我正在尝试在Laravel 5.8中实现一个中间件,它可以检查模型Customer的值是否为真。我希望应用程序路由重定向到一个路由('login'),对于我想要给出401响应的api路由。我想我在监督什么。 这是我的中间件,适用于应用程序路由,但我无法让中间件正确处理未经授权的请求($user['dropshipping'] === fals
浏览 11提问于2019-05-02得票数 2
我需要检查用户是否允许查看资源。请求由API发送,并通过auth:api中间件传递。我用的是Laravel 5.8Route::get('/user/{id}', 'UserController@get')->middleware('can:view,user')
或者在方法的控制器代码<
浏览 0提问于2019-04-07得票数 2
回答已采纳
使用Laravel5.3,我创建了一个web应用程序,它使用自己的API。由Passport成功处理身份验证。Web应用程序在路由和模型策略中使用auth中间件进行授权。API路由使用默认的'auth:api‘令牌保护来控制访问。
我想在API授权和web中使用相同的策略,但我不明白如何使用<
浏览 3提问于2017-01-23得票数 1
如何将Passport身份验证和普通laravel身份验证结合起来? 我希望用户登录到web中间件和api中间件的页面上。登录路由在api-中间件中。目前,我已经设置了Passport身份验证,它适用于所有api中间件路由。如何让用户也登录到web中间件中?在某个web中间件
浏览 35提问于2019-03-12得票数 5
我尝试使用Laravel5.3的Auth脚手架,包括api路线。我想为api保护使用会话驱动程序,但显然这没有任何影响。在我用一个有效的用户登录到应用程序之后(所以我从/login登录到/home),我尝试输入路径/api/user,但是它总是将我重定向到/home。我希望能够在用户登录而不使用令牌等情况下查询我的API。我用<em
浏览 7提问于2016-11-15得票数 8
我和Laravel5.8一起工作,我想设置一个速率限制器,限制每分钟的访问和IP地址。所以我把这个添加到RouteServiceProvider.php中 {
RateLimiterRoute::get("/", "StaticPages\HomeController@show")->middleware('throttle:lim
浏览 10提问于2022-01-23得票数 6
回答已采纳
一个网站(网站A)是一个简单的CMS,而另一个网站(网站B)是一个定期网站的用户,他们可以管理他们的个人资料等。用户可以浏览包在CMS。这些包是使用另一个站点(网站B)的AJAX请求接收的。当用户购买一个包(网站A),一个帖子请求被发送到另一个网站(网站B)。
因此,为了澄清,例如,我们有网站A和B。当网站A上的用户购买一个包时,一个帖子请求被发送到“b.com/ package / buys”。这个设计只有一个问题。在Laravel</em
浏览 0提问于2020-03-19得票数 1
我试图从我的Instagram帐户中获取一些图像,在一个以Vue为前端的Laravel应用程序中。当我尝试在一个独立的Vue应用程序中这样做时,它工作得很好,但当我使用Laravel时,我收到了一条消息:“已被CORS策略阻塞:请求头字段x-csrf-令牌不允许在飞行前响应中被访问控制-允许-头”。我正在使用Laravel5.8
浏览 0提问于2019-08-06得票数 0
回答已采纳
2回答
我需要有一个API方法(由著名的包tymon/jwt-auth保护),我还需要能够使用基于基本会话的web中间件来访问它。class Combi
浏览 0提问于2019-08-03得票数 2
回答已采纳
我正在为用Laravel和Vue.js制作的SPA制作auth页面。它在第一次登录时运行良好,但在注销后显示提交第二次登录时出现错误。登录组件将隐藏表单作为POST方法发送到Laravel,当Laravel模板创建app时,它具有从HTML元标记中设置的csfr-令牌值:
注销是通过vue组件中</e
浏览 1提问于2019-05-23得票数 1
如何为Laravel5.2设置不需要的数值验证?我只是使用了这个代码,但是当我没有发送值或选中框没有选择项时,我有错误,val字段大多数是数字的.我需要如果请求没有床输入离开床一个人。
浏览 2提问于2016-10-24得票数 5
回答已采纳
我正在尝试创建一个基于laravel框架的网站。我被政策控制住了。no database connection or no permissions table exists.'); }App\Policies\UserPolicy中的用户策略中的Api路由
Route::get('/users', 'Api\UserController@getUsers')->middleware(&#x
浏览 2提问于2020-02-07得票数 1
回答已采纳
在我的laravel项目中,我使用了Laravel、密码、和客户端凭据 Grant令牌。客户端凭据授予适用于机器对机器的身份验证。例如,您可以在通过API执行维护任务的计划作业中使用此授予。Laravel\Passport\Http\Middleware\CheckClientCredentials
通过
浏览 6提问于2020-02-03得票数 1
您好,我希望只有管理员可以访问filecontroller路由,或者用户不能通过键入URL进行访问: 以下是路由: Route::group(['middleware' => ['web','authview('layouts.master', $users); });
}); 如果用户知道
浏览 21提问于2019-06-09得票数 2
回答已采纳
我使用Laravel5.6和进行API身份验证。其背后的想法很简单:
但是如果API使用者是我自己的JavaScript呢?在启动每个异步请求时,即使我已经知道我的web中间件中的经过身份验证的用户,我也应该登录吗?
浏览 1提问于2018-07-16得票数 3
基本上,我尝试根据登录的用户检索客户端列表,但在控制器中的任何位置都无法检索user对象,除了index()函数(其中is返回视图)以及显示登录用户名的刀片模板之外。我还尝试在__construct()中使用它。$this->middleware('auth');
根据我使用的Laravel模板,但每当我调用getClients应用程序接口路由时,我总是得到一个401未经授权的错误。下面是我的api.php路
浏览 2提问于2018-09-19得票数 0
我使用Laravel作为后端,使用AngularJS处理前端。问题是angularjs调用ajax到控制器来获取数据,否则就是auth中间件,我想再添加一个名为apiKeyAuth的中间件来检查最终用户是否使用有效的api key发送请求。但是,在我检查了apiKeyAuth内部的条件后,它在\Http\Middleware\VerifyCsrfToken.php中给出了一个错误。无效api密钥的返
浏览 5提问于2020-01-17得票数 0
2回答
我的应用程序在前端使用React,后端使用Laravel5.4。我使用fetch()从后端请求数据。问题是页面加载时会创建两个会话。当发出TokenMismatchException请求时,CSRF中间件会抛出一个POST,因为发送的令牌与创建的第一个会话匹配,但它会检查第二个会话。我正在app.blade.php中设置令牌
<meta name="_token" content="{{ csrf_token() }}"&g
浏览 9提问于2017-04-13得票数 9
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
