laravel用户详情及封禁和启用用户api

最新推荐文章于 2023-07-18 15:20:02 发布
最新推荐文章于 2023-07-18 15:20:02 发布
阅读量443 收藏 3
点赞数 1
分类专栏: laravel/dingo-api商城后台项目实战 文章标签: 后端 php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44103733/article/details/119543022
版权

本文目录

一、用户详情接口

1.1 配置路由模型

app/Http/Kernel.php中增加代码:

'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,

在这里插入图片描述

laravel 核心类Kernel:处理网络请求的核心类,它会在app容器准备好了之后,就会调用这个类,之后所有的处理都在此类中。

功能:

  1. 初始化网站配置。
  2. 添加meddlerware功能
  3. 配置router,并把请求发送到router

routes/admin.php中添加这个中间件:
在这里插入图片描述

1.2 用户详情控制器方法

    /**
     * 用户详情
     */
    public function show(User $user)
    {
        return $this->response()->item($user, new UserTransformer());
    }

在这里插入图片描述

1.3 效果

在这里插入图片描述
可以看到这里给我们返回了data再包含一个对象,获取用户详情的我们只想要一个对象,里面是信息的话,就可以使用一个插件liyu/dingo-serializer-switch
运行命令 composer require liyu/dingo-serializer-switch
在这里插入图片描述
进行安装。
这里给出了用法:
在这里插入图片描述
修改routes/admin.php
在这里插入图片描述

中间件:
bindings:支持路由模型注入
serializer:array:减少transformer的包裹层

效果:
在这里插入图片描述
可以看到返回就是一个对象了。

二、封禁和启用用户接口

2.1 用户表增加字段

1、生成迁移文件

运行命令生成迁移文件php artisan make:migration add_is_locked_to_users_table --table=users
在这里插入图片描述
2021_08_09_181147_add_is_locked_to_users_table.php写入代码:

<?php

use Illuminate\Database\Migrations\Migration;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Support\Facades\Schema;

class AddIsLockedToUsersTable extends Migration
{
    /**
     * Run the migrations.
     *
     * @return void
     */
    public function up()
    {
        Schema::table('users', function (Blueprint $table) {
            $table
                ->tinyInteger('is_locked')
                ->default(0)
                ->after('email') // after 将is_locked放在email字段后面
                ->comment('用户禁用状态: 0启用,1禁用');
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::table('users', function (Blueprint $table) {
            //
        });
    }
}

2、执行迁移文件

运行命令php artisan migrate
在这里插入图片描述

3、效果

在这里插入图片描述
可以看到用户表这里已经插入了is_locked字段,并且在email字段后面。

2.2 控制器方法

1、方法

    /**
     * 禁用用户和启用用户
     */
    public function lock(User $user)
    {
        $user -> is_locked = $user ->is_locked== 0 ? 1 : 0;
        $user -> save();
        return $this->response()->noContent(); // 更新直接返回无响应的状态
    }

在这里插入图片描述

2、效果

在这里插入图片描述
在这里插入图片描述

三、修改登陆

3.1 将锁定的用户禁止登陆。

登陆控制器LoginController.php

    /**
     * 登陆
     */
    public function login(LoginRequest $request)
    {  
        $credentials = request(['email', 'password']);

        if (!$token = auth('api')->attempt($credentials)) {
            return $this->response()->errorUnauthorized();
        }

        // 检查用户信息
        $user = auth('api')->user();
        if ($user -> is_locked == 1) {
            return $this->response->errorForbidden('用户被锁定');
        }
        return $this->respondWithToken($token);
    }

