1、获取Request请求实例 Laravel中一般通过控制器方法依赖注入来获取当前请求的Request实例。 我们通过定义一个隐式控制器来进行本章节的测试。首先我们在routes.php定义路由如下:
|
1 2 |
Route::controller('request','RequestController'); <span style="color: #ff0000;">注:在laravel5.4中不再支持这种路由写法了。</span> |
然后我们在app/Http/Controllers下创建一个控制器RequestController.php:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
<?php namespace App\Http\Controllers; use Illuminate\Http\Request; use Illuminate\Http\Response; use App\Http\Requests; use App\Http\Controllers\Controller; class RequestController extends Controller { public function getBasetest(Request $request) { $input = $request->input('test'); echo $input; } } |
要访问getBasetest方法,我们只需在浏览器中访问http://laravel.app:8000/request/basetest?test=laravelacademy,这样页面会输出:
|
1 |
laravelacademy |
2、获取请求URL及请求方法 2.1 获取请求URL路径 要获取当前请求的URL,我们可以通过Request实例上的path方法,需要注意的是该方法返回相对请求路径,如果要获取绝对请求路径,可以通过Request实例上的另一个方法——url:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
public function getUrl(Request $request) { //匹配request/*的URL才能继续访问 if(!$request->is('request/*')){ abort(404); } $uri = $request->path(); $url = $request->url(); echo $uri; echo '<br>'; echo $url; } |
我们在浏览器中访问http://laravel.app:8000/request/url,页面输入如下内容:
|
1 2 |
request/url http://laravel.app:8000/request/url |
2.2 获取请求方法 我们还可以通过调用Request实例上的getMethod方法获取当前请求的方法:
|
1 2 3 4 5 6 7 8 |
public function getMethod(Request $request){ //非get请求不能访问 if(!$request->isMethod('get')){ abort(404); } $method = $request->method(); echo $method; } |
3、获取请求数据 3.1 当前请求输入 使用Request实例上的input方法即可获取请求输入数据。该方法可以接收两个参数,第一个参数是传递参数名称,第二个参数是如果参数名为空返回的默认值,此外该方法还支持获取数组参数对应值,我们定义测试方法如下:
|
1 2 3 4 5 6 7 |
public function getInputData(Request $request){ //获取GET方式传递的name参数,默认为LaravelAcademy $name = $request->input('name','LaravelAcademy'); echo $name; echo '<br>'; echo $request->input('test.0.name'); } |
在浏览器中输入http://laravel.app:8000/request/input-data?name=Laravel&test[][name]=Academy,则页面输出:
|
1 2 |
Laravel Academy |
如果我们想要在获取输入值之前判断输入参数名是否存在,可以使用has方法,比如我们想要判断输入参数是否包含hello,可使用如下方法:
|
1 2 |
if($request->has('hello')) echo $request->input('hello'); |
想要获取所有输入参数值,可以使用Request实例上的all方法;想要获取部分输入值,可使用only方法;想要排除部分输入参数值,可使用except方法:
|
1 2 3 4 5 6 7 8 9 10 11 |
public function getInputData(Request $request){ $allData = $request->all(); $onlyData = $request->only('name','hello'); $exceptData = $request->except('hello'); echo '<pre>'; print_r($allData); print_r($onlyData); print_r($exceptData); } |
在浏览器中访问http://laravel.app:8000/request/input-data?name=Laravel&test[][name]=Academy&hello=World,页面输出如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
Array ( [name] => Laravel [test] => Array ( [0] => Array ( [name] => Academy ) ) [hello] => World ) Array ( [name] => Laravel [hello] => World ) Array ( [name] => Laravel [test] => Array ( [0] => Array ( [name] => Academy ) ) ) |
3.2 上一次请求输入 上面的方法都是用于获取当前请求的输入,如果想要获取上一次请求的输入,需要在处理上一次请求时使用Request实例上的flash方法将请求数据暂时保存到session中,然后在当前请求中使用Request实例上的old方法获取session中保存的数据,获取到数据后就会将session中保存的请求数据销毁:
|
1 2 3 4 5 6 7 8 9 |
public function getLastRequest(Request $request){ $request->flash(); } public function getCurrentRequest(Request $request){ $lastRequestData = $request->old(); echo '<pre>'; print_r($lastRequestData); } |
如果我们想要在上次请求保存数据后重定向到当前请求URL,则可以使用如下方式定义getLastRequest方法:
|
1 2 3 4 |
public function getLastRequest(Request $request){ //$request->flash(); return redirect('/request/current-request')->withInput(); } |
这样我们在浏览器中访问http://laravel.app:8000/request/last-request?name=test&passwd=123456, 页面会重定向到http://laravel.app:8000/request/current-request并输出如下内容:
|
1 2 3 4 5 |
Array ( [name] => test [passwd] => 123456 ) |
再次刷新页面,输出为空:
|
1 2 3 |
Array ( ) |
则表明取出数据后session中的请求数据被清空。更多方法使用参考HTTP请求官方文档。 4、获取Cookie数据 我们可以使用Request实例上的cookie方法获取cookie数据,该方法可以接收一个参数名返回对应的cookie值,如果不传入参数,默认返回所有cookie值:
