开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Laravel 6-如何通过用户字段值限制路由？

在 Laravel 6 中，您可以通过中间件来根据用户的字段值限制路由访问。以下是实现这一功能的基础概念、优势、类型、应用场景以及遇到问题的解决方案。

基础概念

中间件是一种过滤器，它允许您在请求到达应用程序的路由或控制器之前执行代码。通过中间件，您可以检查用户的字段值，并根据这些值决定是否允许访问特定的路由。

优势

代码复用：中间件可以在多个路由中重复使用，减少代码重复。
集中管理：所有与用户权限相关的逻辑可以集中在一个地方，便于管理和维护。
灵活性：可以根据不同的用户字段值灵活地控制路由访问。

类型

全局中间件：应用于所有路由。
路由组中间件：应用于一组路由。
路由中间件：应用于单个路由。

应用场景

假设您有一个博客应用，希望只有管理员用户才能访问管理后台的路由。您可以使用中间件来实现这一需求。

实现步骤

创建中间件：
创建中间件：
编写中间件逻辑：打开 app/Http/Middleware/AdminMiddleware.php 文件，编辑 handle 方法：
编写中间件逻辑：打开 app/Http/Middleware/AdminMiddleware.php 文件，编辑 handle 方法：
注册中间件：在 app/Http/Kernel.php 文件中注册中间件：
注册中间件：在 app/Http/Kernel.php 文件中注册中间件：
应用中间件到路由：在 routes/web.php 文件中应用中间件到需要限制的路由：
应用中间件到路由：在 routes/web.php 文件中应用中间件到需要限制的路由：

遇到的问题及解决方案

问题：中间件没有生效

原因：可能是中间件没有正确注册或应用到路由。 解决方案：

确保中间件已正确注册到 app/Http/Kernel.php 文件的 $routeMiddleware 数组中。
确保在路由文件中正确应用了中间件。

问题：用户字段值检查失败

原因：可能是用户模型中的字段名或逻辑错误。 解决方案：

检查用户模型中的字段名是否正确。
确保中间件中的逻辑正确，例如 Auth::user()->is_admin 是否正确。

参考链接

Laravel 中间件文档

通过以上步骤，您可以在 Laravel 6 中通过用户字段值限制路由访问。

相关搜索:laravel 6-如何通过Laravel上传多个文件？如何在reactjs中限制用户路由如何限制Laravel Passport的oauth/clients路由？如何通过laravel api路由上传文件 Angular 6-如何根据变量的值注册不同的路由如何通过更改路由中的记录Id值来限制一个用户查看其他用户的数据？限制用户在登录后通过Laravel上的API访问URL 如何限制在laravel中行的值插入？获取在API路由Laravel 8中通过Fortify验证的用户如何通过用户角色保护路由？角度如何限制用户输入低于特定值的值？限制用户在react的金额字段中输入的值限制用户在输入字段angular 12中输入特定值如何使用Laravel查询构建器通过字段值连接不同的表？如何在Laravel中通过eloquent使用数组字段中包含搜索值如何将API信息限制为用户？Laravel 5.7 通过Laravel 5.2中的href传递获取GET值的路由如何通过更好的方式隐藏laravel模型字段如何防止用户通过搜索栏访问路由？如何限制用户在可编辑字段中添加图像

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

基于 Redis 实现简单限流器及其在路由中间件中的应用

在 Laravel 应用中，路由的访问频率限制功能底层使用的就是通过这种机制实现的限流器。...限流中间件在 Laravel 中的使用我们知道，在 Laravel 项目中，可以通过 RateLimiter 门面的 for 方法来定义限流逻辑比将其应用到路由中（详见路由文档），也可以直接在 Laravel...: $request->ip()); }); } 表示限制用户 1 分钟只能访问应用了 throttle:api 中间件的路由 60 次，如果要指定用户标识，可以通过 by 方法指定，这里指定的是如果用户已登录...在响应头中，会添加访问上限和剩余可用访问次数字段：小结这只是 Redis 限流器的最简单实现版本，除此之外，还可以基于时间窗口和漏斗算法实现更加高级的限流器，Laravel 队列系统中的频率限制功能就是基于这种限流器实现的...，下篇教程，学院君就来给大家介绍如何实现更高级的 Redis 限流器及其在 Laravel 底层的实现源码。