在这里插入图片描述

3.2 效果

在这里插入图片描述

在学习的php的路上,如果你觉得本文对你有所帮助的话,那就请关注点赞评论三连吧,谢谢,你的肯定是我写博的另一个支持。

你华还是你华
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
基于laravel制作API接口
weixin_43814458的博客
05-31 5351
基于laravel制作API接口 关于API API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 需要注意的是:API有它的具体用途,我们应该清楚它是干啥的。访问API的时候应该输入什么。访问过API过后应该得到什么。 在开始设计API时,我们应该注意这8点 后续的开发计划就围绕着这个进行了。 1.Restful设计原则 2.AP
laravel-user-api:在 Laravel 中构建并基于 Parse 用户 API 的通用 RESTful API
06-28
laravel-user-apiLaravel 中构建并基于通用 RESTful 。 安装 将此存储库克隆到具有和。 在基本目录中运行composer install 。 将env.DIST.php复制到.env.ENV.php ,其中 ENV 是。 如果在生产中,复制到.env.php 。 根据您的要求自定义.env.ENV.php或.env.php文件。 使拥有您的 Web 服务器进程的用户入app/storage目录。 将您的 Web 服务器的 docroot 配置为public目录。 数据库 由于此应用程序实现用于访问用户数据,因此您可以根据需要实现一个新的存储库。
laravel用户详情以及更新api
你华还是你华
09-04 425
本文目录一、用户详情api1.1 创建个人中心控制器1.2 个人中心路由1.3 详情控制器方法1.4 测试效果二、用户更新api2.1 用户更新路由2.2 用户更新控制器方法1.3 测试效果 一、用户详情api 1.1 创建个人中心控制器 运行命令php artisan make:controller Web/UserController创建个人中心控制器 1.2 个人中心路由 在routes/api.php入: /** * 个人中心 */
laravel使用中间件实现禁止未登录用户访问页面(转载至snow_small)
qq_26582901的博客
09-17 1222
1、生成中间件 [root@localhost MRedis]# php artisan make:middleware CheckLogin Middleware created successfully. 2、实现中间件,在app\http\middleware\CheckLogin.php public function handle($request, Closure $ne...
laravel使用api认证
weixin_44694538的博客
08-20 410
首先在user表中新建一个api_token字段: $table->string('api_token', 60)->unique(); image.png 在user表中加入一个用户,只要保证api_token为111111就好 image.png 接下来在api.php路由中加入以下代码 Route::group...
Laravel开发-steam-web-api
08-28
6. **缓存策略**:为了提高性能和减少对API的调用频率,可以考虑使用Laravel的缓存系统来存储API响应。例如,你可以将频繁查询的结果缓存一段时间,避免重复请求。 7. **安全考虑**:在使用API时,注意遵循Steam的...
Nginx如何封禁IP和IP段的实现
09-29
主要介绍了Nginx如何封禁IP和IP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Laravel开发-laravel5-battlenet-api
08-28
Laravel 采用模型-视图-控制器(MVC)架构模式,它将业务逻辑、数据和用户界面分离,提高了代码的可维护性和可扩展性。安装 Laravel 需要 PHP 7.2 或更高版本,以及 Composer,PHP 的依赖管理工具。通过运行 `...
Laravel开发-hipchat-api
08-27
同时,考虑使用Laravel的中间件来限制API调用频率,防止因频繁请求导致的封禁。 8. **测试和部署** 对于API集成,编单元测试和集成测试至关重要,以确保代码的正确性和稳定性。LaravelPHPUnit测试框架可以帮助...
discord-api:从Discord检索用户数据
05-04
为了安全和合规,务必遵循 Discord 的使用条款,包括但不限于限制请求频率(避免被封禁),保护用户隐私,以及正确处理错误和异常。同时,不断关注Discord的官方开发者文档(https://discord.com/developers/docs)...
python调用zabbix api接口_Python调用Zabbix API接口批量修改(禁用/启用)触发器trigger...
weixin_40008946的博客
