Laravel 5.1中使用中间件的控制器无法返回响应的问题

Question

Laravel 5.1中使用中间件的控制器无法返回响应的问题

3

我正在编写一个Laravel 5.1的RestFUL API，但是我遇到了一个非常奇怪的问题，就是中间件和控制器响应总是为空。

路由如下：

Route::group(['prefix' => 'api/v1', 'middleware' => 'token.api'], function () {

    Route::post('game/add/{id}', 'GameController@addGameToUser');    
});

中间件在 kernel.php 文件中被正确定义：

protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'token.api' => \App\Http\Middleware\TokenMiddleware::class,
    ];

我从全局的中间件中移除了

\App\Http\Middleware\VerifyCsrfToken::class

因为我只使用 AJAX API 调用。

在我的中间件中，我仅检查是否有一个名为 "Token" 的头参数：

中间件代码：

<?php

namespace App\Http\Middleware;
use Closure;

class TokenMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {

        header('Access-Control-Allow-Origin: *');
        header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
        header('Access-Control-Allow-Headers: Origin, Content-Type, Token, Accept, Authorization, X-Request-With');
        header('Access-Control-Allow-Credentials: true');


        $token = $request->header('Token');

        if($token == null)
            return response('Not valid token provider.', 401);

        else
        {
            $next($request);
        }



    }
}

在我的控制器(GameController)中的addGameToUser方法中，我只返回一个JSON测试值，但是响应总是空的（使用Postman进行测试）。如果我从控制器中删除中间件，一切都能正常工作...我不知道为什么...。

控制器代码：

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;



use App\Http\Controllers\Controller;
use App\UserGame;

class GameController extends Controller
{
    public function addGameToUser(Request $request, $idGame)
    {
        return response()->json(['status'=>'ok','data'=>'data_example'], 200);
    }

}

非常感谢！！

- chemitaxis

3个回答

2

您忘记了返回响应。只需按如下添加return即可。

return $next($request);

希望这能帮到你。

- mdamia

谢谢，编程太晚了，我要去睡觉了 :D - chemitaxis

0

不要删除 VerifyCsrfToken.php，它用于安全目的。有一些方法可以避免 CSRF。您可以避免整个路由，也可以避免特定的 URL。首先，进入 VerifyCsrfToken.php 并进行如下编辑

如果想要避免路由，请尝试以下方法

//add an array of Routes to skip CSRF check


private $openRoutes = ['free/route', 'free/too'];

//修改这个函数

public function handle($request, Closure $next)
{
    //add this condition 
foreach($this->openRoutes as $route) {

  if ($request->is($route)) {
    return $next($request);
  }
}

return parent::handle($request, $next);
}

希望它能正常工作

- Imtiaz Pabel

3

避免移除VerifyCsrfToken的更好解决方案是在类中使用：protected $except = [

'api/*'
];

;) - chemitaxis

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- John Bupit · Accepted Answer

如果$token为空，你在handle()中没有返回任何内容。试试这个：

public function handle($request, Closure $next)
{

    header('Access-Control-Allow-Origin: *');
    ...

    $token = $request->header('Token');

    if($token == null) return response('Not valid token provider.', 401);

    // return the $next closure, so other Middlewares can run
    return $next($request);
}