星期二, 2021-06-01 00:19 — adminshiping1

将中间件应用于 Laravel 5.4 中除 `setup/*` 之外的所有路由

问 4 年零 2 个月前

浏览了 25,000 次

我正在我的 Laravel 应用程序中试验中间件。我目前将它设置为在经过身份验证的用户的每条路由上运行，但是，我希望它忽略任何以setupURI开头的请求。

这是我的CheckOnboarding中间件方法的样子：

public function handle($request, Closure $next)
{
    /** 
    * Check to see if the user has completed the onboarding, if not redirect.
    * Also checks that the requested URI isn't the setup route to ensure there isn't a redirect loop.
    */
    if ($request->user()->onboarding_complete == false && $request->path() != 'setup') {
        return redirect('setup');
    } else {
        return $next($request);
    }
}

这是在我的路线中使用的，如下所示：

Route::group(['middleware' => ['auth','checkOnboarding']], function () {
    Route::get('/home', 'HomeController@index');
    Route::get('/account', 'AccountController@index');

    Route::group(['prefix' => 'setup'], function () {
        Route::get('/', 'OnboardingController@index')->name('setup');
        Route::post('/settings', 'SettingsController@store');
    }); 
});

现在，如果我去/home或被/account重定向到/setup你所期望的。这最初导致重定向循环错误，因此为什么& $request->path() != 'setup'在中间件中。

我觉得这是一种非常笨拙的方式，显然与我创建setup的setup/settings路线不匹配。

有没有更好的方法让这个中间件在用户的所有路由上运行，但也设置某些应该免于此检查的路由？

改进这个问题

问17 年 3 月 31 日 7:37

安迪·福尔摩斯

7,29710金徽章42银徽章76枚铜牌

添加评论

5 个回答正确答案

积极的最老的投票

您所做的没有任何问题，但是，我建议将您的路线组分开，即：

Route::group(['middleware' => ['auth', 'checkOnboarding']], function () {
    Route::get('/home', 'HomeController@index');
    Route::get('/account', 'AccountController@index');
});

Route::group(['prefix' => 'setup', 'middleware' => 'auth'], function () {
    Route::get('/', 'OnboardingController@index')->name('setup');
    Route::post('/settings', 'SettingsController@store');
});

或者，为您的身份验证设置一个父组：

Route::group(['middleware' => 'auth'], function () {

    Route::group(['middleware' => 'checkOnboarding'], function () {
        Route::get('/home', 'HomeController@index');
        Route::get('/account', 'AccountController@index');
    });

    Route::group(['prefix' => 'setup'], function () {
        Route::get('/', 'OnboardingController@index')->name('setup');
        Route::post('/settings', 'SettingsController@store');
    });
});

这也意味着您可以删除中间件中的额外条件：

/**
 * Check to see if the user has completed the onboarding, if not redirect.
 * Also checks that the requested URI isn't the setup route to ensure there isn't a redirect loop.
 */
return $request->user()->onboarding_complete ? $next($request) : redirect('setup');

希望这可以帮助！

改进这个答案

19 年 1 月 5 日 10:15编辑

17 年 3 月 31 日 7:52 回答

右转

28k5金徽章47银徽章62枚铜牌

添加评论

您可以使用 Controller 类来获得非常壮观的结果。

正确答案

如果您在 HTTP/Controllers/Controller.php 中创建一个 __construct 函数，那么您可以声明中间件以在每个控制器操作上运行，甚至可以根据需要声明异常。

class Controller extends BaseController    
{
  use AuthorizesRequests, DispatchesJobs, ValidatesRequests;
  public function __construct(){
    $this->middleware('auth',['except' => ['login','setup','setupSomethingElse']]);
  }
}

请注意不要将任何标准的索引、存储、更新、销毁功能放在异常中，否则您将打开潜在的安全问题。

改进这个答案

17 年 6 月 21 日 21:47 回答

故事

7527银徽章23枚铜牌

对我来说，这比使用路由更清晰和更具声明性。当然，这只是个人品味和经验的问题，但我投这个票。 —— 房地产 2018 年 8 月 1 日 21:49

添加评论

从 Laravel 7.7 开始，您可以excluded_middleware像这样使用：

Route::group(['middleware' => ['auth','checkOnboarding']], function () {
    Route::get('/home', 'HomeController@index');
    Route::get('/account', 'AccountController@index');