|
1 2 3 4 |
public function getCookie(Request $request){ $cookies = $request->cookie(); dd($cookies); } |
我们在浏览器中访问http://laravel.app:8000/request/cookie,页面输出:
|
1 2 3 4 |
array:2 [ "XSRF-TOKEN" => "<span title="40 characters">fSP1erkCxnxX0wCyrJWJuR3ruH8c09VZXnR64nbC" "laravel_session" => "<span title="40 characters">820e88a52c45f8dbda55e8c6aaaa9bbca2c760ef" ]</span></span> |
我们可以调用Response实例上的withCookie方法新增cookie:
|
1 2 3 4 5 6 7 8 |
public function getAddCookie(){ $response = new Response(); //第一个参数是cookie名,第二个参数是cookie值,第三个参数是有效期(分钟) $response->withCookie(cookie('website','LaravelAcademy.org',1)); //如果想要cookie长期有效使用如下方法 //$response->withCookie(cookie()->forever('name', 'value')); return $response; } |
我们重新定义getCookie方法如下:
|
1 2 3 4 5 |
public function getCookie(Request $request){ $cookie = $request->cookie('website'); echo $cookie; } |
接下来我们在浏览器中访问http://laravel.app:8000/request/add-cookie,再访问http://laravel.app:8000/request/cookie,页面输出如下:
|
1 |
LaravelAcademy.org |
5、上传文件 我们定义文件上传页面及上传处理如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
//文件上传表单 public function getFileupload() { $postUrl = '/request/fileupload'; $csrf_field = csrf_field(); $html = <<<CREATE <form action="$postUrl" method="POST" enctype="multipart/form-data"> $csrf_field <input type="file" name="file"><br/><br/> <input type="submit" value="提交"/> </form> CREATE; return $html; } //文件上传处理 public function postFileupload(Request $request){ //判断请求中是否包含name=file的上传文件 if(!$request->hasFile('file')){ exit('上传文件为空!'); } $file = $request->file('file'); //判断文件上传过程中是否出错 if(!$file->isValid()){ exit('文件上传出错!'); } $destPath = realpath(public_path('images')); if(!file_exists($destPath)) mkdir($destPath,0755,true); $filename = $file->getClientOriginalName(); if(!$file->move($destPath,$filename)){ exit('保存文件失败!'); } exit('文件上传成功!'); } |
通过以上代码可以看到我们可以使用Request实例上的file方法获取上传文件实例,该方法接收的参数是上传文件input标签的name属性,该文件上传实例是 Symfony\Component\HttpFoundation\File\UploadedFile类的实例,更多有关该实例的可用方法,可参考UploadedFile的API文档。 from:http://laravelacademy.org/post/606.html
View Details基本控制器及控制器路由、控制器中间件都比较简单,这里不再赘述,相关文档参考HTTP 控制器文档一节。 1、创建RESTFul风格控制器 注:关于什么是RESTFul风格及其规范可参考这篇文章:理解RESTful架构。 本文我们主要讨论创建一个RESTFul风格的控制器用于对博客文章进行增删改查,创建这样的控制器很简单,在应用根目录运行如下Artisan命令即可:
|
1 |
php artisan make:controller PostController |
该命令会在app/Http/Controllers目录下生成一个PostController.php文件,该控制器内容如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 |
<?php namespace App\Http\Controllers; use Illuminate\Http\Request; use App\Http\Requests; use App\Http\Controllers\Controller; class PostController extends Controller { /** * 显示文章列表. * * @return Response */ public function index() { // } /** * 创建新文章表单页面 * * @return Response */ public function create() { // } /** * 将新创建的文章存储到存储器 * * @param Request $request * @return Response */ public function store(Request $request) { // } /** * 显示指定文章 * * @param int $id * @return Response */ public function show($id) { // } /** * 显示编辑指定文章的表单页面 * * @param int $id * @return Response */ public function edit($id) { // } /** * 在存储器中更新指定文章 * * @param Request $request * @param int $id * @return Response */ public function update(Request $request, $id) { // } /** * 从存储器中移除指定文章 * * @param int $id * @return Response */ public function destroy($id) { // } } |
2、为RESTFul风格控制器注册路由 接下来我们在routes.php文件中为该控制器注册路由:
|
1 |
Route::resource('post','PostController'); |
