Laravel 自然也是为处理用户请求提供了丰富的工具集,从收集、验证、到过滤、编排,可谓是一应俱全,接下来,我们将通过三四篇教程的篇幅来为你详细介绍如何Laravel...注入请求对象 在 Laravel 中,访问用户输入数据最常用的方式,就是通过注入到控制器方法中的 Illuminate\Http\Request 对象实例,通过该实例,我们可以访问所有用户请求数据,不管是什么方式...获取指定请求字段 上面我们已经给出了获取指定字段的一个方法 get,该方法只能获取通过 GET 请求传递的参数,同理,如果是 POST 请求的话,我们可以通过 post 方法获取对应字段,此次之外...('name'); 我们还可以为 input 方法传递第二个参数作为默认,如果请求字段为空的话,则使用该默认: $site = $request->input('site', 'Laravel学院...作为定义路由的匿名函数参数之间已经见过很多了,这里我们来演示下作为控制器方法参数传入,以及如何通过 Request 对象实例获取。

19.7K30

3分钟短文:Laravel应用跟用户打交道,就从拿到他们的数据开始!

laravel是偏重后端的,所以为了给后端的开发同学缓冲的时间,我们跳过视图,先来说说用户数据的获取和处理,这几乎是任何应用必备之功能。 用户数据同时又是危险的!本文不会教你规避危险!...代码时间 我们在讲路由规划的时候,说了如何使用url的位置参数绑定的方式进行导向,其实那也是一种获取用户输入数据的方式, 只不过,传入的位置参数一般都人畜无害,公开访问,任你来来往往。...laravel用户的输入存储在 Input 对象内,而从逻辑上看,用户输入应该归属于请求项的,所以 Request 也继承了 Input 的方法和数据。...}); 模拟的是一个表单地址,通过post方法传送数据,然后使用 Request 方法。...写在最后 本文几乎涵盖了用户输入input方法的最为常用的一些方法,我们只讲了怎么正常地获取用户数据,没有讲如何验证数据有效性。因为前端验证几乎形同虚设,最后能写到数据库的数据,还是要应用程序把关。

1.5K00

3分钟短文:Laravel应用跟用户打交道,就从拿到他们的数据开始!

laravel是偏重后端的,所以为了给后端的开发同学缓冲的时间,我们跳过视图,先来说说用户数据的获取和处理,这几乎是任何应用必备之功能。 用户数据同时又是危险的!本文不会教你规避危险!...代码时间 我们在讲路由规划的时候,说了如何使用url的位置参数绑定的方式进行导向,其实那也是一种获取用户输入数据的方式, 只不过,传入的位置参数一般都人畜无害,公开访问,任你来来往往。...laravel用户的输入存储在 Input 对象内,而从逻辑上看,用户输入应该归属于请求项的,所以 Request 也继承了 Input 的方法和数据。...}); 模拟的是一个表单地址,通过post方法传送数据,然后使用 Request 方法。...写在最后 本文几乎涵盖了用户输入input方法的最为常用的一些方法,我们只讲了怎么正常地获取用户数据,没有讲如何验证数据有效性。因为前端验证几乎形同虚设,最后能写到数据库的数据,还是要应用程序把关。

1.4K10

3分钟短文:太爽了,用Laravel写API接口!

引言 我们一直在讲,通过路由传达到控制器,处理好数据并渲染到视图,但是对于现代的应用,前后端分离的情况下,后端写个接口就完事儿了。...('/user', function (Request $request) { return $request->user(); }); 调用了 auth:api 中间件用于验证用户的授权,如果授权通过...执行指令迁移数据库: php artisan migrate 看看效果 准备好了路由,而且路由内声明了一个get方法返回用户模型数据。也准备好了数据库表字段 api_token。...我们在数据库表内找到一个用户数据,把api_token设置为 1234,用于测试。 现在在浏览器内请求类似如下的url地址: http://www.example.com/api/user?...写在最后 本文介绍了如何声明api地址,已经解释了api从中间件到路由的由来,明白了api授权的方式,可以为我们更灵活地定制授权方式提供便利。

