PHP:laravel中间件和控制器的请求参数传递与获取

已于 2022-11-11 22:35:33 修改
阅读量2.7k 收藏
点赞数 2
文章标签: php laravel 开发语言
于 2022-11-11 21:57:56 首次发布
本文为博主原创文章,欢迎转载,请注明出处
本文链接:https://blog.csdn.net/mouday/article/details/127813981
版权

在这里插入图片描述

目录

接口开发中,通常我们需要在中间件里边做一些全局性的前置判断,获取请求中的公共参数,然后传递给控制器

参考网络上的大部分文章,整理出以下传递参数的方式,并深入研究,作出一些思考

1、中间件和控制器测试

中间件

<?php

namespace App\Http\Middleware;

use Illuminate\Http\Request;

/**
 * 测试中间件
 */
class TestMiddleware
{

    public function handle(Request $request, \Closure $next)
    {
        // 设置参数
        $request->attributes->set('name', 'Tom');
        return $next($request);
    }
}

控制器中取值

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;

class TestController extends Controller
{
    public function index(Request $request): array
    {
        return [
            'name:input' => $request->input('name'),
            'name:get'   => $request->get('name')
        ];
    }
}

请求提交参数

{
    "name":  "Jack"
}

返回参数

{
  "data": {
    "name:input": "Jack",
    "name:get": "Tom"
  },
  "msg": "success",
  "code": 0
}

2、安全隐患

目前看,都挺好的

如果中间件中没有设置参数,就会取到用户传递过来的参数

public function handle(Request $request, \Closure $next)
    {
        // $request->attributes->set('name', 'Tom');
        return $next($request);
    }

如果用于安全性较高的场景,有点不适用

{
  "data": {
    "name:input": "Jack",
    "name:get": "Jack"
  },
  "msg": "success",
  "code": 0
}

假设,需要一个当前登录用户的id,假设是变量 current_login_user_id

如果我们没有加中间件,前端中接口中传递了这个参数,那么我们的代码将会出现安全隐患。

3、支持的传参方式

我们看下支持的传参方式

中间件

class TestMiddleware
{

    public function handle(Request $request, \Closure $next)
    {
        $request->name = 'prototype_name';
        $request->attributes->set('name', 'attr_name');
        return $next($request);
    }
}

控制器

public function index(Request $request): array
    {
        return [
            'name:prototype'  => $request->name,
            'name:input' => $request->input('name'),
            'name:query' => $request->query('name'),
            'name:attr'   => $request->get('name')
        ];
    }

请求

POST {{api_url}}/test?name=query_name
Content-Type: application/json; charset=utf-8

{
    "name":  "post_name"
}

{
    "name:prototype": "prototype_name",
    "name:input": "post_name",
    "name:query": "query_name",
    "name:attr": "attr_name"
}

如果取消中间件,发现数据并不是所期待的那样,取到null值

{
    "name:prototype": "post_name",
    "name:input": "post_name",
    "name:query": "query_name",
    "name:attr": "query_name"
}

4、总结

综上,可以采用如下方式传递中间件参数到控制器是可行的

// 中间件设置值 设置为null,就算请求参数中携带了name, 也能取到null值
$request->attributes->set('name', null);

// 控制器取值
$request->get('name')

看下get的实现代码

public function get(string $key, mixed $default = null): mixed
    {
        if ($this !== $result = $this->attributes->get($key, $this)) {
            return $result;
        }

        if ($this->query->has($key)) {
            return $this->query->all()[$key];
        }

        if ($this->request->has($key)) {
            return $this->request->all()[$key];
        }

        return $default;
}

public function get(string $key, mixed $default = null): mixed
{
        return \array_key_exists($key, $this->parameters) ? $this->parameters[$key] : $default;
}

array_key_exists 意味着,如果设置了值,就会直接返回,不再往下查找其他值

5、一种更为安全的做法

一种更为安全的做法,是建立一个枚举变量,来替代字符串变量

const key = '192b9bdd22ab9ed4d12e236c78afcb9a393ec15f71bbf5dc987d54727823bcbf'

// 就算没有设置值,也不会错误的从请求参数中获取值
$value = input->get(key)

