laravel - Laravel 仅为授权创建 FormRequest
问题描述
有一些端点,例如users/{user_id}/events/
. 它仅适用于身份验证令牌 -
Route::group(['middleware' => 'auth:api'], function ()
但我需要多一层保护。这个端点应该只对 id 等于 的用户可用user_id
。我的意思users/1/events/
是对 id 为 1 的用户可用。
我知道两种解决方法:
- 创建 FormRequest 并检查所有内部
authorize
方法。 - 在 Controller 的方法中检查它。
我更喜欢使用瘦控制器的第一种方法。但是有疑问,这样做是好还是有更好的解决方案?
解决方案
如果你不想在控制器内部处理它,你可以使用 FormRequest 或 Middleware。FormRequest 是您任务的不错选择。
推荐阅读
- javascript - mongoose.connect() 未定义
- vb6 - 下标超出范围 vb6
- c# - 当从不同的计算机进行更改时,C# FileSystemWatcher 不会在 Nas 文件系统上触发
- azure - 即使在秘密到期后,使用服务主体的 az login 也可以工作的任何情况?
- emacs - 使用 cl-json 打开大文件时,Slime 会导致连接被远程对等方断开
- go - 使用反射访问结构字段(作为字符串变量)与直接访问它的性能
- github - 如何在 GitHub 操作作业中创建下拉列表
- javascript - 使用 Fabric.JS 在画布中围绕弧或圆的弯曲文本
- angular - Angular ng-select group by parents collaspe
- java - 为什么 Redisson RLocalCachedMap 有时会调用“DEL”命令?