该路由包含了指向多个动作的子路由: 方法 路径 动作 路由名称 GET /post index post.index GET /post/create create post.create POST /post store post.store GET /post/{post} show post.show GET /post/{post}/edit edit post.edit PUT/PATCH /post/{post} update post.update DELETE /post/{post} destroy post.destroy 比如我们在浏览器中以GET方式访问http://laravel.app:8000/post,则访问的是PostController的index方法,我们可以通过route('post.index')生成对应路由URL。类似的,如果我们以POST方式访问http://laravel.app:8000/post,则访问的是PostController的store方法,对应的POST表单action属性值则可以通过route('post.store')来生成。 3、实例教程——文章增删改查 接下来我们演示基本的增删改查操作,关于数据库的操作我们后面再讲,这里我们使用缓存作为存储器(Laravel默认使用文件缓存)。 注意:我们这里用到了Cache门面,使用前不要忘了在PostController顶部使用use Cache;引入。关于Cache的用法,可参考缓存文档。 3.1 新增文章 首先我们新增一篇文章,定义PostController控制器的create方法和store方法如下(视图部门我们放到后面讲,这里就将HTML放到PHP变量里):
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
/** * 创建新文章表单页面 * * @return Response */ public function create() { $postUrl = route('post.store'); $csrf_field = csrf_field(); $html = <<<CREATE <form action="$postUrl" method="POST"> $csrf_field <input type="text" name="title"><br/><br/> <textarea name="content" cols="50" rows="5"></textarea><br/><br/> <input type="submit" value="提交"/> </form> CREATE; return $html; } /** * 将新创建的文章存储到存储器 * * @param Request $request * @return Response */ public function store(Request $request) { $title = $request->input('title'); $content = $request->input('content'); $post = ['title'=>trim($title),'content'=>trim($content)]; $posts = Cache::get('posts',[]); if(!Cache::get('post_id')){ Cache::add('post_id',1,60); }else{ Cache::increment('post_id',1); } $posts[Cache::get('post_id')] = $post; Cache::put('posts',$posts,60); return redirect()->route('post.show',['post'=>Cache::get('post_id')]); } |
3.2 查看文章 访问http://laravel.app:8000/post/create页面,填写表单,点击“提交”,保存成功后,页面跳转到详情页:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
/** * 显示指定文章 * * @param int $id * @return Response */ public function show($id) { $posts = Cache::get('posts',[]); if(!$posts || !$posts[$id]) exit('Nothing Found!'); $post = $posts[$id]; $editUrl = route('post.edit',['post'=>$id]); $html = <<<DETAIL <h3>{$post['title']}</h3> <p>{$post['content']}</p> <p> <a href="{$editUrl}">编辑</a> </p> DETAIL; return $html; } |
3.3 编辑文章 同理我们定义编辑文章对应的edit方法和update方法如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 |
/** * 显示编辑指定文章的表单页面 * * @param int $id * @return Response */ public function edit($id) { $posts = Cache::get('posts',[]); if(!$posts || !$posts[$id]) exit('Nothing Found!'); $post = $posts[$id]; $postUrl = route('post.update',['post'=>$id]); $csrf_field = csrf_field(); $html = <<<UPDATE <form action="$postUrl" method="POST"> $csrf_field <input type="hidden" name="_method" value="PUT"/> <input type="text" name="title" value="{$post['title']}"><br/><br/> <textarea name="content" cols="50" rows="5">{$post['content']}</textarea><br/><br/> <input type="submit" value="提交"/> </form> UPDATE; return $html; } /** * 在存储器中更新指定文章 * * @param Request $request * @param int $id * @return Response */ public function update(Request $request, $id) { $posts = Cache::get('posts',[]); if(!$posts || !$posts[$id]) exit('Nothing Found!'); $title = $request->input('title'); $content = $request->input('content'); $posts[$id]['title'] = trim($title); $posts[$id]['content'] = trim($content); Cache::put('posts',$posts,60); return redirect()->route('post.show',['post'=>Cache::get('post_id')]); } |
3.4 删除文章 我们还可以使用destroy方法删除文章:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
/** * 从存储器中移除指定文章 * * @param int $id * @return Response */ public function destroy($id) { $posts = Cache::get('posts',[]); if(!$posts || !$posts[$id]) exit('Nothing Deleted!'); unset($posts[$id]); Cache::decrement('post_id',1); return redirect()->route('post.index'); } |
要删除文章,需要参考编辑表单伪造删除表单方法为DELETE(一般使用AJAX删除),这里不再演示。 3.5 文章列表 最后我们再来定义一个用于显示所有文章列表的index方法:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
