Laravel api.php 中间件
我有用于将数据返回到数据表的 API 路由。我想应用管理员中间件或找到一种方法来保存 API 免受攻击,当您键入http://localhost:8000/api/questions数据时,无论您是否是管理员,数据都显示为 JSON,并且我应用了这样的中间件,但它不起作用。
Route::group(['prefix' => 'admin','middleware' =>'admin:admin'],function (){
Route::get('news', 'NewsController@apiNews')->name('api.news');
Route::get('partners', 'PartnersController@apiPartnters')->name('api.partners');
}
ibeautiful浏览 98回答 3
3回答
-
天涯尽头无女友
它应该是Route::group(['prefix' => 'admin','middleware' => ['admin:admin']],function (){ Route::get('news', 'NewsController@apiNews')->name('api.news'); Route::get('partners', 'PartnersController@apiPartnters')->name('api.partners');}不是这个Route::group(['prefix' => 'admin','middleware' =>'admin:admin'],function (){ Route::get('news', 'NewsController@apiNews')->name('api.news'); Route::get('partners', 'PartnersController@apiPartnters')->name('api.partners');}要了解有关它的更多信息,请访问: -
拉丁的传说
打开 NewsController 和 PartnersController 并添加首先在类方法中public function __construct(){ $this->middleware('admin');} -
烙印99
我的路线/web.php:Route::group(['middleware' => ['auth:reader']], function() { Route::resource('entries','EntriesController');});auth是中间件,reader是可选参数(用于基于角色的身份验证系统)另外我在每个控制器的构造函数中写道:class EntriesController extends Controller{ public function __construct() { $this->middleware('auth:admin'); } ...foobar...}我在codewall 上关注了 Dan Englishby
随时随地看视频慕课网APP
PHP