最受欢迎

请求验证所有方式使用 Dingo/API 在 Laravel 上传递

Request validation allways passes on Laravel using Dingo/Api

本文关键字:API Laravel Dingo 验证 方式使 请求 | 更新日期: 2023-09-27

我正在使用dingo/api包。

控制器:

public function register(RegisterUserRequest $request)
{
    dd('a');
}

例如,电子邮件字段是必需的:

<?php namespace App'Http'Requests;

class RegisterUserRequest extends Request
{
    /**
     * Determine if the user is authorized to make this request.
     *
     * @return bool
     */
    public function authorize()
    {
        return true;
    }
    /**
     * Get the validation rules that apply to the request.
     *
     * @return array
     */
    public function rules()
    {
        return [
            'email' => 'required'
        ];
    }
}

所以我发送了一个没有电子邮件的请求,但仍然得到"a"回复。

我也尝试扩展Dingo'Api'Http'Request而不是App'Http'Request,但仍然相同。

为了让 Dingo

完全使用 FormRequest,根据经验(以及本期),您必须使用 Dingo 的表单请求,即 Dingo'Api'Http'FormRequest; ,所以你会有类似于以下内容的东西:

<?
namespace App'Http'Requests;
use Dingo'Api'Http'FormRequest;
use Symfony'Component'HttpKernel'Exception'HttpException;

class RegisterUserRequest extends FormRequest
{
    /**
     * Determine if the user is authorized to make this request.
     *
     * @return bool
     */
    public function authorize()
    {
        return true;
    }
    /**
     * Get the validation rules that apply to the request.
     *
     * @return array
     */
     public function rules()
     {
        return [
            'email' => 'required'
        ];
     }
    // In case you need to customize the authorization response
    // although it should give a general '403 Forbidden' error message
    /**
     * Handle a failed authorization attempt.
     *
     * @return mixed
     */
     protected function failedAuthorization()
     {
         if ($this->container['request'] instanceof 'Dingo'Api'Http'Request) {
            throw new HttpException(403, 'You cannot access this resource'); //not a user?
         }
     }
}

PS:这是在Laravel 5.2.*上测试的

希望对:)有所帮助

根据维基

必须重载失败的验证和失败的授权方法。 这些方法必须抛出上述异常之一,而不是Laravel抛出的响应HTTP异常。

如果你看一下Dingo''Api''Http''FormRequest.php,你会看到:

class FormRequest extends IlluminateFormRequest
{
    /**
     * Handle a failed validation attempt.
     *
     * @param 'Illuminate'Contracts'Validation'Validator $validator
     *
     * @return mixed
     */
    protected function failedValidation(Validator $validator)
    {
        if ($this->container['request'] instanceof Request) {
            throw new ValidationHttpException($validator->errors());
        }
        parent::failedValidation($validator);
    }
    /**
     * Handle a failed authorization attempt.
     *
     * @return mixed
     */
    protected function failedAuthorization()
    {
        if ($this->container['request'] instanceof Request) {
            throw new HttpException(403);
        }
        parent::failedAuthorization();
    }
}

因此,您需要适当地更改方法的名称,并让它们引发适当的异常,而不是返回布尔值。

当您

在 Dingo API 设置下运行时,您需要显式调用验证函数,请尝试如下操作(对于 L5.2):

可能还有一些额外的提供商

...
Illuminate'Validation'ValidationServiceProvider::class,
Dingo'Api'Provider'LaravelServiceProvider::class,
...

别名

...
'Validator' => Illuminate'Support'Facades'Validator::class,
...

我也非常确定你真的不想像这里和那里建议的那样使用下面这个,它会期望表单(编码)输入,并且也可能在 CSRF 令牌上失败,因为它期望它,所以它会在验证后立即失败(表单输入)。但请确保使用此开/关来测试行为。

use Dingo'Api'Http'FormRequest;

制作标题:

use Illuminate'Http'Request;
use Illuminate'Http'Response;
use App'Http'Requests;
use App'Http'Controllers'Controller;
use Dingo'Api'Exception'ValidationHttpException;
use Symfony'Component'HttpKernel'Exception'NotFoundHttpException;
/* This can be a tricky one, if you haven't split up your 
 dingo api from the http endpoint, there are plenty 
 of validators around in laravel package 
*/
use Validator;

然后是实际代码(如果您遵守 cors 标准,这应该是一个 POST,通常转换为商店请求)

...
/**
* Store a newly created resource in storage.
*
* @param  'Illuminate'Http'Request  $request
* @return 'Illuminate'Http'Response
*/
public function register(RegisterUserRequest $request) {
    $validator = Validator::make($request->all(), $this->rules());
    if ($validator->fails()) {
        $reply = $validator->messages();
        return response()->json($reply,428);
    };
    dd('OK!');
};
...
/**
* Get the validation rules that apply to the request.
*
* @return array
*/
public function rules()
{
    return [
            'email'   => 'required'
            // or/and 'userid'     => 'required'
    ];
}

这将给你期望从验证器那里得到的响应。 如果您将其与预生成的表单一起使用,则不需要此修复程序,验证器将自动启动。(不在Dingo Api下)。

您可能还需要在 composer.json 中使用这些

    "dingo/api": "1.0.*@dev",
    "barryvdh/laravel-cors": "^0.7.1",

这是未经测试的,从心上讲,我花了 2 天时间才弄清楚这一点,但我有一个单独的命名空间,用于特定于 API 并使用中间件进行身份验证。 成功

相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习