带有中间件的控制器和控制器中的返回响应在 Laravel 5.1 中不起作用

【问题标题】:Controller with Middleware and return response in the controller not working in Laravel 5.1带有中间件的控制器和控制器中的返回响应在 Laravel 5.1 中不起作用
【发布时间】:2015-11-12 01:26:34
【问题描述】:

我正在编写一个 Laravel 5.1 RestFUL API,但中间件和控制器响应有一个非常奇怪的问题(总是为空)。

路线:

Route::group(['prefix' => 'api/v1', 'middleware' => 'token.api'], function () {

    Route::post('game/add/{id}', 'GameController@addGameToUser');    
});

中间件在 kernel.php 中定义正确:

protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'token.api' => \App\Http\Middleware\TokenMiddleware::class,
    ];

我已经删除了

\App\Http\Middleware\VerifyCsrfToken::class

来自中间件全局变量,因为我只使用 AJAX API 调用。 ,

在我的中间件中,我检查了我是否有一个 Token 标头参数:

中间件代码:

<?php

namespace App\Http\Middleware;
use Closure;

class TokenMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {

        header('Access-Control-Allow-Origin: *');
        header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
        header('Access-Control-Allow-Headers: Origin, Content-Type, Token, Accept, Authorization, X-Request-With');
        header('Access-Control-Allow-Credentials: true');


        $token = $request->header('Token');

        if($token == null)
            return response('Not valid token provider.', 401);

        else
        {
            $next($request);
        }



    }
}

在我的控制器 (GameController) 和 addGameToUser 方法中,我只返回一个 JSON 测试值,但响应始终为空(使用邮递员进行测试)。 如果我从控制器中删除中间件,一切正常..。我不知道为什么...

控制器代码:

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;



use App\Http\Controllers\Controller;
use App\UserGame;

class GameController extends Controller
{
    public function addGameToUser(Request $request, $idGame)
    {
        return response()->json(['status'=>'ok','data'=>'data_example'], 200);
    }

}

非常感谢!!

【问题讨论】:

    标签: php laravel laravel-5.1


    【解决方案1】:

    您忘记返回响应。只需添加如下返回即可。

    return $next($request);

    希望对您有所帮助。

    【讨论】:

    • 谢谢,编程太晚了,我要睡觉了:D
    【解决方案2】:

    不要删除 VerifyCsrfToken.php 它用于安全目的。有一些方法可以避免 CSRF。您可以避免完整的路由,也可以避免特定的url.为此首先转到 VerifyCsrfToken.php 并像这样编辑

    如果想避开路线,试试这个

    //add an array of Routes to skip CSRF check


private $openRoutes = ['free/route', 'free/too'];

    //修改这个函数

    public function handle($request, Closure $next)
{
    //add this condition 
foreach($this->openRoutes as $route) {

  if ($request->is($route)) {
    return $next($request);
  }
}

return parent::handle($request, $next);
}

    希望能成功

    【讨论】:

    • 避免删除 VerifyCsrfToken 的更好解决方案正在使用:protected $except = [ 'api/*' ];在课堂上;)
    【解决方案3】:

    如果$token 不为空,您不会在handle() 中返回任何内容。试试这个:

    public function handle($request, Closure $next)
{

    header('Access-Control-Allow-Origin: *');
    ...

    $token = $request->header('Token');

    if($token == null) return response('Not valid token provider.', 401);

    // return the $next closure, so other Middlewares can run
    return $next($request);
}

    【讨论】:

    • 谢谢,编程太晚了,我要睡觉了:D
    • 只是好奇 `$next($request)` 到底是什么?
    猜你喜欢
    • 1970-01-01
    • 2017-01-28
    • 1970-01-01
    • 2015-10-03
    • 1970-01-01
    • 1970-01-01
    • 2019-01-04
    • 1970-01-01
    • 2017-01-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode