使用 Laravel 签名的 URL

最新推荐文章于 2024-05-23 09:48:02 发布
最新推荐文章于 2024-05-23 09:48:02 发布
阅读量533 收藏
点赞数
分类专栏: laravel php 文章标签: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemqs0123/article/details/124114949
版权
php 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
laravel
36 篇文章 0 订阅
订阅专栏

WPCMF 开源内容管理系统 

https://gitee.com/wpcmf/wpcmf.git

在一个项目中,您可能需要生成唯一的 URL,这些 URL 执行一些您需要确保用户没有以任何方式更改 URL 的代码。例如,从时事通讯中取消订阅用户,或者为用户创建一个无需密码即可注册的链接,您可能还希望仅为您的电子邮件订阅者提供折扣。

无论您的用例是什么,Laravel 都提供了允许我们使用签名 URL 的功能。

生成签名 URL
要生成签名 URL,我们需要做的第一件事是创建一个命名路由。例如,我将创建一个命名路由,以便在用户单击链接时取消订阅。

// routes/web.php
Route::get('/unsubscribe/{user}', [SubscriptionsController::class, 'unsubscribe'])
       ->name('unsubscribe');


现在,要生成签名 URL,我们可以使用 URL 

use Illuminate\Support\Facades\URL;

return URL::signedRoute('unsubscribe', ['user' => 1]);


该signedRoute方法的第一个参数是路由的名称。这里我使用的是unsubscribed因为这是我们在上面给路由指定的名称,第二个参数是我们要传递给路由的路由参数,在本例中是用户 ID。此方法将返回一个类似这样的 URL:

https://yoursite.com/unsubscribe/1?signature=7594beb1a7af889d997eedc50f68eadb8b2e8d4097ba3a9ff1c600ffa8a02e49

正如你所看到的,Laravelsignature使用散列附加了一个参数到 URL,这表示 URL,因此如果用户修改该 URL 的任何部分,散列将无效。

临时签名的 URL
您可能还想创建一个在一段时间后过期的 URL,您也可以使用temporarySignedRoute方法创建这种类型的 URL

return URL::temporarySignedRoute(
    'unsubscribe', now()->addMinutes(30), ['user' => 1]
);


这个方法的第二个参数是 URL 应该过期的时间,使用这个方法expires会在 URL 中添加一个参数,Laravel 会报告这个 URL 无效。

验证 URL
我们现在已经创建了签名 URL,但到目前为止,我们还没有验证哈希。为此,我们可以signed在路由中使用内置的中间件。为此,只需在您的路由声明中添加中间件。

// routes/web.php
 

Route::get('/unsubscribe/{user}', [SubscriptionsController::class, 'unsubscribe'])
       ->name('unsubscribe')
       ->middleware('signed');


通过添加这个中间件,Laravel 将自动检查哈希并抛出 403 HTTP 代码。

个性化错误页面。
您可能还想自定义当 URL 无效时用户看到的错误。这可以通过为 定义自定义可渲染闭包来实现InvalidSignatureException:

// app\Exceptions\Handler.php
use Illuminate\Routing\Exceptions\InvalidSignatureException;
 
/**
 * Register the exception handling callbacks for the application.
 *
 * @return void
 */
public function register()
{
    $this->renderable(function (InvalidSignatureException $e) {
        return response()->view('error.link-expired', [], 403);
    });
}


在这个闭包中,我们可以定义用户在访问无效的单点 URL 时会看到什么。

在没有中间件的情况下验证 URL
在某些情况下,您可能需要验证控制器中的 URL。您可以通过从路由定义中删除singed中间件来做到这一点,而是hasValidSignature在请求中使用。

public function unsubscribe(Request $request)
{
    if (!$request->hasValidSignature()) {
        abort(401);
    }
    