/** * 显示文章列表. * * @return Response */ public function index() { $posts = Cache::get('posts',[]); if(!$posts) exit('Nothing'); $html = '<ul>'; foreach ($posts as $key=>$post) { $html .= '<li><a href='.route('post.show',['post'=>$key]).'>'.$post['title'].'</li>'; } $html .= '</ul>'; return $html; } from:<a href="http://laravelacademy.org/post/549.html">http://laravelacademy.org/post/549.html</a> |
1、中间件简介 Laravel中可以把HTTP中间件看做“装饰器”,在请求到达最终动作之前对请求进行过滤和处理。 中间件在Laravel中有着广泛的应用,比如用户认证、日志、维护模式、开启Session、从Session中获取错误信息,以及上一篇教程中提到的CSRF验证,等等。 中间件类默认存放在app/Http/Middleware目录下。 2、中间件创建及其使用 我们在《HTTP路由实例教程(二)—— 路由命名和路由分组》一文已经演示了如何创建中间件以及中间件的基本使用。 自定义中间件类只需要定义一个handle方法即可,然后我们将主要业务逻辑定义在该方法中,如果我们想在请求处理前执行业务逻辑,则在$next闭包执行前执行业务逻辑操作:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<?php namespace App\Http\Middleware; use Closure; class BeforeMiddleware { public function handle($request, Closure $next) { // 执行业务逻辑操作 return $next($request); } } |
如果想要在请求处理后执行中间件业务逻辑,则在$next闭包执行后执行操作:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
<?php namespace App\Http\Middleware; use Closure; class AfterMiddleware { public function handle($request, Closure $next) { $response = $next($request); // 执行动作 return $response; } } |
我们处理的大部分操作都是第一种场景,即在请求处理前执行操作,比如用户认证、CSRF验证、维护模式等都是这样,但也有用到第二种场景的时候,比如StartSession中间件,该中间件在请求处理前后都有操作,其handle方法如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
public function handle($request, Closure $next) { $this->sessionHandled = true; //如果session驱动已配置,那么我们需要开启session以便为应用准备好数据 //注意Laravel session并没有使用原生的PHP session相关方法,因为它们显得那样蹩脚 if ($this->sessionConfigured()) { $session = $this->startSession($request); $request->setSession($session); } $response = $next($request); // 同样,如果session经过配置那么我们需要关闭session以便将session数据持久化到某些存储介质中 // 我们还会添加session id到响应头cookie中 if ($this->sessionConfigured()) { $this->storeCurrentUrl($request, $session); $this->collectGarbage($session); $this->addCookieToResponse($response, $session); } return $response; } |
此外,定义好中间件后,需要在app/Http/Kernel.php文件中注册该中间件,如果我们定义的中间件想要在全局有效,即每次请求都会调用,则将该中间件追加到$middleware属性数组;否则如果中间件只是在某些特定的路由中使用,则将其追加到$routeMiddleware属性数组,并在路由定义时使用middleware选项指定。关于这一点我们已经在路由分组中有所陈述,这里不再赘述。 3、中间件参数 除了请求实例$request和闭包$next之外,中间件还可以接收额外参数,我们还是以TestMiddleware为例,现在要求年龄在18岁以上的男性才能访问指定页面,handle方法定义如下:
|
1 2 3 4 5 6 7 8 |
public function handle($request, Closure $next, $gender) { if($request->input('age')>=18 && $gender==$request->input('gender')){ return $next($request); }else{ return redirect()->route('refuse'); } } |
对应的路由配置如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Route::group(['middleware'=>'test:male'],function(){ Route::get('/write/laravelacademy',function(){ //使用Test中间件 }); Route::get('/update/laravelacademy',function(){ //使用Test中间件 }); }); Route::get('/age/refuse',['as'=>'refuse',function(){ return "18岁以上男子才能访问!"; }]); |
4、定义可终止的中间件 可终止的中间件是指定义了terminate方法的中间件,terminate方法会在一次请求生命周期的末尾执行一些操作。比如StartSession中间件定义了该方法,在响应数据发送到浏览器之后将session数据保存起来。 可终止的中间件需要追加到app/Http/Kernel.php类的全局中间件列表即$middleware属性数组中。 调用中间件的terminate方法时,Laravel会从服务容器中取出新的中间件实例,所以如果想要调用handle方法和terminate方法时使用的是同一个中间件实例,需要使用singleton方法将该中间件注册到服务容器。 from:http://laravelacademy.org/post/537.html
View Details1、什么是CSRF攻击 CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。关于CSRF攻击原理及其防护,可查看Github上的这个项目:理解CSRF,说得比较详细和透彻。 2、Laravel中如何避免CSRF攻击 Laravel框架中避免CSRF攻击很简单:Laravel自动为每个用户Session生成了一个CSRF Token,该Token可用于验证登录用户和发起请求者是否是同一人,如果不是则请求失败。 Laravel提供了一个全局帮助函数csrf_token来获取该Token值,因此只需在视提交图表单中添加如下HTML代码即可在请求中带上Token:
|
1 |
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> |
该段代码等同于全局帮助函数csrf_field的输出:
|
1 |
<?php echo csrf_field(); ?> |
在Blade模板引擎中还可以使用如下方式调用:
|
1 |
{!! csrf_field() !!} |
测试代码 我们在routes.php中定义如下代码:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