12-09 316
#!/bin/env python3#coding:utf-8import jsonimport osimport requestsurl = "http://192.168.1.1/zabbix/api_jsonrpc.php" # 此处域名修改为相应的地址headers = {'Content-Type': 'application/json-rpc'}def token_get(): #根据...
php屏蔽用户小功能,Laravel 教程:实现屏蔽用户 / 禁止访问功能
weixin_35565325的博客
03-16 439
Laravel Auth系统有不少新特性,这些特性中不包括屏蔽用户一段时间的功能,比如把喷子关小黑屋14天让他冷静一下。幸运的是,用中间件来实现这个功能很简单。本文会告诉你怎么做。以下画面是被禁止的用户尝试登陆的时候看到的样子:第一步 新字段:users.banned_until我们不要仅仅让屏蔽用户在is_banned字段上是个布尔值,我建议用timestamp类型字段。如果这个字段为空,用户...
67:第五章:开发admin管理服务:20:开发【解冻/冻结用户接口】;(用户状态变更后,需要刷新用户状态,即变更用户会话信息:我们一般通过“删除redis中会话信息,强制用户重新登录“来做的;)
小枯林的博客
08-07 473
开发【解冻/冻结用户接口
SpringBoot 使用 Sa-Token 实现账号封禁、分类封禁、阶梯封禁
最新发布
BASK2311的博客
07-18 318
时会自动校验账号是否被封禁,v1.31.0 之后将 校验封禁 和 登录 两个动作分离成两个方法,不再自动校验,请注意其中的逻辑更改。在部分场景下,我们还需要将其。相比于封禁账号的一刀切处罚,这里的关键点在于:每一项能力封禁的同时,都不会对其它能力造成影响。也就是说我们需要一种只对部分服务进行限制的能力,对应到代码层面,就是只禁止部分接口的调用。解决这种需求的关键在于,我们需要把不同处罚力度,量化成不同的处罚等级,比如上述的。有的时候,我们并不需要将整个账号禁掉,而是只禁止其访问部分服务。
Laravel 8 自带 auth demo(四)>> 忘记密码-解析
gary0309的博客
03-27 221
Laravel 8 自带 auth的登录模块关于忘记密码的解析
laravel api接口+令牌认证登录
weixin_43995959的博客
07-19 992
laravel的 授权登录 api+令牌 附登录注册代码和结果
Laravel api 认证
wgchen
01-28 574
原理 注册:用户注册成功后,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。 登陆:用户使用账号密码登陆成功,随机生成长字符串作为 token,原生 token 返回给用户。哈希后的 token 存到数据库里。 认证:将用户传来的 token 进行哈希,然后去数据库中查找哈希后的 token ,找到了就认证成功,否则失败。 创建项目与配置 composer create-project --prefer-dist laravel/laravel blog
Laravel Api接口数据进行加解密
Websites
06-02 1548
Laravel API请求接口数据进行加解密; 在某些时候,为了接口数据的安全和保密性,需要对来回的数据进行加密处理。如果是 Laravel 框架,中间件绝对是个好东西。 Laravel 中间件包含一个完整的工作流,即请求前中间件(request)和请求后中间件(response)。在我们这次的场景中,刚好很好的用到了整个流程。
laravel邮箱找回密码
你华还是你华
09-18 368
本文目录一、邮箱找回密码1.1 创建中间件1.2 路由1.3 控制器1.4 测试效果 一、邮箱找回密码 1.1 创建中间件 创建一个验证邮箱验证码是否正确的中间件: 运行命令:php artisan make:middleware CheckEmailCode 入: <?php namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; class CheckEmailCode { /**
java实现用户账号限时封禁
05-30
可以通过以下步骤来实现用户账号限时封禁功能: 1. 在用户表中添加一个字段用来记录用户是否被封禁以及封禁的结束时间。 2. 在用户登录时,判断用户是否被封禁,如果被封禁则判断当前时间是否在封禁结束时间之后,如果是则解封用户。 3. 在用户操作时,判断用户是否被封禁,如果是则禁止用户进行操作。 4. 在管理员管理界面,添加一个功能可以对用户进行封禁,设置封禁结束时间,并将封禁信息用户表。 5. 使用定时任务或者Quartz等框架,定期扫描用户表,将已经过期的封禁信息进行解封操作。 需要注意的是,封禁时间的设置应该合理,不应该过于严厉或过于宽松,同时应该有明确的封禁规则和流程,避免对用户造成过多的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你华还是你华

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值