我想验证"表单请求中的路由参数"但不知道该怎么做。
下面是代码示例,我正在尝试:
路线
// controller Server
Route::group(['prefix' => 'server'], function(){
Route::get('checkToken/{token}',['as'=>'checkKey','uses'=> 'ServerController@checkToken']);
});
控制器
namespace App\Http\Controllers;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use App\Http\Requests;
class ServerController extends Controller {
public function checkToken( \App\Http\Requests\CheckTokenServerRequest $request) // OT: - why I have to set full path to work??
{
$token = Token::where('token', '=', $request->token)->first();
$dt = new DateTime;
$token->executed_at = $dt->format('m-d-y H:i:s');
$token->save();
return response()->json(json_decode($token->json),200);
}
}
CheckTokenServerRequest
namespace App\Http\Requests;
use App\Http\Requests\Request;
class CheckTokenServerRequest extends Request {
//autorization
/**
* Get the validation rules that apply to the request.
*
* @return array
*/
public function rules()
{
return [
'token' => ['required','exists:Tokens,token,executed_at,null']
];
}
}
但是当我尝试验证一个简单的网址http://myurl/server/checkToken/222时,我收到了回复:no " token " parameter set。
是否可以在单独的"表格请求"中验证参数,或者我必须在控制器中完成所有操作?
PS。抱歉我的英语不好。
答案 0 :(得分:23)
这样做的方法是覆盖all()的{{1}}方法,如下所示:
CheckTokenServerRequest修改
以上解决方案适用于 Laravel< 5.5 即可。如果您想在 Laravel 5.5或更高版本中使用它,您应该使用:
public function all()
{
$data = parent::all();
$data['token'] = $this->route('token');
return $data;
}
代替。
答案 1 :(得分:5)
表单请求验证程序用于验证通过 POST 方法发送到服务器的 HTML表单数据。最好不要使用它们来验证路由参数。路由参数主要用于从数据库中检索数据,以便确保您的令牌路由参数正确更改代码的这一行,从
$token = Token::where('token', '=', $request->token)->first();
到
$token = Token::where('token', '=', $request->input(token))->firstOrFail();
firstOrFail()是一个非常好的函数,如果用户插入任何无效的令牌,它会向您的用户发送404。
你得到no " token " parameter set,因为Laravel认为你的"令牌"参数是一个POST数据,在你的情况下它不是。
如果您坚持验证您的"令牌"参数,通过表单请求验证器,您将减慢应用程序的速度,因为您对数据库执行两个查询, 一个在这里
$token = Token::where('token', '=', $request->token)->first();
和一个在这里
return [
'token' => ['required','exists:Tokens,token,executed_at,null']
];
我建议您使用 firsOrFail 同时执行验证和检索。
答案 2 :(得分:5)
覆盖Request对象上的all()函数,以自动将验证规则应用于网址参数
class SetEmailRequest
{
public function rules()
{
return [
'email' => 'required|email|max:40',
'id' => 'required|integer', // << url parameter
];
}
public function all()
{
$data = parent::all();
$data['id'] = $this->route('id');
return $data;
}
public function authorize()
{
return true;
}
}
在注入请求后,通常从控制器访问数据:
$setEmailRequest->email // request data
$setEmailRequest->id, // url data
答案 3 :(得分:2)
特征可能导致此验证相对自动化。
性状
<?php
namespace App\Http\Requests;
/**
* Class RouteParameterValidation
* @package App\Http\Requests
*/
trait RouteParameterValidation{
/**
* @var bool
*/
private $captured_route_vars = false;
/**
* @return mixed
*/
public function all(){
return $this->capture_route_vars(parent::all());
}
/**
* @param $inputs
*
* @return mixed
*/
private function capture_route_vars($inputs){
if($this->captured_route_vars){
return $inputs;
}
$inputs += $this->route()->parameters();
$inputs = self::numbers($inputs);
$this->replace($inputs);
$this->captured_route_vars = true;
return $inputs;
}
/**
* @param $inputs
*
* @return mixed
*/
private static function numbers($inputs){
foreach($inputs as $k => $input){
if(is_numeric($input) and !is_infinite($inputs[$k] * 1)){
$inputs[$k] *= 1;
}
}
return $inputs;
}
}
用法
namespace App\Http\Requests;
use Illuminate\Foundation\Http\FormRequest;
class MyCustomRequest extends FormRequest{
use RouteParameterValidation;
/**
* Determine if the user is authorized to make this request.
*
* @return bool
*/
public function authorize(){
return true;
}
/**
* Get the validation rules that apply to the request.
*
* @return array
*/
public function rules(){
return [
//
'any_route_param' => 'required'//any rule(s) or custom rule(s)
];
}
}
答案 4 :(得分:1)
对于\App\Http\Requests\CheckTokenServerRequest,您可以在顶部添加use App\Http\Requests\CheckTokenServerRequest;
如果您通过token传递url,则可以使用controller中的变量。
public function checkToken($token) //same with the name in url
{
$_token = Token::where('token', '=', $token)->first();
$dt = new DateTime;
$_token->executed_at = $dt->format('m-d-y H:i:s');
$_token->save();
return response()->json(json_decode($token->json),200);
}
答案 5 :(得分:1)
如果您不想指定每个路线参数并且只是放置所有路线参数,您可以像这样覆盖:
public function all()
{
return array_merge(parent::all(), $this->route()->parameters());
}
答案 6 :(得分:0)
您在令牌之前缺少下划线。替换为
_token
无论你在laravel生成的表单中检查它,都可以。
public function rules()
{
return [
'_token' => ['required','exists:Tokens,token,executed_at,null']
];
答案 7 :(得分:0)
$request->merge(['id' => $id]);
...
$this->validate($request, $rules);
或
$request->merge(['param' => $this->route('param')]);
...
$this->validate($request, $rules);
答案 8 :(得分:0)
FormRequest具有方法validationData(),该方法定义用于验证的数据。因此,只需在表单请求类中使用路由参数覆盖该请求即可:
/**
* Use route parameters for validation
* @return array
*/
protected function validationData()
{
return $this->route()->parameters();
}
答案 9 :(得分:0)
或保留大多数all逻辑,并从input覆盖trait \Illuminate\Http\Concerns\InteractsWithInput方法
/**
* Retrieve an input item from the request.
*
* @param string|null $key
* @param string|array|null $default
* @return string|array|null
*/
public function input($key = null, $default = null)
{
return data_get(
$this->getInputSource()->all() + $this->query->all() + $this->route()->parameters(), $key, $default
);
}