    Route::group([
      'prefix' => 'setup',
      'excluded_middleware' => ['checkOnboarding'],
], function () {
        Route::get('/', 'OnboardingController@index')->name('setup');
        Route::post('/settings', 'SettingsController@store');
    }); 
});

改进这个答案

20 年 8 月 11 日 23:36 回答

GetoX

1,27913银徽章15个青铜徽章

添加评论

有两种方法可以解决这个问题

尝试在路线文件中筛选您的路线 web.php or api.php
跳过路线 middleware

对于全局中间件（您希望在所有路由之前运行的中间件），您应该在中间件中跳过路由。

例如：

//add an array of routes to skip santize check
protected $openRoutes = [
    'setup/*',
];

/**
 * Handle an incoming request.
 *
 * @param  \Illuminate\Http\Request  $request
 * @param  \Closure  $next
 * @return mixed
 */
public function handle($request, Closure $next)
{
    if(!in_array($request->path(), $this->openRoutes)){
       //middleware code or call of function
    }       

    return $next($request);
}

对于其他中间件，您可以轻松跳过路由文件并根据中间件对路由进行分组。

例如：

Route::group(['middleware' => 'checkOnboarding'], function () {
        Route::get('/home', 'HomeController@index');
        Route::get('/account', 'AccountController@index');
    });

Route::group(['prefix' => 'setup'], function () {
    Route::get('/', 'OnboardingController@index')->name('setup');
    Route::post('/settings', 'SettingsController@store');
});

改进这个答案

20 年 7 月 6 日 6:01 回答

安吉特·金达尔

1,9602金徽章15银徽章26枚铜牌

添加评论

您不希望中间件运行的路由，只需将它们放在函数之外：

//here register routes on which you dont want the middleware: checkOnboarding
Route::group(['middleware' => ['auth','checkOnboarding']], function () {
     //routes on which you want the middleware
});

改进这个答案

17 年 3 月 31 日 7:49 回答

学习者

9,0146金徽章35银徽章55个青铜徽章

添加评论

级别 3

海姆斯威克操作员

发表于 2 年前

所有路由上的中间件，除了一条

目前在我的中间件内核中有以下内容：

protected $middleware = [
    ...
...
...
...
    \App\Http\Middleware\exists::class,
];

以上将中间件“存在”应用于每个路由请求。有没有一种方法可以使它适用于除一个之外的每个路由请求？

50级

鲍比鲍曼

前 10 名排行榜 | 发表于 2 年前

目前无法做到这一点。相反，您应该创建一个路由组，例如

Route::group(['middleware' => 'auth'], function () {
    // Your one route here

    Route::group(['middleware' => 'exists'], function () {
        // All other routes here
    });
});

另一种选择是在您的中间件本身中构建一个检查。因此，如果该路由与某个 url 匹配，则只需跳到下一个路由。那可能是这样的

public function handle($request, Closure $next)
{
    if (currentRoute === 'some_url') {
        return $next($request);
    }

    // Your check here for midldware

    return $next($request);
}

让我知道这是否适合您！

1级

agm1984

发表于 1 年前

在研究了这个问题几个/几个小时后，我logout在使用 JWTAuth 时遇到了省略路由的问题。@bobbybouwmann在这里的解决方案既富有创意又有效。

昨晚我看到另一篇文章，显示有人做了类似的事情，但迭代了排除的路线列表。我现在认为这是一个好主意，因为它本质上就是 Laravel 的 VerifyCsrfToken 中间件所做的。

现在，我已经解决了这个问题，这就是我正在做的事情。

api.php

Route::group(['middleware' => 'auth'], function () {
    Route::get('/user', 'Auth\UserController@me')->name('me');
    Route::post('logout', 'Auth\LoginController@logout')->name('logout');
});

登录控制器.php

class LoginController extends Controller
{
    use AuthenticatesUsers, ThrottlesLogins;

    /**
     * Create a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('guest')->except('logout');
    }

    // ...

