1.基本路由 - http://laravelacademy.org/post/398.html
get()
post()
put()
patch()
delete()
options()
match() - ['get', 'post']
any() - 任意http方法
路由参数 - 普通参数 {name}
路由参数 - 可选约束 {name?}
路由参数 - 正则约束 - {name} + 链式where(name)
路由参数 - 正则约束 - 全局约束(所有路由都会进行正则约束) - RouteServiceProvider->boot()里添加 $router->pattern('name', '\w{6}')
2.路由命名和路由分组 - http://laravelacademy.org/post/417.html
1>路由+路由命名 - as
2>路由分组+路由命名 - 'as' => 'admin::' + 'as' => 'dashboard' ---> route('admin::dashboard')
3>路由分组:
middleware - 中间件
namespace - 命名空间
domain - 子域名
prefix - 路由前缀
3.CSRF攻击 - http://laravelacademy.org/post/525.html
表单 - 普通token
ajax - X-CSRF-Token
cookie - X-XSRF-Token
从CSRF保护中排除指定URL - VerifyCsrfToken->except 中间件
4.路由模型绑定
Laravel 会自动解析定义在路由或控制器动作(变量名匹配路由片段)中的 Eloquent 模型类型声明
Route::get('api/users/{user}', function (App\User $user) { // $user - 数据库查询到的用户信息(Eloquent模型类的实例化)
return $user->email;
});
5.表单方法伪造
表单不支持put、patch、delete方法,添加隐藏字段 _method
6.中间件 - http://laravelacademy.org/post/2803.html
理解中间件的最好方式就是将中间件看做 HTTP 请求到达目标动作之前必须经过的“层”,每一层都会检查请求并且可以完全拒绝它。
目录:
app/Http/Middleware
定义中间件:
php artisan make:middleware OldMiddleware
中间件前:
1>如果我们想在请求处理前执行业务逻辑,则在$next闭包执行前执行业务逻辑操作:
class BeforeMiddleware
{
public function handle($request, Closure $next)
{
// 执行业务逻辑操作 // 1.先执行我们自定义逻辑
return $next($request); // 2.后执行$next()
}
}
中间件后:
1>如果想要在请求处理后执行中间件业务逻辑,则在$next闭包执行后执行操作:
class AfterMiddleware
{
public function handle($request, Closure $next)
{
$response = $next($request); // 1.先$next()
// 执行动作 // 2.执行我们自定义逻辑
return $response; // 3.返回$next()之前的结果
}
}
我们处理的大部分操作都是第一种场景,即在请求处理前执行操作,比如用户认证、CSRF验证、维护模式等都是这样,但也有用到第二种场景的时候,比如StartSession中间件,该中间件在请求处理前后都有操作
注册中间件 - app/Http/Kernel.php:
全局中间件:
想要中间件在每一个HTTP请求期间被执行,设置 $middleware(1) 数组即可
分配中间件到路由:
protected $routeMiddleware(2) = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
];
添加到该数组的元素,就可在路由选项数组中,调用
Route::get('admin/profile', ['middleware' => 'auth', function () {
//
}]);
使用数组分配多个中间件到路由:
Route::get('/', ['middleware' => ['first', 'second'], function () {
//
}]);
除了使用数组外,还可以使用 middleware 方法链的方式定义路由:
Route::get('/', function () {
//
})->middleware(['first', 'second']);
中间件组:
protected $middlewareGroups(3) = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
],
'api' => [
'throttle:60,1',
'auth:api',
],
];
中间件组可以被分配给路由和控制器动作,使用和单个中间件分配同样的语法。再次申明,中间件组的目的只是让一次分配给路由多个中间件的实现更加简单:
Route::group(['middleware' => ['web']], function () {
//
});
中间件参数:
class RoleMiddleware
{
public function handle($request, Closure $next, $role) - 该中间件,需要一个$role参数
{
if (! $request->user()->hasRole($role)) {
// Redirect...
}
return $next($request);
}
}
中间件参数可以在定义路由时通过:分隔中间件名和参数名来指定,多个中间件参数可以通过逗号分隔:
Route::put('post/{id}', ['middleware' => 'role:editor', function ($id) { // role-中间件 & editor-参数值
//
}]);
可终止的中间件:
中间件可能需要在 HTTP 响应发送到浏览器之后做一些工作!例如:Laravel 内置的“session”中间件会在响应发送到浏览器之后将 Session 数据写到存储器中,为了实现这个,定义一个可终止的中间件并添加 terminate 方法到这个中间件:
class StartSession
{
public function handle($request, Closure $next)
{
return $next($request);
}
public function terminate($request, $response) // 终止中间件,需要添加 'terminate()',看到没,可以接收 $response 参数了 --- 表示请求已经发送到了浏览器,浏览器的响应结果!
{
// 存储session数据...
