要在Laravel應(yīng)用程序中保護路由，請使用身份驗證和中間件。首先，將內(nèi)置的auth中間件應(yīng)用以通過路由定義或控制器構(gòu)造函數(shù)限制對身份驗證的用戶的訪問。其次，創(chuàng)建自定義中間件（例如SuneUserIsadmin，用於基於角色的限制），在kernel.php中註冊，然後將其應(yīng)用於與Auth一起使用的路由。第三，通過分配API令牌並應(yīng)用AUTH：Sanctum Mifdreware，使用Laravel Sanctum使用Laravel Sanctum安全的API路線，確保在請求期間將令牌包含在授權(quán)標題中。

在構(gòu)建Laravel應(yīng)用程序時，確保路線對於保護敏感功能和數(shù)據(jù)至關(guān)重要。這通常涉及使用身份驗證和中間件 - Laravel提供了兩個強大的工具。讓我們分解如何有效使用它們。

身份驗證如何保護路線

Laravel帶有一個內(nèi)置的身份驗證系統(tǒng)，該系統(tǒng)可在允許訪問應(yīng)用程序的某些部分之前易於驗證用戶。保護路線的最直接方法是使用auth中間件。

例如，如果您的儀表板頁面僅應(yīng)為登錄用戶可見，則可以直接在路由定義中應(yīng)用中間件：

路由:: get（'/dashboard'，function（）{
    返回視圖（'dashboard'）;
}） - > middleware（'auth'）;

在幕後，這檢查了用戶是否已進行身份驗證。如果沒有，它們將被重定向到登錄頁面。無需進行額外的檢查 - Laravel可以處理所有檢查。

您也可以將其應(yīng)用於控制器構(gòu)造函數(shù)，該控制器構(gòu)造函數(shù)在處理多種方法時更清潔：

公共功能__construct（）
{
    $ this-> middleware（'auth'）;
}

這樣可以確保只有身份驗證的用戶才能訪問控制器中的任何方法。

使用自定義中間件進行特定訪問規(guī)則

有時，僅登錄就不夠了 - 您可能需要根據(jù)角色或權(quán)限限制訪問權(quán)限。這就是自定義中間件派上用場的地方。

假設(shè)您有一個管理區(qū)域，只有具有“管理員”角色的用戶才能訪問。首先，創(chuàng)建中間件：

 PHP工匠品牌：中間件確保userisadmin

然後，在app/Http/Middleware下的生成文件中，添加您的邏輯：

公共功能句柄（$請求，$ next）
{
    如果（！$ request-> user（） - > isadmin（））{
        流產(chǎn)（403，“未經(jīng)授權(quán)的行動”）；
    }

    返回$ next（$請求）;
}

在$routeMiddleware下的app/Http/Kernel.php中註冊中間件：

 'admin'=> \ app \ http \ middleware \ suseuserisadmin :: class，

現(xiàn)在，您可以像其他任何中間件一樣應(yīng)用它：

路由:: get（'/admin'，function（）{
    返回視圖（'admin.dashboard'）;
}） - >中間件（['auth'，'admin']）;

這樣，只有通過管理員檢查的身份驗證的用戶才能訪問路線。

• 您可以堆疊多個中間件層。
• 訂單事項：請求從左到右進行。
• 在開發(fā)過程中始終測試未經(jīng)授權(quán)的訪問方案。

使用令牌或聖所身份驗證確保API路線

如果您正在使用Laravel構(gòu)建API，則基於傳統(tǒng)會話的auth將不會削減它。相反，您可以使用Laravel Sanctum或Passport進行基於令牌的身份驗證。

使用Sanctum，每個用戶都會獲得API令牌。定義API路線時，請使用auth:sanctum Guard：

路由:: middleware（'auth：sanctum'） - > get（'/user'，function（請求$請求）{
    返回$ request-> user（）;
}）;

要生成令牌，您可以在控制器中執(zhí)行類似的操作：

 $ token = $ user-> createToken（'api代幣名稱'） - > PLAINTEXTTOKEN;

在提出請求時，請確保將此令牌包括在Authorization標題中：

授權(quán)：持有人[您的言論]

Sanctum輕巧，非常適合與您的Laravel後端通信的水療中心或移動應(yīng)用程序。

這涵蓋了保護Laravel路由的主要方法 - 使用內(nèi)置auth，為特定規(guī)則創(chuàng)建自定義中間件以及處理API訪問。一旦您了解這些件如何結(jié)合在一起，就不復雜了，但是很容易錯過小細節(jié)（例如中間件訂單或令牌設(shè)置）。

以上是使用身份驗證和中間件確保Laravel路線的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！