Route::get('testCsrf',function(){ $csrf_field = csrf_field(); $html = <<<GET <form method="<a title="View all posts in POST" href="http://laravelacademy.org/tags/post" target="_blank">POST</a>" action="/testCsrf"> {$csrf_field} <input type="submit" value="Test"/> </form> GET; return $html; }); Route::post('testCsrf',function(){ return 'Success!'; }); |
在浏览器中我们输入http://laravel.app:8000/testCsrf,点击“Test”按钮,浏览器输出:
|
1 |
Success! |
则表示请求成功,否则,如果我们定义GET路由如下:
|
1 2 3 4 5 6 7 8 |
Route::get('testCsrf',function(){ $html = <<<GET <form method="POST" action="/testCsrf"> <input type="submit" value="Test"/> </form> GET; return $html; }); |
则点击“Test”按钮,则抛出TokenMismatchException异常。 3、从CSRF验证中排除指定URL 并不是所有请求都需要避免CSRF攻击,比如去第三方API获取数据的请求。 可以通过在VerifyCsrfToken(app/Http/Middleware/VerifyCsrfToken.php)中间件中将要排除的请求URL添加到$except属性数组中:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
<?php namespace App\Http\Middleware; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier; class VerifyCsrfToken extends BaseVerifier { /** * 指定从 CSRF 验证中排除的URL * * @var array */ protected $except = [ 'testCsrf' ]; } |
这样我们刷新页面,再次在http://laravel.app:8000/testCsrf页面中点击“Test”按钮,则页面不会报错,正常输出如下内容:
|
1 |
Success! |
4、X-CSRF-Token及其使用 如果使用Ajax提交POST表单,又该如何处理呢?我们可以将Token设置在meta中:
|
1 |
<meta name="csrf-token" content="{{ csrf_token() }}"> |
然后在全局Ajax中使用这种方式设置X-CSRF-Token请求头并提交:
|
1 2 3 4 5 |
$.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } }); |
Laravel的VerifyCsrfToken中间件会检查X-CSRF-TOKEN请求头,如果该值和Session中CSRF值相等则验证通过,否则不通过。 5、X-XSRF-Token及其使用 除此之外,Laravel还会将CSRF的值保存到名为XSRF-TOKEN的Cookie中,然后在VerifyCsrfToken中间件验证该值,当然,我们不需要手动做任何操作,一些JavaScript框架如Angular会自动帮我们实现。 6、Laravel中CSRF验证原理分析 说了这么多使用方式,接下来我们来分析下源码,看看Laravel底层到底是如何避免CSRF攻击的: 1)首先Laravel开启Session时会生成一个token值并存放在Session中(Illuminate\Session\Store.php第90行start方法),对应源码如下:
|
1 2 3 4 5 6 7 8 9 10 |
public function start() { $this->loadSession(); if (! $this->has('_token')) { $this->regenerateToken(); } return $this->started = true; } |
2)然后重点分析VerifyToken中间件的handle方法,该方法中先通过isReading方法判断请求方式,如果请求方法是HEAD、GET、OPTIONS其中一种,则不做CSRF验证; 3)再通过shouldPassThrough方法判断请求路由是否在$excpet属性数组中进行了排除,如果做了排除也不做验证; 4)最后通过tokensMatch方法判断请求参数中的CSRF TOKEN值和Session中的Token值是否相等,如果相等则通过验证,否则抛出TokenMismatchException异常。 对应源码如下:
|
1 2 3 4 5 6 7 8 |
public function handle($request, Closure $next) { if ($this->isReading($request) || $this->shouldPassThrough($request) || $this->tokensMatch($request)) { return $this->addCookieToResponse($request, $next($request)); } throw new TokenMismatchException; } |
注:tokensMatch方法首先从Request中获取_token参数值,如果请求中不包含该参数则获取X-CSRF-TOKEN请求头的值,如果该请求头也不存在则获取X-XSRF-TOKEN请求头的值,需要注意的是X-XSRF-TOKEN请求头的值需要调用Encrypter的decrypt方法进行解密。 from:http://laravelacademy.org/post/525.html
View Details1、路由命名——给路由起个名字 1.1 基本使用 我们使用as关键字来为路由命名:
|
1 2 3 |
<a title="View all posts in Route" href="http://laravelacademy.org/tags/route" target="_blank">Route</a>::get('/hello/laravelacademy',['as'=>'academy',function(){ return 'Hello <a title="View all posts in Laravel" href="http://laravelacademy.org/tags/laravel" target="_blank">Laravel</a>Academy!'; }]); |
路由命名可以让我们在使用route函数生成指向该路由的URL或者生成跳转到该路由的重定向链接时更加方便:
|
1 2 3 |
Route::get('/testNamedRoute',function(){ return route('academy'); }); |
我们在浏览器中访问http://laravel.app:8000/testNamedRoute时输出http://laravel.app:8000/hello/laravelacademy,然后我们修改上述闭包内代码:
|
1 2 3 |
Route::get('/testNamedRoute',function(){ return redirect()->route('academy'); }); |
再次在浏览器中访问http://laravel.app:8000/testNamedRoute时会跳转到http://laravel.app:8000/hello/laravelacademy。 我们甚至还可以在使用带参数的路由命名:
|
1 2 3 |
Route::get('/hello/laravelacademy/{id}',['as'=>'academy',function($id){ return 'Hello LaravelAcademy '.$id.'!'; }]); |
对应的测试路由定义如下:
|
1 2 3 |
Route::get('/testNamedRoute',function(){ return redirect()->route('academy',['id'=>1]); }); |