}
}
这个东西,得解释下,看了好几遍才理解了意思:
1.中间件的定义是:HTTP请求到达目标页面,添加的一些约束层。所以,中间件都具有 $request,而不可能出现 $response 响应
2.终止中间件,添加了 terminate() 方法,它就可以接收 $response 响应了。它是在请求已到达了目标后的响应结果
3.一旦你定义了一个可终止的中间件,应该将其加入到 HTTP kernel 的全局中间件列表中 ------- 就是kernel.php中的$middleware数组
4.当调用中间件上的 terminate 方法时,Laravel 将会从服务容器中取出该 '中间件的新的实例'(新实例化的中间件对象)。并不是之前的 '中间件实例化对象'
如果你想要在调用 handle 和 terminate 方法时使用同一个中间件实例,则需要使用容器的 singleton 方法将该中间件注册到容器中。
因为http请求执行过程,肯定是:先执行了 handle(),然后等请求完毕后,再执行 $terminate(),会实例化同一个中间件的2个不同的对象。如果想保持同一个对象,就得采用 '单例模式' - 即文档中说的 'singleton()'
7.控制器 - http://laravelacademy.org/post/2816.html &
1>简介:
将所有的请求处理逻辑都放在 route.php 中是不合理的! ------- route.php是定义路由的,这个我们都清楚!记得路由中是支持 function(){} 匿名函数的,这里面就是匹配的路由,对应的请求逻辑!(所以,route.php 也是可以进行逻辑代码的)
需要使用controller来管理逻辑,放在 'app/Http/Controllers/' 下,在route.php中,通过 controller@action 来定位哪个逻辑
2>基本控制器:
class UserController extends Controller
{
public function showProfile($id)
{
return view('user.profile', ['user' => User::findOrFail($id)]);
}
}
Route::get('user/{id}', 'UserController@showProfile'); // 请求控制器
3>控制器&命名空间
1.定义控制器路由时,并未指定完整的 '控制器命名空间',只定义了 'App\Http\Controllers' 之后的 'UserController'。默认情况下: RouteServiceProvider,中定义了一个 $namespace = 'App\Http\Controllers',我们相对它既可!
2.如果控制器目录下,使用了多层目录,例如 'App\Http\Controllers\Photos\AdminController',路由调用:
Route::get('foo', 'Photos\AdminController@method');
4>控制器路由,也可以命名(别名)
Route::get('foo', ['uses' => 'FooController@method', 'as' => 'name']); // 使用as命名一个简单的名字,重定向&跳转更简单
$url = route('name'); // 生成url更加简单
5>控制器中间件:
1)传统的方式,同匿名函数路由一样
Route::get('profile', [
'middleware' => 'auth', // 定义中间件,传统的方式
'uses' => 'UserController@showProfile'
]);
2)将中间件放在 '控制器构造函数' 中,更加方便、灵活。构造函数中使用 middleware() 方法:
class UserController extends Controller
{
public function __construct()
{
$this->middleware('auth'); // 一般的中间件
$this->middleware('log', ['only' => ['fooAction', 'barAction']]); // 中间件只能作用于控制器的这些方法
$this->middleware('subscribed', ['except' => ['fooAction', 'barAction']]); // 中间件作用于除了这些方法的其它方法
}
}
6>RESTful资源控制器 - 可了解RESTful,就是所有url都真对的是一个资源处理(百度、google,我也忘记了...)
1)生成
php artisan make:controller PhotoController // 一般的控制器的创建
php artisan make:controller PhotoController --resource // RESTful风格的controller的创建
默认会添加一系列的方法:
index, create, store, show, edit, update, destroy
我们可真对这个RESTful资源的一些列方法,进行路由:
Route::resource('photo', 'PhotoController'); // 使用resource()方法,而非之前的get(),一个一个来设置(因为它们的标准是同一的)
2)只定义部分资源路由
Route::resource('photo', 'PhotoController', ['only' => ['index', 'show']]); // 指定哪些可用
Route::resource('photo', 'PhotoController', ['except' => ['create', 'store', 'update', 'destroy']]); // 排除哪些可用
3)重命名资源路由
Route::resource('photo', 'PhotoController', ['names' => ['create' => 'photo.build']]); // 将create重命名为build
4)觉得默认的RESTful方法,不够用,我们可以给controller添加更多的方法:
Route::get('photos/popular', 'PhotoController@method'); // 如果有必要在默认资源路由之外添加额外的路由到资源控制器,应该在调用 Route::resource 之前定义这些路由
Route::resource('photos', 'PhotoController');
7>依赖注入&控制器
Laravel 使用服务容器解析所有的 Laravel 控制器,因此,可以在控制器的构造函数中类型声明任何依赖,这些依赖会被自动解析并注入到控制器实例中
1)构造函数注入:
use App\Repositories\UserRepository; // 引入依赖类
class UserController extends Controller
{
protected $users;
public function __construct(UserRepository $users) // 将依赖注入到构造方法
{
$this->users = $users;
}
}
2)除了构造函数注入之外,还可以在控制器的动作方法中进行依赖的类型提示
use Illuminate\Http\Request; // 引入依赖类
class UserController extends Controller
{
public function store(Request $request) // 将依赖注入到普通的方法
{
$name = $request->input('name');
//
}
}
3)方法中,需要传递其它参数,参数在其它依赖之后:
Route::put('user/{id}', 'UserController@update'); // 需要一个参数
use Illuminate\Http\Request; // 引入依赖类
class UserController extends Controller
{
public function store(Request $request, $id) // 将依赖注入到普通的方法,$id参数在$request参数之后
{
$name = $request->input('name');
//
}
}
8>路由缓存:
1)注意:
路由缓存不会作用于基于闭包的路由。要使用路由缓存,必须将闭包路由转化为控制器路由。
2)命令:
php artisan route:cache // 生成缓存
php artisan route:clear // 清除缓存
一旦,生成缓存,app/Http/routes.php将不在有效,使用缓存!一旦修改了routes.php,应该重新生成缓存laravel路由、中间件、控制器等简单笔记
最新推荐文章于 2024-07-04 00:43:15 发布
扫一扫
378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