2K10

Laravel 表单方法伪造与 CSRF 攻击防护

Laravel 中的 HTTP 请求方式 Laravel 路由支持通过上面的大部分常用请求方式: /** * Laravel 路由支持的 HTTP 请求方式 * * @var array */...答案是通过表单方法伪造,下面我们就来介绍如何Laravel 中进行表单方法伪造。...Laravel 在处理提交表单请求时,会将字段作为请求方式匹配对应的路由。...避免跨站请求伪造攻击的措施就是对写入操作采用非 GET 方式请求,同时在请求数据中添加校验 Token 字段Laravel 也是这么做的,这个 Token 会在渲染表单页面时通过 Session 生成...在 Laravel 中,和表单方法伪造一样,支持通过 HTML 表单隐藏字段传递这个: Route::get('task/{id}/delete', function ($id) { return

8.7K40

使用Laravel中的查询构造器实现增删改查功能

引言 上一篇介绍了如何在windows环境下跑一个 laravel 项目,这一篇写如何使用 laravel 中的 查询构造器 实现增删改查。...里路由为指定的请求方式, 一种或多种, 而 any 则是匹配任意方式, 无论是通过 get 还是 post 方式请求, 都能得到我们想要的结果....我们能看到这两条数据不知道创建的用户是谁, 但是有uid, 这时候我们希望一个接口既返回商品信息又能够让我知道创建者是谁, 此时就需要用到多表联查了, 我们新增一个路由: Route::get('test...insert 方法接收数组形式的字段名和字段进行插入操作 DB::table('user')- insert( ['real_name' = $real_name, 'nickname' =...接受包含要更新的字段的数组 - where('id', $id)- - update(['nickname' = $nickname]); 删除 我们新增一个 delete 请求的路由 test/

4.7K30

3分钟短文:太爽了,用Laravel写API接口!

引言 我们一直在讲,通过路由传达到控制器,处理好数据并渲染到视图,但是对于现代的应用, 前后端分离的情况下,后端写个接口就完事儿了。...('/user', function (Request $request) { return $request->user(); }); 调用了 auth:api 中间件用于验证用户的授权,如果授权通过...执行指令迁移数据库: php artisan migrate 看看效果 准备好了路由,而且路由内声明了一个get方法返回用户模型数据。也准备好了数据库表字段 api_token。...我们在数据库表内找到一个用户数据,把api_token设置为 1234,用于测试。 现在在浏览器内请求类似如下的url地址: http://www.example.com/api/user?...写在最后 本文介绍了如何声明api地址,已经解释了api从中间件到路由的由来,明白了api授权的方式,可以为我们更灵活地定制授权方式提供便利。

2.1K00

3分钟短文:Laravel模型创建数据条目的2个语法糖

引言 经过之前章节对于路由,控制器等知识做了很多的储备,接着我们开始与数据库交互,摆脱繁复且难以维护的SQL操作,laravel提供了MVC的M模型功能。...代码时间 我们在构建一个hello world页面的时候,已经介绍了如何使用laravel的命令行脚手架创建新的模型文件,以及通过迁移功能创建数据库表。这样就把数据操作衔接起来了。...我们在表中还有id字段,created_at字段,updated_at字段,并没有显式赋值。但是你打开数据库表查看结果的时候,发现那些也成功的写入了。...比如对于User模型,是控制用户权限资源的,所以非常重要。假如有一个字段 is_admin 用于指定是否 ”超级管理员“,如果在程序内不小心使用数组或者其他方式对其进行了写入,将会造成比较大的麻烦。...']); $event->venue = 'Starclucks'; $event->save(); 写在最后 本文通过一个简单的数据操作介绍了如何保护字段,手动指定允许字段

1.9K00

为什么 Laravel 这么优秀?

这篇文章不会包含所有的代码,但你仍然可以通过这个仓库 godruoyi/laravel-best-practice 的提交记录看到我是如何一一步构建起来的。...因为我们已经完成了数据表中字段的定义、表与表的关系、以及最重要的一步:如何将数据及数据之间的关系写入数据库中,下面简单的来介绍下在 Laravel如何完成的。...Laravel Route # 在 Laravel 中我们还可以非常方便的管理应用的路由Laravel路由是集中式路由,所有的路由全部写在一两个文件中;Laravel 的 Route 给开发者暴露了一套简单的...API,而通过这些 API 我们就能轻松的注册一个符合行业标准的 RSETful 风格的路由,如我们为我们课程注册的路由: Route::apiResource('courses', CourseController...,如下面的 secret 字段只有当用户是 admin 时才返回: public function toArray(Request $request): array { return [