3.2K3 0

laravel5.2的新功能

那如果我想通过用户表的username字段访问用户信息改如何做呢？...做到这点请确保username是不重复的值首先我需要在user表里增加一个username的字段修改/database/migrations的用户表文件增加username字段 ?...访问次数限制举例修改routes/web.php 的post路由为其添加middleware 这个设置默认限制路由访问次数一分钟不超过60次 ?...刷新页面会看到 X-RateLimit-Remaining的值一直在变修改routes/web.php 的post路由将一分钟的访问次数限制改为3 ?...laravel还自带了用户访问限制功能，如果一个用户连续错密码超过5次，系统将暂时拒绝该用户登录 ? 最后我们输入php artisan route:list命令会看到系统自动生成了一些路由 ?

1.5K5 0

路由使用进阶（二）

路由模型绑定默认将传入 {task} 参数值作为模型主键 ID 进行 Eloquent 查询，你也可以自定义查询字段，这可以通过在模型类中重写 getRouteKeyName() 来实现：路由，就是当路由文件中定义的所有路由都无法匹配用户请求的 URL 时，用来处理用户请求的路由，在此之前，Laravel 都会通过异常处理器为这种请求返回 404 响应，使用兜底路由的好处是我们可以对这类请求进行统计并进行一些自定义的操作...3、频率限制在 Laravel 5.6 中，还引入了频率限制功能。...所谓频率限制，指的是在指定时间单个用户对某个路由的访问次数限制，该功能有两个使用场景，一个是在某些需要验证/认证的页面限制用户失败尝试次数，提高系统的安全性，另一个是避免非正常用户（比如爬虫）对路由的过度频繁访问...这样，我们就可以通过为不同的模型类设置不同的 rate_limit 属性值来达到动态设置频率限制的效果了。

8.6K4 0

通过 Request 对象实例获取用户请求数据

而作为最流行的 PHP 框架，Laravel 自然也是为处理用户请求提供了丰富的工具集，从收集、验证、到过滤、编排，可谓是一应俱全，接下来，我们将通过三四篇教程的篇幅来为你详细介绍如何在 Laravel...注入请求对象在 Laravel 中，访问用户输入数据最常用的方式，就是通过注入到控制器方法中的 Illuminate\Http\Request 对象实例，通过该实例，我们可以访问所有用户请求数据，不管是什么方式...获取指定请求字段值上面我们已经给出了获取指定字段值的一个方法 get，该方法只能获取通过 GET 请求传递的参数，同理，如果是 POST 请求的话，我们可以通过 post 方法获取对应字段值，此次之外...('name'); 我们还可以为 input 方法传递第二个参数作为默认值，如果请求字段为空的话，则使用该默认值： $site = $request->input('site', 'Laravel学院...作为定义路由的匿名函数参数之间已经见过很多了，这里我们来演示下作为控制器方法参数传入，以及如何通过 Request 对象实例获取。

19.8K3 0

3分钟短文：Laravel应用跟用户打交道，就从拿到他们的数据开始！

而laravel是偏重后端的，所以为了给后端的开发同学缓冲的时间，我们跳过视图，先来说说用户数据的获取和处理，这几乎是任何应用必备之功能。用户数据同时又是危险的！本文不会教你规避危险！...代码时间我们在讲路由规划的时候，说了如何使用url的位置参数绑定的方式进行导向，其实那也是一种获取用户输入数据的方式，只不过，传入的位置参数一般都人畜无害，公开访问，任你来来往往。...laravel把用户的输入存储在 Input 对象内，而从逻辑上看，用户输入应该归属于请求项的，所以 Request 也继承了 Input 的方法和数据。...}); 模拟的是一个表单地址，通过post方法传送数据，然后使用 Request 方法。...写在最后本文几乎涵盖了用户输入input方法的最为常用的一些方法，我们只讲了怎么正常地获取用户数据，没有讲如何验证数据有效性。因为前端验证几乎形同虚设，最后能写到数据库的数据，还是要应用程序把关。