这样,当我们在浏览器中访问http://laravel.app:8000/testNamedRoute时会跳转到http://laravel.app:8000/hello/laravelacademy/1 1.2 路由分组时路由命名方式 再来看一个更复杂的例子,使用路由分组时如何定义路由命名?官网文档提供的例子如下:
|
1 2 3 4 5 |
Route::group(['as' => 'admin::'], function () { Route::get('dashboard', ['as' => 'dashboard', function () { // }]); }); |
在Route门面的group方法中使用一个as关键字来指定该路由群组中所有路由的公共前缀,然后再在里面每个路由中使用as关键字为该路由命名。 这样我们可以通过如下方式来生成该路由URL:
|
1 2 3 |
Route::get('/testNamedRoute',function(){ return route('admin::dashboard'); }); |
2、路由分组 路由分组就是将一组拥有相同属性(中间件、命名空间、子域名、路由前缀等)的路由使用Route门面的group方法聚合起来。 2.1 中间件 首先我们在应用根目录下运行如下Artisan命令生成一个测试用的中间件TestMiddleware:
|
1 |
php artisan make:middleware TestMiddleware |
这样会在/app/Http/Middleware目录下生成一个TestMiddleware.php文件,打开该文件编辑TestMiddleware类的handle方法如下:
|
1 2 3 4 5 6 |
public function handle($request, Closure $next) { if($request->input('age')<18) return redirect()->route('refuse'); return $next($request); } |
我们在中间件中定义这段业务逻辑的目的是年龄18岁以下的未成年人不能访问。 然后我们打开/app/Http/Kernal.php文件,新增TestMiddleware到Kernel的$routeMiddleware属性:
|
1 2 3 4 5 6 |
protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, 'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class, 'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class, 'test' => \App\Http\Middleware\TestMiddleware::class, ]; |
接下来我们在routes.php中定义路由如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Route::group(['middleware'=>'test'],function(){ Route::get('/write/laravelacademy',function(){ //使用Test中间件 }); Route::get('/update/laravelacademy',function(){ //使用Test中间件 }); }); Route::get('/age/refuse',['as'=>'refuse',function(){ return "未成年人禁止入内!"; }]); |
这样当我们在浏览器中访问http://laravel.app:8000/write/laravelacademy?age=15或者http://laravel.app:8000/update/laravelacademy?age=15时就会跳转到http://laravel.app:8000/age/refuse,并显示:
|
1 |
未成年人禁止入内! |
2.2 命名空间 默认情况下,routes.php中的定义的控制器位于App\Http\Controllers命名空间下,所以如果要指定命名空间,只需指定App\Http\Controllers之后的部分即可:
|
1 2 3 4 5 6 7 8 |
Route::group(['namespace' => 'LaravelAcademy'], function(){ // 控制器在 "App\Http\Controllers\LaravelAcademy" 命名空间下 Route::group(['namespace' => 'DOCS'], function() { // 控制器在 "App\Http\Controllers\LaravelAcademy\DOCS" 命名空间下 }); }); |
2.3 子域名 子域名可以通过domain关键字来设置:
|
1 2 3 4 5 6 7 8 |
Route::group(['domain'=>'{service}.laravel.app'],function(){ Route::get('/write/laravelacademy',function($service){ return "Write FROM {$service}.laravel.app"; }); Route::get('/update/laravelacademy',function($service){ return "Update FROM {$service}.laravel.app"; }); }); |
这样我们在浏览器中访问http://write.laravel.app:8000/write/laravelacademy,则输出
|
1 |
Write FROM write.laravel.app |
访问http://update.laravel.app:8000/write/laravelacademy时,则输出:
|
1 |
Write FROM update.laravel.app |
注意:要想让子域名解析生效,需要在hosts中绑定IP地址 2.4 路由前缀 如果路由群组中的所有路由包含统一前缀,则我们可以通过在group方法中设置prefix属性来指定该前缀:
|
1 2 3 4 5 6 7 8 |
Route::group(['prefix'=>'laravelacademy'],function(){ Route::get('write',function(){ return "Write LaravelAcademy"; }); Route::get('update',function(){ return "Update LaravelAcademy"; }); }); |
这样我们就可以通过http://laravel.app:8000/laravelacademy/write或者http://laravel.app:8000/laravelacademy/update来访问对应的操作。 我们甚至还可以在路由前缀中指定参数:
|
1 2 3 4 5 6 7 8 |
Route::group(['prefix'=>'laravelacademy/{version}'],function(){ Route::get('write',function($version){ return "Write LaravelAcademy {$version}"; }); Route::get('update',function($version){ return "Update LaravelAcademy {$version}"; }); }); |
这样我们在浏览器中访问http://laravel.app:8000/laravelacademy/5.1/write,则对应会输出:
|
1 2 3 4 |
Write LaravelAcademy 5.1 from:<a href="http://laravelacademy.org/post/417.html">http://laravelacademy.org/post/417.html</a> |
1、路由基本使用示例 1.1 默认示例 Laravel中所有路由定义在/app/Http/routes.php文件中,该文件默认定义了应用的首页路由:
|
1 2 3 |
<a title="View all posts in Route" href="http://laravelacademy.org/tags/route" target="_blank">Route</a>::get('/', function () { return view('welcome'); }); |
