我有用于将数据返回到数据表的 API 路由。我想应用管理员中间件或找到一种方法来保存 API 免受攻击,当您键入http://localhost:8000/api/questions数据时,无论您是否是管理员,数据都显示为 JSON,并且我应用了这样的中间件,但它不起作用。Route::group(['prefix' => 'admin','middleware' =>'admin:admin'],function (){ Route::get('news', 'NewsController@apiNews')->name('api.news'); Route::get('partners', 'PartnersController@apiPartnters')->name('api.partners');}
3 回答
天涯尽头无女友
TA贡献1831条经验 获得超9个赞
它应该是
Route::group(['prefix' => 'admin','middleware' => ['admin:admin']],function (){
Route::get('news', 'NewsController@apiNews')->name('api.news');
Route::get('partners', 'PartnersController@apiPartnters')->name('api.partners');
}
不是这个
Route::group(['prefix' => 'admin','middleware' =>'admin:admin'],function (){
Route::get('news', 'NewsController@apiNews')->name('api.news');
Route::get('partners', 'PartnersController@apiPartnters')->name('api.partners');
}
要了解有关它的更多信息,请访问:
拉丁的传说
TA贡献1789条经验 获得超8个赞
打开 NewsController 和 PartnersController 并添加
首先在类方法中
public function __construct(){
$this->middleware('admin');
}
烙印99
TA贡献1829条经验 获得超13个赞
我的路线/web.php:
Route::group(['middleware' => ['auth:reader']], function() {
Route::resource('entries','EntriesController');
});
auth是中间件,reader是可选参数(用于基于角色的身份验证系统)
另外我在每个控制器的构造函数中写道:
class EntriesController extends Controller
{
public function __construct()
{
$this->middleware('auth:admin');
}
...foobar...
}
我在codewall 上关注了 Dan Englishby
- 3 回答
- 0 关注
- 97 浏览
添加回答
举报
0/150
提交
取消