    //...
}


如果我们需要自定义体验,这可以提供更多的灵活性。

rorg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
laravel之接口签名封装
xiaonanhaijing的博客
03-19 584
1.0 对请求参数进行ascii排序 2 转成a=111&b =2222&key='' 3进行md5加密 生产sign 4客户端请求携带参数以及sign 5后端同样算法 生成新sign 6然后两个sign进行对比即可
Laravel使用中间件实现所有接口的签名校验
张胜楠的博客
04-16 3891
1.在项目目录下生成一个空白中间件,如VerifySign。执行: php artisan make:middleware VerifySign 2.进入项目目录如下,并打开刚生成的中间件,在handle方法下写校验sign的逻辑: 3.找到项目目录如下,打开Kernel.php,在$routeMiddleware中添加当前这个中间件的路径,并起一个名字,如verifySign '...
laravel-url-signer:创建和验证使用寿命有限的签名URL
02-04
不再保留此套餐。 签名URL现在已成为LARAVEL的一部分: ://laravel-news.com/signed-routes 在Laravel中创建寿命有限的安全URL 该软件包可以创建使用寿命有限的URL。 这是通过向URL添加有效期和签名来完成的。 您可以通过以下方法创建有效期为30天的签名URLUrlSigner :: sign ( 'https://myapp.com/protected-route' , 30 ); 输出将如下所示: https://app.com/protected-route?expires=xxxxxx&signature=xxxxxx 可
Laravel Pad Signature:一键签名,轻松管理文档认证
最新发布
gitblog_00015的博客
05-23 296
Laravel Pad Signature:一键签名,轻松管理文档认证 项目地址:https://gitcode.com/creagia/laravel-sign-pad 项目介绍 Laravel Pad Signature 是一个为 Laravel 框架设计的开源包,旨在帮助开发者方便地签署文档并创建认证 PDF 文件。这个工具与 Eloquent ORM 集成,让您可以轻松处理任何需要签名的模...
laravel框架中 公众号js-sdk后台生成签名的方法(封装好的方法)
ouxiaoxian的博客
01-06 536
class WechatShareController extends CommonController { public $appid = "***********************"; public $secret = "***************************"; protected $app; public function in...
Laravel开发-laravel-hmac-signature
08-28
Laravel开发-laravel-hmac-signature Laravel HMAC-SHA身份验证
Laravel开发-url
08-28
使用`signedRoute()`或`signedUrl()`生成签名URL。 4. **URL本地化**:Laravel支持多语言应用,可以轻松地为不同的语言生成本地化的URL。这可以通过配置`config/app.php`中的`locales`和`fallback_locale`实现。 5...
Laravel开发-laravel-signhost
08-28
5. **安全强化**:使用laravel-signhost可以提高API的安全性,因为只有知道特定密钥的客户端才能生成正确的签名。这可以防止未经授权的用户对系统发起恶意请求,保护了敏感数据的安全。 在实际开发中,laravel-...
Laravel开发-laravel-tcpdf
08-27
在本文中,我们将深入探讨如何在 Laravel 框架中集成和使用 TCPDF 库进行 PDF 文档生成。TCPDF 是一个开源 PHP 类库,它允许开发者创建 PDF 文件,而无需依赖任何第三方软件。Laravel 的灵活性使得与 TCPDF 的整合变...
Laravel开发-laravel-oss
08-27
在本文中,我们将深入探讨如何在 Laravel 框架中集成阿里云对象存储服务(OSS),以便在 Laravel ...在实际应用中,你还可以探索更多高级功能,如预签名 URL、生命周期管理、CDN 结合使用等,以提升服务质量和效率。
Laravel 的文件存储 - Storage
weixin_30731287的博客
12-29 1389
记录一下 Laravel Storage 的常见用法 内容写入磁盘文件 > php artisan tinker >>> use Illuminate\Support\Facades\Storage; >>> Storage::put('test.txt', 'hello'); => true ls storage/app/ pub...
larsign:通过Web API服务器进行Laravel签名认证
04-19
