带有中间件的控制器和控制器中的 return 响应在 Laravel 5.1 中不工作
Controller with Middleware and return response in the controller not working in Laravel 5.1
我正在编写 Laravel 5.1 RestFUL API,但是中间件和控制器响应(始终为空)有一个非常奇怪的问题。
Routes:
Route::group(['prefix' => 'api/v1', 'middleware' => 'token.api'], function () {
Route::post('game/add/{id}', 'GameController@addGameToUser');
});
中间件在kernel.php中定义正确:
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'token.api' => \App\Http\Middleware\TokenMiddleware::class,
];
我已经删除了
\App\Http\Middleware\VerifyCsrfToken::class
来自中间件全局变量,因为我只使用 AJAX API 调用。
,
在我的中间件中,我检查了我是否有一个 Token header param:
Middleware Code:
<?php
namespace App\Http\Middleware;
use Closure;
class TokenMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
header('Access-Control-Allow-Headers: Origin, Content-Type, Token, Accept, Authorization, X-Request-With');
header('Access-Control-Allow-Credentials: true');
$token = $request->header('Token');
if($token == null)
return response('Not valid token provider.', 401);
else
{
$next($request);
}
}
}
在我的控制器 (GameController) 和方法 addGameToUser 中,我只是 return 一个 JSON 测试值,但响应总是空的(用邮递员测试)。 如果我从控制器中删除中间件,一切正常..。我不知道为什么...
Controller Code:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use App\UserGame;
class GameController extends Controller
{
public function addGameToUser(Request $request, $idGame)
{
return response()->json(['status'=>'ok','data'=>'data_example'], 200);
}
}
非常感谢!!
如果 $token 不为空,则您不会在 handle() 中返回任何内容。试试这个:
public function handle($request, Closure $next)
{
header('Access-Control-Allow-Origin: *');
...
$token = $request->header('Token');
if($token == null) return response('Not valid token provider.', 401);
// return the $next closure, so other Middlewares can run
return $next($request);
}
不要删除 VerifyCsrfToken.php 它用于安全 purpose.There 是避免 CSRF 的某种方法。您可以避免完整路线,也可以避免特定 url.For 这首先转到 VerifyCsrfToken.php 并像这样编辑
如果想避开路线试试这个
//add an array of Routes to skip CSRF check
private $openRoutes = ['free/route', 'free/too'];
//修改这个函数
public function handle($request, Closure $next)
{
//add this condition
foreach($this->openRoutes as $route) {
if ($request->is($route)) {
return $next($request);
}
}
return parent::handle($request, $next);
}
希望有用
您忘记了 return 回复。只需添加 return 如下。
return $next($request);
希望对您有所帮助。
我正在编写 Laravel 5.1 RestFUL API,但是中间件和控制器响应(始终为空)有一个非常奇怪的问题。
Routes:
Route::group(['prefix' => 'api/v1', 'middleware' => 'token.api'], function () {
Route::post('game/add/{id}', 'GameController@addGameToUser');
});
中间件在kernel.php中定义正确:
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'token.api' => \App\Http\Middleware\TokenMiddleware::class,
];
我已经删除了
\App\Http\Middleware\VerifyCsrfToken::class
来自中间件全局变量,因为我只使用 AJAX API 调用。 ,
在我的中间件中,我检查了我是否有一个 Token header param:
Middleware Code:
<?php
namespace App\Http\Middleware;
use Closure;
class TokenMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
header('Access-Control-Allow-Headers: Origin, Content-Type, Token, Accept, Authorization, X-Request-With');
header('Access-Control-Allow-Credentials: true');
$token = $request->header('Token');
if($token == null)
return response('Not valid token provider.', 401);
else
{
$next($request);
}
}
}
在我的控制器 (GameController) 和方法 addGameToUser 中,我只是 return 一个 JSON 测试值,但响应总是空的(用邮递员测试)。 如果我从控制器中删除中间件,一切正常..。我不知道为什么...
Controller Code:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use App\UserGame;
class GameController extends Controller
{
public function addGameToUser(Request $request, $idGame)
{
return response()->json(['status'=>'ok','data'=>'data_example'], 200);
}
}
非常感谢!!
如果 $token 不为空,则您不会在 handle() 中返回任何内容。试试这个:
public function handle($request, Closure $next)
{
header('Access-Control-Allow-Origin: *');
...
$token = $request->header('Token');
if($token == null) return response('Not valid token provider.', 401);
// return the $next closure, so other Middlewares can run
return $next($request);
}
不要删除 VerifyCsrfToken.php 它用于安全 purpose.There 是避免 CSRF 的某种方法。您可以避免完整路线,也可以避免特定 url.For 这首先转到 VerifyCsrfToken.php 并像这样编辑
如果想避开路线试试这个
//add an array of Routes to skip CSRF check
private $openRoutes = ['free/route', 'free/too'];
//修改这个函数
public function handle($request, Closure $next)
{
//add this condition
foreach($this->openRoutes as $route) {
if ($request->is($route)) {
return $next($request);
}
}
return parent::handle($request, $next);
}
希望有用
您忘记了 return 回复。只需添加 return 如下。
return $next($request);
希望对您有所帮助。