基于laravel的api请求中间件认证

dream518

本文主要演示了基础的在laravel框架上的用户携带appid与appsecret 请求数据 返回JSON 的过程

• 第一步 创建演示控制器       api/member.php

  php artisan make:controller Api/member

  

• 第二步 创建中间件

  php artisan make:middleware ApiAuth

  

• 第三步 注册中间件
  在app/http/Kernel.php中的protected $routeMiddleware数组添加新创建的中间件并给他一个别名
  

• 第四步 在新建的中间件中写鉴权

  
  <?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\DB;

class ApiAuth
{
/**

• Handle an incoming request.
• home.php?mod=space&uid=275307  \Illuminate\Http\Request  $request
• @param  \Closure  $next

• home.php?mod=space&uid=161696 mixed
  */
  public function handle($request, Closure $next)
  {
  // api鉴权中间件
  // 请求需要 appid appsecret 两个值
  // 验证是否有传值
  if(!isset($request->appid) || !isset($request->appsecret) ){
  exit(json_encode(['code'=>404,'msg'=>'缺少参数']));
  }
  // 拿到参数
  $data = [];
  $data['appid'] = trim($request->appid);
  $data['appsecret'] = trim($request->appsecret);
  // 去查数据库存不存在 访问量大建议存redis
  $app = DB::table('api_user')->where($data)->item();
  // 如果不存在
  if(empty($app)){
  exit(json_encode(['code'=>404,'msg'=>'appid或appsecret错误']));
  }
  // 如果存在继续往下执行

  return $next($request);

  }
  }

> 到现在为止你的中间件已经可以正常使用了
- 创建新的api路由  带上新创建中间件
 ```php
// API模块
/**
 * namespace指向Api文件夹 因为控制器在Controllers/Api文件夹中 后面路由就不用写了
 * 如果不加namespace 路由这样写
 * Route::get('member','Api\Member@index');
 * 加了namespace
 * Route::get('member','Member@index');
 */
Route::namespace('Api')->middleware(['api_auth'])->group(function(){
    // 定义get请求
    Route::get('member','Member@index');
});

下面开始演示

1. 如果不携带appid, 提示”缺少参数“
   
2. 如果 appid 或 appsecret 不正确 提示”appid或appsecret错误“

3. 如果验证通过 返回需要的数据
   

   ---

   总结
   API 接口 没有想象中的神秘 他跟html 没什么区别  无非就是浏览器认识html文本并把它编译成可视内容罢了