这段代码的意思是:当访问应用首页http://laravel.app:8000(使用Homestead虚拟机作为开发环境)的时候,返回/resources/views/welcome.blade.php视图中的内容并渲染到浏览器页面中: 以上是应用自带的路由示例,下面我们来自定义一些示例来演示路由的基本使用。 1.2 GET请求路由定义 对页面常见的请求方式有GET和POST,上面这个例子就是使用GET路由的例子,接下里来我们自定义一个/hello请求:
|
1 2 3 |
Route::get('/hello',function(){ return "Hello Laravel[GET]!"; }); |
我们在浏览器中输入http://laravel.app:8000/hello,以上代码在浏览器中输出:
|
1 |
Hello Laravel[GET]! |
1.3 POST请求路由示例 然后我们来演示一个POST请求的例子:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
Route::get('/testPost',function(){ $csrf_token = csrf_token(); $form = <<<FORM <form action="/hello" method="POST"> <input type="hidden" name="_token" value="{$csrf_token}"> <input type="submit" value="Test"/> </form> FORM; return $form; }); Route::post('/hello',function(){ return "Hello Laravel[POST]!"; }); |
首先我们定义一个/testPost页面用于提交POST请求表单,在http://laravel.app:8000/testPost页面点击“Test”按钮,页面跳转到http://laravel.app:8000/hello并显示:
|
1 |
Hello Laravel[POST]! |
表明这是通过POST请求访问而非GET请求。 1.4 其它便捷路由定义 还可以使用Route门面上的match方法匹配多种请求方式:
|
1 2 3 |
Route::match(['get','post'],'/hello',function(){ return "Hello Laravel!"; }); |
当然还使用更方便的any方法匹配所有请求方式:
|
1 2 3 |
Route::any('/hello',function(){ return "Hello Laravel!"; }); |
效果都一样。 2、路由参数使用示例 2.1 必选参数
|
1 2 3 |
Route::get('/hello/{name}',function($name){ return "Hello {$name}!"; }); |
在浏览器中访问http://laravel.app:8000/hello/Laravel输出:
|
1 |
Hello Laravel! |
当然还可以指定多个参数:
|
1 2 3 |
Route::get('/hello/{name}/by/{user}',function($name,$user){ return "Hello {$name} by {$user}!"; }); |
这样在浏览器中访问http://laravel.app:8000/hello/Laravel/by/Laravel学院则会输出:
|
1 |
Hello Laravel by Laravel学院! |
注意以上参数是必选的,如果没有输入参数会抛出MethodNotAllowedHttpException或NotFoundHttpException异常。 此外闭包函数中的参数与路由参数一一对应。 2.2 可选参数 有时候我们并不总是想要输入对应参数,也就是说,我们期望参数是可有可无的,我们通过这种方式来定义:
|
1 2 3 |
Route::get('/hello/{name?}',function($name="Laravel"){ return "Hello {$name}!"; }); |
我们同时为可选参数指定了默认值,这样当我们访问http://laravel.app:8000/hello时输出:
|
1 |
Hello Laravel! |
当我们访问http://laravel.app:8000/hello/Laravel学院的时候输出:
|
1 |
Hello Laravel学院! |
2.3 正则约束 有时候我们希望对路由有更加灵活的条件约束,可以通过正则表达式来实现:
|
1 2 3 |
Route::get('/hello/{name?}',function($name="Laravel"){ return "Hello {$name}!"; })->where('name','[A-Za-z]+'); |
该条件约束意味着$name参数只能包含大小写字母,如果包含数字或中文就会抛出NotFoundHttpException异常。 如果我们想要在全局范围内对参数进行条件约束,可以在RouteServiceProvider的boot方法中做如下定义:
|
1 2 3 4 5 |
public function boot(Router $router) { $router->pattern('name','[A-Za-z]+'); parent::boot($router); } |
我们访问http://laravel.app:8000/hello/Laravel123/by/Laravel学院时一样会抛出NotFoundHttpException异常。这意味着boot方法定义的参数条件约束将会应用到所有包含该参数的路由中。 此外,服务提供者的boot方法在所有服务提供者的register方法执行完毕后开始执行,也就是说,我们可以在boot方法对任意服务容器中的对象进行依赖注入。 from:http://laravelacademy.org/post/398.html
View Details昨天折腾了1个小时,把5.2升级到5.3,目前是成功了,遇见了几个小坑。但是之后的坑不可预见,分享一下遇见的小坑。 前提是必须仔细阅读的官方文档。 刚开始的时候,改了composer文件,直接更新,出现了错误 Declaration of App\Providers\EventServiceProvider::boot() should be compatible with Illuminate\Foundation\Support\Providers\EventServiceProvider::boot(Illuminate\Contracts\Events\Dispatcher $events) 然后我去看了下官方文档,具体忘记在哪里了,主要是bootstrap里面的cache文件没有清理,所以必须得先清理,运行下面的命令 php artisan route:cache php artisan view:clear php artisan config:clear php artisan cache:clear php artisan clear-compiled php artisan optimize php artisan route:cache 更新完之后会报错, ErrorException in EventServiceProvider.php line 8: 按照官方文档解释,就是这些功能已经改变,不需要参数,所以,我们找到相应的位置,把参数去掉即可 public function boot() { parent::boot(); } from:https://laravel-china.org/topics/3767/upgrade-laravel-52-to-53
View DetailsNeo4j是一个高性能的,NOSQL图形数据库,它将结构化数据存储在网络上而不是表中。它是一个嵌入式的、基于磁盘的、具备完全的事务特性的Java持久化引擎,但是它将结构化数据存储在网络(从数学角度叫做图)上而不是表中。Neo4j也可以被看作是一个高性能的图引擎,该引擎具有成熟数据库的所有特性。程序员工作在一个面向对象的、灵活的网络结构下而不是严格、静态的表中——但是他们可以享受到具备完全的事务特性、企业级的数据库的所有好处。 Neo4j因其嵌入式、高性能、轻量级等优势,越来越受到关注.
