如何将用户对象绑定到中间件中的请求

时间:2016-09-09 15:15:16

标签: php laravel request middleware laravel-spark

我正在Laravel Spark 1.0(Laravel 5.2)中编写应用程序。我为代理(api)身份验证编写了一个自定义中间件。这是代码:

<?php

namespace App\Http\Middleware;

use App\Agent;
use Closure;
use Illuminate\Http\Request;

class AgentAuth
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if( isset($request->token) &&  !empty($request->token) )
        {
            $agent = Agent::where('token', '=', $request->token)->first();

            if( $agent != NULL )
            {
                $team = $agent->Team()->first();
                $user = $team->User()->first();

                $request->merge(['team' => $team ]);
                $request->merge(['user' => $user ]);

                return $next($request);
            }
            else {
                return response('Unauthorized 2.', 401);
            }

        }
        else {
            return response('Unauthorized 1.', 401);
        }
    }
}

在默认的laravel身份验证中,用户对象将在请求中注入(请参阅laravel docs):https://laravel.com/docs/5.2/authentication#retrieving-the-authenticated-user

因此您可以使用以下方式检索用户:

$request->user();

Spark明显使用此方法来检查用户订阅是否有效(laravel \ spark \ src \ Http \ Middleware \ VerifyUserIsSubscribed)

if ($this->subscribed($request->user(), $subscription, $plan, func_num_args() === 2)) {
            return $next($request);
        }

它不起作用,因为使用我的中间件,您可以使用$request->user;检索用户,但不能使用laravel默认值$request->user();

我应该如何将用户对象注入请求?

提前谢谢

修改

服务提供商中的Laravel(Illuminate \ Auth \ AuthServiceProvider @registerRequestRebindHandler)

使用此代码将对象用户绑定到请求:

/**
     * Register a resolver for the authenticated user.
     *
     * @return void
     */
    protected function registerRequestRebindHandler()
    {
        $this->app->rebinding('request', function ($app, $request) {
            $request->setUserResolver(function ($guard = null) use ($app) {
                return call_user_func($app['auth']->userResolver(), $guard);
            });
        });
    }

我尝试在中间件中插入此代码并进行适当的更正,但我无法弄清楚如何使其工作。

4 个答案:

答案 0 :(得分:17)

我没有Spark的副本来试试这个&amp;确保我所做的事情对你来说是正确的,但我认为这会有所帮助:

1)一个假设 - 我相信你说是的,这一行会为你提供你想要的用户:

$user = $team->User()->first();

并且您只想将其绑定到请求,以便以后可以通过以下方式访问此用户:

$request->user()

2)如果这是真的,那么我所做的只是简化你提供的代码来添加:

$request->merge(['user' => $user ]);

//add this
$request->setUserResolver(function () use ($user) {
    return $user;
});

// if you dump() you can now see the $request has it
dump($request->user());

return $next($request);

我还在路由闭包中使用$ request-&gt; user(),它就在那里。

应用程序重新绑定对我来说有点奇怪,似乎没什么必要的。我不确定你正在做什么事情真的需要这个。

答案 1 :(得分:2)

如果该模型实现了正确的接口,您可以使用auth系统,以便为请求登录。

Auth使用重新绑定器在userResolver上分配request。 (所以你从中得到$request->user())。检查Illuminate\Auth\AuthServiceProvider@registerRequestRebindHandler以查看其设置解析器的方式。

$request->setUserResolver(....)

答案 2 :(得分:1)

这是一个非常有用的问题。我遇到了所选解决方案的问题。在我的中间件中,我可以成功地看到$ request-&gt; user(),但是在使用门时失败,即在Access / Gate类中:

protected function raw($ability, $arguments = [])
{
    if (! $user = $this->resolveUser()) {
        return false;
    }

    // ...

此函数始终返回false:/

所以我按照这里建议的那样(http://laravel-recipes.com/recipes/230/setting-the-currently-authenticated-user),即:

$usr = new User();
$usr->setAttribute('id', $request->user_id);
Auth::setUser($usr);

它似乎在不使用setUserResolver()的情况下工作。

由于

答案 3 :(得分:0)

如果您具有用户ID,则可以使用\Illuminate\Support\Facades\Auth::onceUsingId($user_id)

轻松地对用户进行身份验证

这将更新$ request对象。例如:

public function test(Request $request)
{
    Auth::onceUsingId(19);
    $next = new \App\Http\Controllers\OtherController();
    return $next->otherMethod($request);
}
相关问题
最新问题