Laravel构建RESTful API:中间件与认证

于 2024-07-04 00:44:42 发布
阅读量511 收藏 20
点赞数 6
分类专栏: 后端及其他教学 文章标签: laravel python php git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52938153/article/details/140165710
版权

构建RESTful API:中间件与认证

在本章中,我们将讲解如何使用Laravel构建RESTful API,重点介绍中间件的使用以及实现用户认证与授权的方法。通过学习本章,你将能够创建一个安全、可靠的RESTful API。

1. 构建基础RESTful API

1.1 创建API资源控制器

首先,我们需要创建一个API资源控制器。假设我们要构建一个管理博客文章的API,可以通过以下命令创建控制器:

php artisan make:controller Api/PostController --api

上述命令将在 app/Http/Controllers/Api 目录下创建一个名为 PostController.php 的文件,并自动生成基本的API方法。

1.2 定义API路由

接下来,我们需要在 routes/api.php 文件中定义API路由。打开该文件,添加以下内容:

use App\Http\Controllers\Api\PostController;

Route::apiResource('posts', PostController::class);

这将自动为 PostController 生成标准的RESTful路由,包括 indexstoreshowupdatedestroy 方法。

1.3 实现控制器方法

打开 PostController.php 文件,实现API方法。以下是一个示例:

namespace App\Http\Controllers\Api;

use App\Http\Controllers\Controller;
use App\Models\Post;
use Illuminate\Http\Request;

class PostController extends Controller
{
    public function index()
    {
        return Post::all();
    }

    public function store(Request $request)
    {
        $validatedData = $request->validate([
            'title' => 'required|string|max:255',
            'content' => 'required|string',
        ]);

        $post = Post::create($validatedData);

        return response()->json($post, 201);
    }

    public function show($id)
    {
        $post = Post::findOrFail($id);

        return response()->json($post);
    }

    public function update(Request $request, $id)
    {
        $validatedData = $request->validate([
            'title' => 'sometimes|required|string|max:255',
            'content' => 'sometimes|required|string',
        ]);

        $post = Post::findOrFail($id);
        $post->update($validatedData);

        return response()->json($post);
    }

    public function destroy($id)
    {
        $post = Post::findOrFail($id);
        $post->delete();

        return response()->json(null, 204);
    }
}

在这个控制器中,我们实现了基本的CRUD操作,并使用 response()->json 方法返回JSON响应。

2. 使用中间件

中间件是处理HTTP请求的过滤器。中间件可以在请求到达控制器之前或响应发送到用户之前执行特定的操作。

2.1 创建中间件

你可以使用 artisan 命令创建一个中间件。例如,创建一个检查API请求是否包含特定头信息的中间件:

php artisan make:middleware CheckHeader

这将在 app/Http/Middleware 目录下创建一个名为 CheckHeader.php 的文件。

2.2 实现中间件

打开 CheckHeader.php 文件,添加以下代码:

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;

class CheckHeader
{
    public function handle(Request $request, Closure $next)
    {
        if (!$request->hasHeader('X-Example-Header')) {
            return response()->json(['error' => 'Missing X-Example-Header'], 400);
        }

        return $next($request);
    }
}

这个中间件检查请求是否包含 X-Example-Header 头信息,如果没有则返回400错误。

2.3 注册中间件

打开 app/Http/Kernel.php 文件,在 $routeMiddleware 数组中注册中间件:

protected $routeMiddleware = [
    // ...
    'check.header' => \App\Http\Middleware\CheckHeader::class,
];
2.4 应用中间件

你可以在路由中应用中间件。例如,应用到 posts API路由:

Route::middleware('check.header')->apiResource('posts', PostController::class);

这样,每个 posts 路由都会经过 CheckHeader 中间件的验证。

3. 用户认证

Laravel提供了多种用户认证方式,包括基于会话的认证和API认证。在RESTful API中,通常使用API认证,如Token或JWT(JSON Web Token)。

3.1 使用Passport进行API认证

Laravel Passport是一个完整的OAuth2服务器实现,用于API认证。以下是使用Passport进行用户认证的步骤:

3.1.1 安装Passport

首先,安装Passport:

composer require laravel/passport

然后,运行迁移和安装Passport:

php artisan migrate
php artisan passport:install
3.1.2 配置Passport

打开 app/Models/User.php 文件,添加 HasApiTokens trait:

namespace App\Models;

use Illuminate\Foundation\Auth\User as Authenticatable;
use Laravel\Passport\HasApiTokens;

class User extends Authenticatable
{
    use HasApiTokens;