View Details从 PHP 5.4.0 起,PHP内置了Web服务器,这对于认为需要Apache或Nginx才能预览PHP应用的开发者来说又是一个隐藏功能。这个内置的Web服务器不应该用于生产环境,但对于本地开发来说是个极好的工具。Laravel Valet 起初就是使用这个内置的服务器,但是在1.1.0版本后将其替换为Caddy(查看相关新闻)。 1、启动 这个内置的Web服务器很容易启动,打开终端(Windows下对应是cmd命令行),进入项目根目录,执行如下命令即可:
|
1 |
php -S localhost:8000 |
上述命令会新启动一个PHP Web服务器,地址是localhost,监听的端口是8000,当前所在目录就是这个Web服务器的根目录。 现在,打开浏览器,访问http://localhost:8000就可以预览应用了。在Web浏览器中浏览应用时,每个HTTP请求的信息都会记录到终端的标准输出中,因此我们可以查看应用是否抛出了404或500响应: 有时候我们需要在同一局域网中的另一台设备中访问这个服务器(例如iPad或本地虚拟机),为此,我们可以把localhost换成0.0.0.0,让PHP Web服务器监听所有接口:
|
1 |
php -S 0.0.0.0:8000 |
要想停止Web服务器,可以关闭终端,也可以按Ctrl+C快捷键。 2、配置 应用常常需要使用专属的PHP配置文件,尤其是对内存使用、文件上传、分析或对字节码缓存有特殊要求时,一定要单独配置,我们可以使用-c选项,让PHP内置的服务器使用指定的配置文件:
|
1 |
php -S localhost:8000 -c app/config/php.ini |
3、路由脚本 PHP内置服务器明显遗漏了一个功能:与Apache和Nginx不同,它不支持.htaccess文件,因此,这个服务器很难使用多数流行的PHP框架中常见的前端控制器(单一入口文件index.php,用于转发所有HTTP请求,现在主流PHP框架如Laravel、Symfony都是这样)。 PHP内置服务器使用路由脚本弥补了这一缺憾,处理每个HTTP请求前,会先执行这个路由脚本,如果结果为false,返回当前HTTP请求中引用的静态资源URI,否则会把路由脚本的执行结果当做HTTP响应主体返回。换句话说,路由脚本的作用其实和.htaccess一样。 路由脚本的用法很简单,只需要在启动PHP内置服务器时指定这个PHP脚本文件的路径即可:
|
1 |
php -S localhost:8000 router.php |
关于路由脚本,有兴趣的同学可以研究下Laravel Valet底层的server.php(https://github.com/laravel/valet/blob/master/server.php)。 4、判断函数 有时候需要知道PHP脚本使用的是PHP内置的Web服务器还是使用传统的Web服务器,这样方便我们为不同服务器设定不同的响应头。我们可以使用php_sapi_name()函数检查使用的是哪个PHP Web服务器,如果当前脚本使用的是PHP内置服务器,则该函数返回字符串cli-server:
|
1 2 3 4 5 6 |
<?php if (php_sapi_name() == ‘cli-server') { // PHP 内置 Web 服务器 } else { // 其他Web服务器 } |
5、缺点 PHP内置的Web服务器不能在生成环境使用,只能在本地开发环境中使用,这是因为其相比Apache或Nginx有诸多不足: 性能不佳。一次只能处理一个请求,其他请求会受到阻塞。如果某个进程耗时较长(数据库查询、远程API调用),则整个Web应用会陷入停顿状态。 支持媒体类型较少(这一点PHP 5.5.7以后有较大改进)。 路由脚本仅支持少量的URL重写,更高级则还是需要Apache或Nginx。 from:http://laravelacademy.org/post/4422.html
View Details1、概述 字节码缓存不是PHP的新特性,有很多独立的扩展可以实现,比如APC、eAccelerator和Xache等,但是截至目前这些扩展都没有集成到PHP内核,从PHP 5.5.0开始,PHP内置了字节码缓存功能,名为Zend Opcache。 开始之前,我们先来看看什么是字节码缓存,以及字节码缓存的作用是什么。 众所周知,PHP是解释型语言,构建在Zend 虚拟机之上,PHP解释器在执行PHP脚本时会解析PHP脚本代码,把PHP代码编译成一系列Zend操作码(opcode:http://php.net/manual/zh/internals2.opcodes.php,由于每个操作码都是一个字节长,所以又叫字节码,字节码可以直接被Zend虚拟机执行),然后执行字节码。每次请求PHP文件都是这样,这会消耗很多资源,如果每次HTTP请求都必须不断解析、编译和执行PHP脚本,消耗的资源更多。如果PHP源码不变,相应的字节码也不会变化,显然没有必要每次都重新生成Opcode,结合在Web应用中无处不在的缓存机制,我们可以把首次生成的Opcode缓存起来,这样下次直接从缓存取,岂不是很快?下面是启用Opcode缓存之前和之后的流程图: 字节码缓存能存储预先编译好的PHP字节码,这样,下次请求PHP脚本时,PHP解释器不用每次读取、解析和编译PHP代码,直接从内存中读取预先编译好的字节码,然后立即执行,这样能省很多时间,极大提升应用的性能。 2、启用Zend Opcache 注:如果使用Windows开发环境,或者使用brew或apt-get等命令安装的PHP可以略过编译步骤。 默认情况下,Zend Opcache没有开启,需要我们在编译时使用--enable-opcache指定启用Zend Opcache。 编译好PHP后还需要在php.ini中指定Opcache扩展路径:
|
1 |
zend_extension=/path/to/opcache.so |
一般而言PHP编译成功后会显示Zend Opcache扩展路径,但如果想不起来,可以使用如下命令找到PHP扩展所在目录:
|
1 |
php-config --extension-dir |
注:如果你使用Xdebug,需要在php.ini中先加载Zend Opcache,再加载Xdebug。 更新php.ini后重启PHP进程并查看是否启用成功: 3、配置Zend Opcache 启用Zend Opcache后还需要在php.ini中配置Zend Opcache,下面是一份配置示例作为参考:
|
1 2 3 4 5 6 |
opcache.validate_timestamps=1 //生产环境中配置为0 opcache.revalidate_freq=0 //检查脚本时间戳是否有更新时间 opcache.memory_consumption=64 //Opcache的共享内存大小,以M为单位 opcache.interned_strings_buffer=16 //用来存储临时字符串的内存大小,以M为单位 opcache.max_accelerated_files=4000 //Opcache哈希表可以存储的脚本文件数量上限 opcache.fast_shutdown=1 //使用快速停止续发事件 |
注:后续我们还会进一步介绍Zend Opcache的配置,PHP官网中列出了Zend Opcache的全部设置:http://ua2.php.net/manual/zh/opcache.configuration.php。 4、使用Zend Opcache Zend Opcache使用起来很简单,因为启用之后它会自动运行,Zend Opcache会自动在内存中缓存预先编译好的PHP字节码,如果缓存了某个文件的字节码,就执行对应的字节码。 如果php.ini中配置了opcache.validate_timestamps值为0,需要小心,因为Zend Opcache将不能觉察PHP脚本的变化,必须手动清空Zend OPcache缓存的字节码,才能让它发现PHP文件的变动。这个配置适合在生产环境中设置为0,但在开发环境会带来不便,我们可以在开发环境中这样配置启用自动验证缓存功能:
|
1 2 3 4 |
opcache.validate_timestamps=1 opcache.revalidate_freq=0 from:<a href="http://laravelacademy.org/post/4396.html">http://laravelacademy.org/post/4396.html</a> |