我有一个身份验证中间件来检查传递的api密钥的有效性。我从数据库中获取用户ID将其存储到请求数组,以便请求页面将获取用户ID。
dumpbin这是一个好习惯吗?
答案 0 :(得分:1)
我想说在这种情况下这不是必要的。
我会使用与此类似的代码:
import rpy2.robjects as robjects因此,如果有给定令牌的用户,您可以在行use Illuminate\Contracts\Auth\Guard;
class YourMiddleware
{
protected $guard;
public function __construct(Guard $guard)
{
$this->guard = $guard;
}
public function handle($request, Closure $next) {
$key = $request->get('key');
$user = User::where('token', '=' ,$key)->first();
if(!$user){
return response(401);
}
$this->guard->setUser($user);
return $next($request);
}
}
中对用户进行身份验证,当令牌无效时,您将返回$this->guard->setUser($user);
我没有看到在您展示时需要将此用户ID设置为请求。