1.5K0 0

3分钟短文：Laravel应用跟用户打交道，就从拿到他们的数据开始！

而laravel是偏重后端的，所以为了给后端的开发同学缓冲的时间，我们跳过视图，先来说说用户数据的获取和处理，这几乎是任何应用必备之功能。用户数据同时又是危险的！本文不会教你规避危险！...代码时间我们在讲路由规划的时候，说了如何使用url的位置参数绑定的方式进行导向，其实那也是一种获取用户输入数据的方式，只不过，传入的位置参数一般都人畜无害，公开访问，任你来来往往。...laravel把用户的输入存储在 Input 对象内，而从逻辑上看，用户输入应该归属于请求项的，所以 Request 也继承了 Input 的方法和数据。...}); 模拟的是一个表单地址，通过post方法传送数据，然后使用 Request 方法。...写在最后本文几乎涵盖了用户输入input方法的最为常用的一些方法，我们只讲了怎么正常地获取用户数据，没有讲如何验证数据有效性。因为前端验证几乎形同虚设，最后能写到数据库的数据，还是要应用程序把关。

1.4K1 0

Laravel5.2之Demo1——URL生成和存储

数据库用户名为安装MySQL时配置的。...*自带的Form类，但laravel5.*已经移除了，可以通过composerComposer官网安装。...实际上，控制器也就是路由层route、视图层view与模型model层的黏合剂而已，一般写laravel代码流程也仅此而已：现在路由里写好路由，再建立好model(包括创建好migrations和model...$link->columnName取得数据表里的字段值。...6、从数据库中取出URL并且重定向最后根据生成的URL获取其hash部分，根据hash值从links数据表取出对应的URL为了重定向，这里英文原文也是在路由中写逻辑，这里也在路由里写逻辑： Route

24.1K3 1

Laravel 表单方法伪造与 CSRF 攻击防护

Laravel 中的 HTTP 请求方式 Laravel 路由支持通过上面的大部分常用请求方式： /** * Laravel 路由支持的 HTTP 请求方式 * * @var array */...答案是通过表单方法伪造，下面我们就来介绍如何在 Laravel 中进行表单方法伪造。...Laravel 在处理提交表单请求时，会将字段值作为请求方式匹配对应的路由。...避免跨站请求伪造攻击的措施就是对写入操作采用非 GET 方式请求，同时在请求数据中添加校验 Token 字段，Laravel 也是这么做的，这个 Token 值会在渲染表单页面时通过 Session 生成...在 Laravel 中，和表单方法伪造一样，支持通过 HTML 表单隐藏字段传递这个值： Route::get('task/{id}/delete', function ($id) { return

8.7K4 0

3分钟短文：太爽了，用Laravel写API接口！

引言我们一直在讲，通过路由传达到控制器，处理好数据并渲染到视图，但是对于现代的应用，前后端分离的情况下，后端写个接口就完事儿了。...('/user', function (Request $request) { return $request->user(); }); 调用了 auth:api 中间件用于验证用户的授权，如果授权通过...执行指令迁移数据库： php artisan migrate 看看效果准备好了路由，而且路由内声明了一个get方法返回用户模型数据。也准备好了数据库表字段 api_token。...我们在数据库表内找到一个用户数据，把api_token值设置为 1234，用于测试。现在在浏览器内请求类似如下的url地址： http://www.example.com/api/user?...写在最后本文介绍了如何声明api地址，已经解释了api从中间件到路由的由来，明白了api授权的方式，可以为我们更灵活地定制授权方式提供便利。

2.1K1 0

3分钟短文：太爽了，用Laravel写API接口！

引言我们一直在讲，通过路由传达到控制器，处理好数据并渲染到视图，但是对于现代的应用，前后端分离的情况下，后端写个接口就完事儿了。...('/user', function (Request $request) { return $request->user(); }); 调用了 auth:api 中间件用于验证用户的授权，如果授权通过...执行指令迁移数据库： php artisan migrate 看看效果准备好了路由，而且路由内声明了一个get方法返回用户模型数据。也准备好了数据库表字段 api_token。...我们在数据库表内找到一个用户数据，把api_token值设置为 1234，用于测试。现在在浏览器内请求类似如下的url地址： http://www.example.com/api/user?...写在最后本文介绍了如何声明api地址，已经解释了api从中间件到路由的由来，明白了api授权的方式，可以为我们更灵活地定制授权方式提供便利。