利用Python,可以很容易生成这种很长的数字
Python编程:使用os.urandom生成Flask的秘钥SECRET_KEY

彭世瑜
关注
laravel中间件内生成参数并且传递到控制器中的2种姿势
10-16
Laravel 框架中,中间件扮演着重要的角色,它们可以用来处理请求、验证、授权等任务。本文将详细讲解如何在 Laravel 中间件内...了解这两种方式可以帮助开发者根据具体需求灵活地处理中间件控制器之间的参数传递
laravel中间件内生成参数并且传递到控制器2种姿势
weixin_46044420的博客
12-26 270
laravel中间件内生成参数并且传递到控制器2种姿势 姿势1 使用request−>attributes−>add(request->attributes->add(request−>attributes−>add(arr)方法 注册中间件这部分就不说了 主要说用法 class MidParams //中间件 { public function ha...
Laravel获取各种参数的方法
热门推荐
阳水平的博客
10-25 3万+
Laravel获取路由的参数分为以下几种情况:1、控制器里面获取路由参数这是最常见的获取参数形式了,分以下两种情况:1.1、post参数获取获取所有参数:public function getCity(Request $request) { $id = $request->only(['id','name','password']); #获取部分参数 $input=$request-
PHP - Laravel 接口请求参数获取(多种方式)
卡尔特斯
03-04 4082
上篇文章 PHP - Laravel 路由使用(详细) 。 一、简介 在之前路由中配置路由参数,但它并不适合带大量的请求数据。 Route::get('req/{参数名称}', function ($参数名称) { return 'Get 请求'; }); 通常会在请求链接尾部带上参数,例如:http://www.dzm.com:8088/req?id=10&name=dzm,? 后面附带的参数。 Laravel 提供了多种获取数据的方式。 二、方式一:Input .
laravel中间件内生成参数并且传递到控制器2种方法
cs729298的博客
12-12 1696
姿势1使用$request-&gt;attributes-&gt;add($arr)方法 Demo: 注册中间件这部分就不说了 主要说用法 class MidParams //中间件 {     public function handle($request, Closure $next)     {         $mid_params = ['mid_params'=&gt;'this...
Laravel 获取不同的请求参数
真的是乌鱼
03-11 1276
1. 获取所有参数 $request->all(); 2. 仅post参数 $request->post(); 2. 仅get参数 $request->query();
Laravel中间件实现原理详解
10-21
// 当处理完成,调用$next($request)将请求传递给下一个中间件控制器 return $next($request); } ``` 三、中间件内部实现 在Laravel内部,中间件的实现主要依赖于illuminate/pipeline这个PHP包。illuminate/...
Crud_Demo:Laravel 8和VueJS Crud演示
02-10
【Crud_Demo:Laravel 8和VueJS Crud演示】是一个综合项目,它结合了流行的后端框架Laravel 8与前端框架Vue.js,用于创建CRUD(创建、读取、更新、删除)操作的示例应用。这个项目旨在帮助开发者理解和实践如何在...
laravel框架模型、视图与控制器简单操作示例
10-16
此外,Laravel还允许你通过路由参数传递信息给控制器: ```php Route::get('member/{id}', 'MemberController@test')->where('id', '[0-9]+'); ``` 在这个例子中,我们定义了一个带有参数`{id}`的路由。路由会对`...
laravel-jwt-example:Laravel与JWT令牌创建API服务器
05-17
1. **Laravel 框架**:Laravel 提供了优雅的 MVC(模型-视图-控制器)架构模式,简化了路由、数据库操作、任务调度、中间件等 web 开发的关键部分。 2. **JWT(JSON Web Tokens)**:JWT 是一种轻量级的身份验证...
laravel-newsfeed:Laravel测试项目
03-16
Laravel内置了Artisan命令行工具,用于生成基础的CRUD操作、控制器、模型、迁移等。在"laravel-newsfeed"中,很可能使用Artisan创建了部分核心组件。 3. **数据库迁移与模型**: 数据库迁移允许开发者在不同环境...
laravel:Laravel框架
04-04
Laravel 提供了强大的路由系统,允许开发者通过简单的语法规则定义 URL 和处理请求控制器方法之间的映射。这使得创建和管理复杂的 URL 结构变得简单。 3. **Blade 模板引擎** Blade 是 Laravel 内置的轻量级...
laravel_best_practices_cn:Laravel最佳实践
02-03
同时,路由参数和中间件提供了一层额外的控制,比如权限验证和日志记录。 6. **错误和日志**:Laravel提供了强大的错误处理和日志系统。通过配置文件,你可以定制错误显示和日志级别,确保在开发和生产环境中都能...
请求生成唯一id的laravel中间件
08-08
`handle` 方法可以对请求进行操作,然后传递给下一个中间件控制器处理。如果需要终止请求流程并立即响应,可以不调用 `$next` 回调。 要创建一个新的中间件,我们可以通过 Artisan 命令行工具来生成。打开终端,...
entrust:Laravel 5 中的委托实现
06-04
Laravel中间件(Middleware)是处理请求和响应之间逻辑的关键组件。在 Entrust 中,我们可以通过定义自定义中间件来实现权限检查,确保只有拥有特定权限的用户才能访问特定的资源。 1. **安装 Entrust**: 要在...
laravel二、Laravel路由传参方式
糖豆叭叭博客
01-31 1885
路由格式 Route::get('/', function () { return view('welcome'); }); Route::get('/home/hello', 'HomeController@hello'); Route::post('/home/hello', 'HomeController@hello'); Route::delete('/home/hello', 'HomeController@hello'); Route::put('/home/hello', 'HomeC
laravel 控制器 中间件 传递数据_你知道使用Laravel必做之事是什么吗
weixin_39647734的博客
12-25 86
php中文网最新课程每日17点准时技术干货分享我使用Laravel必做之事:关于“我”:程序开发人员,不拘泥于语言与技术,目前主要从事PHP和前端开发,使用Laravel和VueJs,App端使用Apicloud混合式开发。合适和够用是最完美的追求。● 如果使用的不是自带的User模型,需修改配置文件auth.php和jwt.php中使用的模型● 修改模型api.php对应控制器命名空间...
Laravel8入门教程(三)控制器与路由的绑定
暮云归@技术人生
11-20 2770
Laravel8入门教程 控制器基础
Laravel中编写命令行脚本,交互
猛犸象
12-06 1458
在框架中编写脚本要远比自己单独写脚本要方便很多,因为你可以随便调用框架的各种功能。 创建脚本文件 php artisan make:command TestCommand 将会在 app/Console/Commands下创建一个文件 TestCommand.php,Lumen框架不支持这个命令,需要自己手动新建文件。 TestCommand.php <?php namespace Ap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值