    // 模型代码
}

打开 config/auth.php 文件,将API驱动器设置为 passport

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],
3.1.3 注册Passport中间件

打开 app/Http/Kernel.php 文件,在 $routeMiddleware 数组中注册Passport中间件:

protected $routeMiddleware = [
    // ...
    'auth:api' => \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
];
3.1.4 添加认证路由

打开 routes/api.php 文件,添加Passport的认证路由:

use Illuminate\Support\Facades\Route;

Route::post('login', 'AuthController@login');
Route::post('register', 'AuthController@register');

Route::middleware('auth:api')->group(function () {
    Route::get('user', 'AuthController@user');
    Route::post('logout', 'AuthController@logout');
});
3.1.5 实现认证控制器

创建一个 AuthController 控制器:

php artisan make:controller AuthController

打开 AuthController.php 文件,实现注册、登录和用户信息方法:

namespace App\Http\Controllers;

use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Facades\Validator;

class AuthController extends Controller
{
    public function register(Request $request)
    {
        $validator = Validator::make($request->all(), [
            'name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:users',
            'password' => 'required|string|min:8|confirmed',
        ]);

        if ($validator->fails()) {
            return response()->json($validator->errors(), 422);
        }

        $user = User::create([
            'name' => $request->name,
            'email' => $request->email,
            'password' => Hash::make($request->password),
        ]);

        $token = $user->createToken('LaravelAuthApp')->accessToken;

        return response()->json(['token' => $token], 201);
    }

    public function login(Request $request)
    {
        $credentials = $request->only('email', 'password');

        if (Auth::attempt($credentials)) {
            $user = Auth::user();
            $token = $user->createToken('LaravelAuthApp')->accessToken;

            return response()->json(['token' => $token], 200);
        } else {
            return response()->json(['error' => 'Unauthorized'], 401);
        }
    }

    public function user(Request $request)
    {
        return response()->json($request->user());
    }

    public function logout(Request $request)
    {
        $request->user()->token()->revoke();

        return response()->json(['message' => 'Successfully logged out']);
    }
}

4. 授权

授权用于控制用户对资源的访问权限。Laravel提供了基于策略和基于门的授权机制。

4.1 基于策略的授权

策略是与模型绑定的类,用于对模型实例进行授权。

4.1.1 创建策略

你可以使用 artisan 命令创建一个策略。例如,创建一个 PostPolicy 策略:

php artisan make:policy PostPolicy --model=Post
4.1.2 定义策略方法

打开 PostPolicy.php 文件,定义策略方法。例如,定义一个 update 方法:

namespace App\Policies;

use App\Models\Post;
use App\Models\User;

class PostPolicy
{
    public function update(User $user, Post $post)
    {
        return $user->id === $post->user_id;
    }
}
4.1.3 注册策略

打开 app/Providers/AuthServiceProvider.php 文件,在 policies 数组中注册策略:

namespace App\Providers;

use App\Models\Post;
use App\Policies\PostPolicy;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

class AuthServiceProvider extends ServiceProvider
{
    protected $policies = [
        Post::class => PostPolicy::class,
    ];

    public function boot()
    {
        $this->registerPolicies();
    }
}
4.1.4 使用策略

在控制器或路由中使用策略进行授权:

use Illuminate\Support\Facades\Gate;

public function update(Request $request, Post $post)
{
    Gate::authorize('update', $post);

    // 更新操作
}
4.2 基于门的授权

门是与特定动作绑定的闭包,用于对动作进行授权。

4.2.1 定义门

你可以在 AuthServiceProvider 中定义门。例如,定义一个 update-post 门:

use Illuminate\Support\Facades\Gate;

public function boot()
{
    $this->registerPolicies();

    Gate::define('update-post', function ($user, $post) {
        return $user->id === $post->user_id;
    });
}
4.2.2 使用门

在控制器或路由中使用门进行授权:

use Illuminate\Support\Facades\Gate;

public function update(Request $request, Post $post)
{
    Gate::authorize('update-post', $post);