2.3K0 0

3分钟短文：Laravel模型创建数据条目的2个语法糖

引言经过之前章节对于路由，控制器等知识做了很多的储备，接着我们开始与数据库交互，摆脱繁复且难以维护的SQL操作，laravel提供了MVC的M模型功能。...代码时间我们在构建一个hello world页面的时候，已经介绍了如何使用laravel的命令行脚手架创建新的模型文件，以及通过迁移功能创建数据库表。这样就把数据操作衔接起来了。...我们在表中还有id字段，created_at字段，updated_at字段，并没有显式赋值。但是你打开数据库表查看结果的时候，发现那些值也成功的写入了。...比如对于User模型，是控制用户权限资源的，所以非常重要。假如有一个字段 is_admin 用于指定是否 ”超级管理员“，如果在程序内不小心使用数组或者其他方式对其进行了写入，将会造成比较大的麻烦。...']); $event->venue = 'Starclucks'; $event->save(); 写在最后本文通过一个简单的数据操作介绍了如何保护字段，手动指定允许字段。

1.9K0 0

为什么 Laravel 这么优秀？

这篇文章不会包含所有的代码，但你仍然可以通过这个仓库 godruoyi/laravel-best-practice 的提交记录看到我是如何一一步构建起来的。...因为我们已经完成了数据表中字段的定义、表与表的关系、以及最重要的一步：如何将数据及数据之间的关系写入数据库中，下面简单的来介绍下在 Laravel 是如何完成的。...Laravel Route # 在 Laravel 中我们还可以非常方便的管理应用的路由；Laravel 的路由是集中式路由，所有的路由全部写在一两个文件中；Laravel 的 Route 给开发者暴露了一套简单的...API，而通过这些 API 我们就能轻松的注册一个符合行业标准的 RSETful 风格的路由，如我们为我们课程注册的路由： Route::apiResource('courses', CourseController...，如下面的 secret 字段只有当用户是 admin 时才返回： public function toArray(Request $request): array { return [

2661 0

Laravel API教程：如何构建和测试RESTful API

您可以将资源表示在多个数据模型中（或根本不在数据库中表示），并且模型完全不受用户限制。最后，您将以适合您的应用程序的方式来决定如何构建资源和模型。...该文章应该有一个标题和一个正文字段，以及创建日期。Laravel通过Artisan-Laravel的命令行工具提供了几个命令，可以通过生成文件并将其放在正确的文件夹中来帮助我们。...无法通过验证的请求的标准选项。 401：未经授权用户需要进行身份验证。 403：禁止用户已通过身份验证，但没有执行操作的权限。 404：未找到。当没有找到资源时，这将由Laravel自动返回。...使用中间件限制访问通过api_token创建，我们可以切换路由文件中的身份验证中间件： Route::middleware('auth:api') ->get('/user', function...它现在不节省大量的时间，但随着项目的增长，它有助于保持路由DRY。测试我们的端点 Laravel包含通过phpunit.xml已经设置的PHPUnit开箱即用的集成。

20.4K2 0

【Laravel系列7.4】安全相关

认证体系在 Laravel 中，自带了一套用户登录认证体系，这一套体系原来是直接框架自带的，现在剥离出来通过 laravel/jetstream 组件实现了。...最后，通过获得的 token 调用 UserProvider 服务提供者获得用户信息完成登录认证的判断。整个认证守卫的过程就完成了。...这个命令是我们最开始第一篇文章搭建 Laravel 框架时就见过的。所有 Laravel 加密之后的结果都会使用消息认证码 (MAC) 签名，使其底层值不能在加密后再次修改。...它们的实现在 vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php 中，具体如何通过门面找到这个实现类想必也不用我多说了。...毕竟对于大多数项目来说，用户表的情况可能并不和框架所提供的完全一样，可能很多字段也不相同。不过原始的认证模块还是非常好用的，大家可以多多尝试。

3.6K4 0

3分钟短文：Laravel slug，让你的url地址更“好记”

引言网络资源访问，路由是多么重要不消多言了。而友好的url地址更是能让人一目了然，增加用户的好感。同时对于爬虫也是好的示例，搜索引擎可以友好地展开工作了。...[img] 本文就来讲讲，如何在laravel中构造友好的url路由。啥是slug？...比如下面的路由，访问一个地址，并且携带querystring参数： http://example.com/events.php?id=42 相应地，不同的用户，这个id也不相同。不同的页面，也不相同。...因为数字42对用户而言没有实际意义，而对数据库来说是索引字段。...写在最后本文介绍了在模型文件内，引入slug的功能，并通过修改模型的查询方式，让模型的默认查询方式修改为通过字符串进行查询，从而可以在路由文件内构造更友好的查询url。