Api授权的Laravel 5签名中间件 关于 larsign软件包授权的签名服务器。 特征 处理larsign请求 安装 Laravel 需要havenshen/larsign包在你的composer.json和更新您的依赖关系: $ composer require havenshen/larsign 将HavenShen\Larsign\LarsignServiceProvider添加到您的config/app.php provider数组中: HavenShen \ Larsign \ LarsignServiceProvider ::class, 将HavenShen\Larsign\LarsignFacade添加到您的config/app.php别名数组中: 'Larsign' => HavenShen \ Larsign \ LarsignFacade ::clas
signature-field-for-backpack:为Laravel背包添加“签名”字段类型
05-24
背包4的签名区 该软件包为管理面板提供了一个signature字段类型。 signature字段使管理员可以让客户以更漂亮的方式对文档进行signature 。 它使用。 截屏 安装 通过作曲家 composer require imokhles/signature-field-for-backpack 用法 在您的自定义CrudController中: $ this -> crud -> addField ([ 'name' => 'signature' , 'label' => 'Please sign here' , 'type' => 'signature' , 'view_namespace' => 'signature-field-for-backpack::fields' , ]); 注意view_namespace属性-确保与上述属性
Laravel 5 API 服务端支持签名授权认证
weixin_34297704的博客
12-11 803
Laravel 5 API 服务端支持签名授权认证 Github 项目地址: https://github.com/HavenShen/larsign Api Authorized Signature Middleware for Laravel 5 关于 The larsign package authorized signature ...
laravel8 实现签到功能案例
code_nutter的博客
06-10 585
laravel8 实现签到功能案例
适用于 Laravel API 的签名看守器
方圆百里找对手
04-01 366
适用于 Laravel API 的签名看守器 适用于 Laravel Auth 的签名看守器,基于 Laravel Passport。 安装 composer require larva/laravel-auth-signature-guard -vv 设置 修改 /config/auth.php 配置文件,增加 signature 段设置。 'guards' => [ 'web'=...
laravel文件命名规范
vcflyfeel的博客
05-19 276
重要的事情说在前面:以公司的开发命名规范为第一前提。 当公司没有强制规范时,则遵循以下规范: 1.文件 2.路由
php中间件权限,Laravel学习笔记六-权限管理与中间件Middleware
weixin_39611510的博客
04-01 390
这一节我们将给相关的动作页面添加权限,如已经登录的用户将不会看到注册、登录按钮,更不会对别人的个人资料进行编辑操作,除非是管理员,这里我们将借助Laravel提供的中间件Middleware快速实现。一、HTTP 中间件HTTP 中间件提供了一个方便的机制来过滤进入应用程序的 HTTP 请求,例如,Laravel 本身使用中间件来验证用户的身份,如果用户未通过身份验证,中间件将会把用户导向登录页面...
基于Laravel 8.x的API接口签名认证系统
09-25
 在本套课程里,我将带领大家基于laravel 8.x来开发用户认证系统与接口签名验证系统;带领同学们认识Laravel用户认证的两大核心要素,守卫者与数据提供者,并从源码层面分析用户认证中涉及到的核心概念,通过基于接口签名的认证逻辑,带领同学们实现自定义守卫者以及签名认证器,实现基于签名认证的用户登陆逻辑,并基于该守卫者实现一个接口签名认证中间件对接口请求进行拦截处理。  在实战过程中,涉及到的核心概念我们会在源码层面对其原理进行阐述,以帮助同学们更好地掌握这些知识。   在完成上述功能后,我们会带领大家将我们实现的基于接口签名认证的用户认证与接口认证逻辑封装成Laravel扩展包,从而使得我们的代码与Laravel核心框架解耦,以保证功能上的独立性和可复用性。
如何使用 Laravel-Sharding
06-03
使用 Laravel-Sharding 插件进行分表需要以下基本步骤: 1. 在 Laravel 项目中安装 Laravel-Sharding:可以使用 Composer 安装 Laravel-Sharding,运行以下命令即可: ``` composer require "laravel-sharding/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rorg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值