    // 更新操作
}

5. 处理错误和异常

处理错误和异常是构建可靠API的关键部分。Laravel提供了多种方式来处理错误和异常。

5.1 全局异常处理

打开 app/Exceptions/Handler.php 文件,你可以在 render 方法中处理全局异常:

namespace App\Exceptions;

use Illuminate\Foundation\Exceptions\Handler as ExceptionHandler;
use Throwable;

class Handler extends ExceptionHandler
{
    public function render($request, Throwable $exception)
    {
        if ($request->is('api/*')) {
            return response()->json([
                'error' => 'Something went wrong!',
                'message' => $exception->getMessage(),
            ], 500);
        }

        return parent::render($request, $exception);
    }
}
5.2 自定义HTTP异常

你可以在 render 方法中处理特定的HTTP异常。例如,处理404错误:

public function render($request, Throwable $exception)
{
    if ($exception instanceof \Illuminate\Database\Eloquent\ModelNotFoundException) {
        return response()->json(['error' => 'Resource not found'], 404);
    }

    return parent::render($request, $exception);
}

6. API版本控制

API版本控制是为了在不影响现有用户的情况下发布新的API版本。你可以使用路由前缀来实现API版本控制。

6.1 定义版本化路由

routes/api.php 文件中定义版本化的路由:

Route::prefix('v1')->group(function () {
    Route::apiResource('posts', 'Api\V1\PostController');
});

Route::prefix('v2')->group(function () {
    Route::apiResource('posts', 'Api\V2\PostController');
});
6.2 创建版本化控制器

你可以为每个版本创建相应的控制器。例如,创建 V1V2 版本的 PostController

php artisan make:controller Api/V1/PostController --api
php artisan make:controller Api/V2/PostController --api

在不同版本的控制器中实现不同的逻辑。

总结

在本章中,我们详细介绍了如何使用Laravel构建RESTful API,包括API资源控制器的创建、路由的定义和实现,使用中间件进行请求过滤,使用Passport进行用户认证,基于策略和门的授权,以及处理错误和异常。此外,我们还介绍了API版本控制的方法。通过这些知识,你可以构建一个安全、可靠的RESTful API。

希望这篇文章能帮助你更好地理解Laravel的RESTful API构建,欢迎继续关注后续的教学文章!