16010

Laravel API教程:如何构建和测试RESTful API

您可以将资源表示在多个数据模型中(或根本不在数据库中表示),并且模型完全不受用户限制。最后,您将以适合您的应用程序的方式来决定如何构建资源和模型。...该文章应该有一个标题和一个正文字段,以及创建日期。Laravel通过Artisan-Laravel的命令行工具提供了几个命令,可以通过生成文件并将其放在正确的文件夹中来帮助我们。...无法通过验证的请求的标准选项。 401:未经授权 用户需要进行身份验证。 403:禁止 用户通过身份验证,但没有执行操作的权限。 404: 未找到。当没有找到资源时,这将由Laravel自动返回。...使用中间件限制访问 通过api_token创建,我们可以切换路由文件中的身份验证中间件: Route::middleware('auth:api') ->get('/user', function...它现在不节省大量的时间,但随着项目的增长,它有助于保持路由DRY。 测试我们的端点 Laravel包含通过phpunit.xml已经设置的PHPUnit开箱即用的集成。

20.3K20

Laravel系列7.4】安全相关

认证体系 在 Laravel 中,自带了一套用户登录认证体系,这一套体系原来是直接框架自带的,现在剥离出来通过 laravel/jetstream 组件实现了。...最后,通过获得的 token 调用 UserProvider 服务提供者获得用户信息完成登录认证的判断。整个认证守卫的过程就完成了。...这个命令是我们最开始第一篇文章搭建 Laravel 框架时就见过的。 所有 Laravel 加密之后的结果都会使用消息认证码 (MAC) 签名,使其底层不能在加密后再次修改。...它们的实现在 vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php 中,具体如何通过门面找到这个实现类想必也不用我多说了。...毕竟对于大多数项目来说,用户表的情况可能并不和框架所提供的完全一样,可能很多字段也不相同。不过原始的认证模块还是非常好用的,大家可以多多尝试。

3.6K40

3分钟短文:Laravel slug,让你的url地址更“好记”

引言 网络资源访问,路由是多么重要不消多言了。而友好的url地址更是能让人一目了然,增加用户的好感。同时对于爬虫也是好的示例,搜索引擎可以友好地展开工作了。...[img] 本文就来讲讲,如何laravel中构造友好的url路由。 啥是slug?...比如下面的路由,访问一个地址,并且携带querystring参数: http://example.com/events.php?id=42 相应地,不同的用户,这个id也不相同。不同的页面,也不相同。...因为数字42对用户而言没有实际意义,而对数据库来说是索引字段。...写在最后 本文介绍了在模型文件内,引入slug的功能,并通过修改模型的查询方式,让模型的默认查询方式修改为通过字符串进行查询,从而可以在路由文件内构造更友好的查询url。

3.5K11

Laravel Vue 前后端分离 使用token认证

image.png 后台取到,然后去用户表的api_token列进行匹配,如果查到说明验证成功,并且返回相关信息。...前台在向后台发起请求时要携带一个token 后台需要做一个返回当前登录用户的信息的api,地址是 /api/user 先添加路由,当给 route/api.php 添加 Route::middleware...里提供api_token参数,为了区别是哪个用户,需要在user表添加api_token字段 ?...'Bearer '.Auth::user()->api_token : 'Bearer ' }}"> 总结: 本质上给用户表添加api_token,后台根据这个字段判断是否是有效的用户,无效返回401...为了安全,可以实现下面的功能: 每次登录成功后刷新api_token为新 其实 Laravel 官方提供了一个 Laravel Passport 的包。

4K20

laravel 学习之路 数据库操作 查询数据

运行 Select 查询 你可以使用 DB Facade 的 select 方法来运行基础的查询语句我们在上面创建的路由里增加个 index 的路由 dump 是 laravel 的打印函数可以把它理解为...因此,不能让用户通过输入来指定查询语句所引用的列名,包括 order by 字段等等。 如果必须要允许用户通过选择某些列来进行查询,请始终根据允许列的白名单来校验列名。...')->where('testId', 1)->get(); dump($data); } 第一参数就是字段名,第二个参数就是 where('testId', 1) 表示查询...testId 等于 1 的数据,那如果想取 testId 不为 1 的数据 就需要传三个参数,第一个参数还是字段名,第二个参数是符号,第三个参数是 ->where('testId', '', 1)...获取一列的 当然业务中有时候需要获取 某个字段 哪一列的的集合,这个时候就用到了 pluck 方法,pluck 接受 2 个参数 第一个参数是我们要取的字段; 第二个字段是可以选的用来做 key

3.2K20
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券