3.5K1 1

Laravel Vue 前后端分离使用token认证

image.png 后台取到值，然后去用户表的api_token列进行匹配，如果查到说明验证成功，并且返回相关信息。...前台在向后台发起请求时要携带一个token 后台需要做一个返回当前登录用户的信息的api，地址是 /api/user 先添加路由，当给 route/api.php 添加 Route::middleware...里提供api_token参数，为了区别是哪个用户，需要在user表添加api_token字段 ?...'Bearer '.Auth::user()->api_token : 'Bearer ' }}"> 总结：本质上给用户表添加api_token，后台根据这个字段判断是否是有效的用户，无效返回401...为了安全，可以实现下面的功能：每次登录成功后刷新api_token为新值其实 Laravel 官方提供了一个 Laravel Passport 的包。

4.3K2 0

laravel 学习之路数据库操作查询数据

运行 Select 查询你可以使用 DB Facade 的 select 方法来运行基础的查询语句我们在上面创建的路由里增加个 index 的路由 dump 是 laravel 的打印函数可以把它理解为...因此，不能让用户通过输入来指定查询语句所引用的列名，包括 order by 字段等等。如果必须要允许用户通过选择某些列来进行查询，请始终根据允许列的白名单来校验列名。...')->where('testId', 1)->get(); dump($data); } 第一参数就是字段名，第二个参数就是值 where('testId', 1) 表示查询...testId 等于 1 的数据，那如果想取 testId 不为 1 的数据就需要传三个参数，第一个参数还是字段名，第二个参数是符号，第三个参数是值 ->where('testId', '', 1)...获取一列的值当然业务中有时候需要获取某个字段哪一列的值的集合，这个时候就用到了 pluck 方法，pluck 接受 2 个参数第一个参数是我们要取的字段；第二个字段是可以选的用来做 key

3.2K2 0

3分钟短文：Laravel请求对象方法极多，可不是花拳绣腿

本文我们来说一下laravel的请求对象。代码时间一个网络请求在到达应用程序之前，经历了http的路由匹配，握手连接，数据发送等等或简单，或复杂的步骤。...，如何判断是否存在呢？...如果表单字段 firstName 不填任何值，也即是空字符串。...上述的all方法返回所有字段的值，如果用于单一字段值的获取，要使用 input()方法： Route::post('/post-route', function (Request $request) {...写在最后本文通过示例演示了laravel Request请求常用的方法获取表单数据，最重要也用的最少的数组数据的解析，可以加深大家对于表单数据处理的逻辑。 Happy coding :-)

1.4K2 0

Laravel基础

、控制器 2.1 路由详解场景：将用户的请求转发给相应的程序进行处理；作用：建立URL和程序（处理函数）之间的映射；类型：get,post,put,pathc,delete Tips:...$name; }); 将参数使用正则表达式来限制 Route::get('user/{name?}'...白名单设置 protected $guarded = ['aa', 'bb']; //不允许批量赋值的字段黑名单设置 $fillabel 是为了防止注入攻击，比如有的用户可能在表单中注入了一些别的信息更改数据库中的其他内容...@urlTest') }}">action() 3、 route()通过路由的别名生成url route() 参考视频教程...：轻松学会Laravel-基础篇

7.8K3 0

Laravel迁移数据库！

我们讲完了路由，又顺带讲了中间件；接着又讲了控制器，还把路由的数据发到控制器，并且渲染到视图页面。更深入的是，把视图文件的模板也说明白了。 MVC - CVM - VMC，到底缺了哪一个呢？M！...我们本期要使用laravel自带的迁移功能，在不操作任何数据库的条件下，完成基础的数据构建。迁移文件本文假设你已经正确地配置了环境变量文件，并且通过数据库配置项，系统已经可以正常连接到数据库了。...，以及默认值约束，唯一性约束等等。...自力更生那么，上面的是系统自带的迁移文件，开发者如何自己手动生成呢？...而在 laravel 里对一个空表修改字段，完全可以通过，我们创建新的迁移文件，然后在 up 方法内这样调用： $table->string('name', 100)->change(); 看，只用调用一个

9861 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