    /**
     * If the user's session is expired, the auth token is already invalidated,
     * so we just return success to the client.
     *
     * This solves the edge case where the user clicks the Logout button as their first
     * interaction in a stale session, and allows a clean redirect to the login page.
     *
     * @param \Illuminate\Http\Request $request
     * @return \Illuminate\Http\Response
     */
    public function logout(Request $request)
    {
        $user = $this->guard()->user();

        if ($user) {
            $this->guard()->logout();
            $this->guard()->invalidate();
        }

        return response()->json(['success' => 'Logged out.'], 200);
    }
}

验证.php

class Authenticate extends Middleware
{
    /**
     * Exclude these routes from authentication check.
     *
     * Note: `$request->is('api/fragment*')` https://laravel.com/docs/7.x/requests
     *
     * @var array
     */
    protected $except = [
        'api/logout',
    ];

    /**
     * Ensure the user is authenticated.
     *
     * @param \Illuminate\Http\Request $request
     * @param \Closure $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        try {
            foreach ($this->except as $excluded_route) {
                if ($request->path() === $excluded_route) {
                    \Log::debug("Skipping $excluded_route from auth check...");
                    return  $next($request);
                }
            }

            // code below here requires 'auth'

        { catch ($e) {
            // ...
        }

    }

我稍微过度设计了它。今天我只需要对进行豁免/api/logout，但我设置了逻辑以快速添加更多路线。如果您研究VerifyCsrfToken中间件，您会看到它采用如下形式：

    protected $except = [
        'api/logout',
        'api/foobars*',
        'stripe/poop',
        'https://www.external.com/yolo',
    ];

这就是为什么我把那个“注释”放在我的文档上面。$request->path() === $excluded_route可能不匹配api/foobars*，但$request->is('api/foobars*')应该匹配。此外，一个人可能能够使用类似$request->url() === $excluded_route来匹配http://www.external.com/yolo.

来自 https://laracasts.com/discuss/channels/laravel/middleware-on-all-routes-except-one

论坛 > 全局认证中间件，除了用户认证/登录页面？

dylanharbour 发表于 6 年前

验证安全要求

我想将我的 L5 应用程序锁定为仅允许经过身份验证的用户使用。在使用 L5 中的新中间件堆栈时，我认为执行此操作的正确位置是“全局”中间件下。

问题是用户/身份验证页面也需要身份验证。查看文档，我没有看到任何向全局中间件添加“except”子句的方法。

必须有更好的方法来做到这一点。请指出我正确的方向？

我知道我可以将它添加到每条路线（Auth 路线除外），但我希望不必这样做？

BI 现在最好的计划是将所有路由（Auth 除外）放入一个路由组，并附加 auth 中间件

mackiecarr 6年前回复

我想你可以在你的中间件中添加一个条件来检查它。

public function handle($request, Closure $next)
{
       if ($this->auth->check() or $request->is("auth/login"))
       {
                return $next($request);
       } else
       {
                return redirect()->guest('auth/login');
       }
}

Godbout 6 年前回复

我有完全相同的问题，我得到了相同的 2 个答案。但我相信“B计划”更好。不要触摸 AuthController，而是将所有需要中间件的路由组合在一起，只需将您的几个不使用中间件的 auth 路由放在顶部。整洁明了。

来自 https://laravel.io/forum/02-04-2015-global-auth-middleware-except-user-authlogin-pages

普通分类:

laravel

You are here

laravel all routes auth middleware except login 所有路由使用 auth 中间件除了登录页面有大用有大大用

将中间件应用于 Laravel 5.4 中除 `setup/*` 之外的所有路由

5 个回答正确答案

正确答案

你的答案

所有路由上的中间件，除了一条

论坛 > 全局认证中间件，除了用户认证/登录页面？

友情链接

搜索表单

用户登录

You are here

laravel all routes auth middleware except login 所有路由使用 auth 中间件 除了登录页面 有大用 有大大用

将中间件应用于 Laravel 5.4 中除 `setup/*` 之外的所有路由

5 个回答 正确答案

正确答案

你的答案

所有路由上的中间件，除了一条

论坛 > 全局认证中间件，除了用户认证/登录页面？

友情链接

laravel all routes auth middleware except login 所有路由使用 auth 中间件除了登录页面有大用有大大用

5 个回答正确答案