一只小爪磕
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel开发restfulAPI
dskwe的专栏
11-19 1万+
一、生成测试数据 首先建立表,建立model,建立controller。 然后使用faker自动生成数据。 database--factories--ModelFactory.php $factory ->define(App\Lesson::class,function(Faker\Generator $faker){ return [ 'title' = > $faker->sen
laravel-RESTful:使用 Laravel 设计的 RESTful API
06-09
Laravel,作为一款强大的PHP框架,为构建RESTful API提供了丰富的工具和功能。本项目"laravel-RESTful"就是基于Laravel实现的一个实例,它展示了如何有效地利用Laravel的特性来创建高效、安全且易于维护的API。 ...
larvel php restful_Laravel-RestfulAPI 资源控制器(全面详解)
weixin_39674293的博客
12-21 226
前言:RESTful是一种设计思想、一种普遍接受的规范。我们的资源控制器,和RESTful有着莫大的联系,要理解资源控制器,必须先了解RESTful。背景介绍REST这个词,是Roy Thomas Fielding在他2000年的博士论文中提出的。Fielding是一个非常重要的人,他是HTTP协议(1.0版和1.1版)的主要设计者、Apache服务器软件的作者之一、Apache基金会的第一任主席...
Laravel 开发 RESTful API 的一些心得
weixin_34122810的博客
03-01 912
最近用 Laravel 写了一段时间的 API,总结一下自己的心得吧。 Start API开发我们可以看到,有些网站用token验证身份,有些用OAuth2.0,当时我也纠结,然后看到一个不错的说法。大方面,会涉及到给别人用的使用OAuth,自己使用的用token就足够了 设计最初,最好在路由加个版本号,方便以后扩展 Route::...
laravel 创建中间件
精通PHP,JAVA,上海话,广东话,英语,汉语等各种语言
09-01 436
1,生成中间件:php artisan make:middleware LoginMiddleware 目录在blog\app\Http\Middleware\LoginMiddleware.php 2,注册中间件。blog\app\Http\Kernel.php protected $routeMiddleware = [ ‘auth’ => \Illuminate\Auth\Middle...
laravel 创建自定义中间件
坏小哥
12-15 5063
首先我们要定义一个新的中间件,Artisan命令: php artisan make:middleware LoginMiddleware.php 这个命令会在 app/Http/Middleware 目录下创建一个新的中间件类 LoginMiddleware.php 我这里是判断session里是否有值,如果没有值,则重定向到登陆界面,让用户重新登录,无法访问。右侧方框里可以写自己的逻辑...
laravel中间件创建思路
热门推荐
vinter_he
03-28 1万+
网上有很多解析laravel中间件的实现原理,但是不知道有没有读者在读的时候不明白,作者是怎么想到要用array_reduce函数的? 本文从自己的角度出发,模拟了如果我是作者,我是怎么实现这个中间件功能,又是怎么找到并使用对应的函数。 什么是laravel中间件 Laravel 中间件提供了一种机制在不修改逻辑代码的情况下,中断原本程序流程,通过中间件来处理一些事件,或者扩展一些功能。比如日志中...
Laravel开发-restfulapi
08-27
"Laravel开发-restfulapi"的主题着重于使用Laravel框架创建RESTful API。REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,以资源为中心,通过统一的接口进行交互。 ...
BEWeb:Web编程的最终任务。使用Laravel制作Restful API
03-19
Laravel,作为PHP的现代Web应用框架,提供了构建RESTful API的强大支持。它内置了路由、中间件、控制器、验证等功能,使得API开发变得简单高效。在Laravel中,我们可以使用`Route::resource()`方法快速定义一组符合...
tttn-laravel-api:API(((API服务器Laravel
04-04
通过以上分析,我们可以推测这个 "tttn-laravel-api" 项目是一个使用 Laravel 框架构建API 服务器,可能包含了完整的开发结构、认证机制、路由配置、数据库模型以及测试等。开发者可能通过这个项目学习到如何利用...
simple-laravel-restful-api:使用Laravel 7的简单Restful API
04-11
关于Laravel Laravel是一个Web应用程序框架,具有表达力强,优雅的语法。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以
laravel-rest-api:用于Laravel的功能强大的RestAPI插件
02-05
Laravel Rest API 该软件包为您的Laravel项目提供了强大的Rest API功能,只需编写最少的代码即可。 文献资料 有关完整文档,请参阅 。 贡献 该软件包尚处于初期阶段。 我们希望收到您的反馈,问题报告和贡献。 缺少许多东西,例如测试,存在许多错误,并且需要实现许多新功能。 因此,如果您觉得有用,请贡献力量。 :money_bag: 赞助 我在2012年爱上了开源,此后再也没有回头了! 您可以在[此处] [网站]了解更多有关我的信息。 :hot_beverage: 我们如何通过咖啡认识彼此呢? 买我一杯只要
Laravel开发-laravel-marketo-rest-api
08-28
Laravel开发-laravel-marketo-rest-api 为Marketo Rest API客户端提供Laravel 5服务提供商和Facade。
Laravel开发-laravel-restful-helper
08-28
总结来说,Laravel Restful Helper是Laravel开发者在构建RESTful API时的强大助手。它通过提供预定义的解决方案和优化的代码结构,使得API开发更加高效,同时保持了RESTful设计的最佳实践。无论你是新手还是经验丰富...
Laravel RestfulAPI 资源控制器(全面详解)
最新发布
Mr_Roki的博客
03-15 366
REST这个词,是Roy Thomas Fielding在他2000年的博士论文中提出的。Fielding是一个非常重要的人,他是HTTP协议(1.0版和1.1版)的主要设计者、Apache服务器软件的作者之一、Apache基金会的第一任主席。所以,他的这篇论文一经发表,就引起了关注,并且立即对互联网开发产生了深远的影响。Fielding将他对互联网软件的架构原则,定名为REST,即Representational State Transfer的缩写。我对这个词组的翻译是"表现层状态转化"。
[Laravel]使用PHP Laravel框架编写restful风格API
m0_46470372的博客
01-31 969
使用PHP Laravel框架编写restful风格API 准备工作 创建laravel项目 composer create-project --prefer-dist laravel/laravel myproject 数据库准备数据(我的数据在student库的stu表) 打开项目,修改项目数据库配置 打开根目录下的 .env 文件进行数据库配置 项目/.env DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DA
Laravel 构建Restful风格 API
a1513049385的博客
03-13 1225
1.创建模型 php artisan make:model Article -m 2.修改默认生成的数据迁移文件 类名为CreateArticlesTable 将默认的迁移文件修改为如下,就是数据库字段的一些定义啦 use Illuminate\Support\Facades\Schema; use Illuminate\Database\Schema\Blueprint; us...
laravel 中间件
huaweichenai的博客
02-07 507
laravel 中间件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值