中间件“身份验证”说明

Question

我正在使用 Laravel 5.8，我遇到了以下情况：

我有一个带有按钮的简单表单，它向路由发送删除请求。表单的工作方式如下：按下按钮时，表单的操作会将我重定向到 URL localhost/delete/4，其中 4 是数据库中条目的 id，然后路由启动，控制器删除我的条目。

但是，未经身份验证的用户无权访问表单的按钮，并且路由受中间件“身份验证”保护。 但是，如果我作为未经身份验证的用户在地址栏输入 localhost/delete/4，我会收到一个方法不受支持的错误，这是预期的，因为我向删除类型的路由发送了一个 get 请求。

但我的问题是为什么我会收到这个错误？既然路由受到中间件的保护，防止未经身份验证的用户，为什么请求会到达路由，因为它应该被中间件阻止？

下面你得到了路线：

Route::delete('/delete/{id}', ['uses' => 'LibraryController@getLibraryDelete', 'middleware' => 'auth']);

哦，顺便说一句，如果更改接收 get 请求的路由，然后重试，中间件可以正常工作

Answer 1

在去中间件和控制器之前先检查路由... 因此，如果实际上没有找到路由，则脚本不知道要转到哪个中间件或控制器...

--

这是一个很好的用例，例如有人想要定义以下路线

Route::get('/question/{id}', 'QuestionController@view');

GET /question/1 对所有用户公开并返回问题本身（只读）

但是

Route::patch('/question/{id}', 'QuestionController@edit')->middleware('auth');

PATCH /question/1 只有经过身份验证的用户才能编辑问题...

因此，不同的方法可以有不同的中间件或同一路由没有中间件是可以接受的... 并且某些方法未定义/允许

--

该方法不受支持，因为您定义的路由仅用于删除，就像您使用的 ::delete 方法一样

删除请求是一个带有名为“_method”的查询和值为“delete”的 HTTP POST 请求，或者在支持的浏览器中是一个 HTTP DELETE 请求

当用户在地址栏中手动键入 url 时，这是一个 GET 请求，可以通过此路由方法处理 ::get

最新文档中的可用路由方法：(https://laravel.com/docs/5.8/routing)

Route::get($uri, $callback);
Route::post($uri, $callback);
Route::put($uri, $callback);
Route::patch($uri, $callback);
Route::delete($uri, $callback);
Route::options($uri, $callback);

加上接受任何方法的特殊路由::any

在 laravel 中，如果用户到达已定义的 url，但使用未在路由中定义的方法，则会得到此“方法不受支持”

在这种情况下，方法不支持的错误与身份验证中间件无关......它只是关于路由