搜尋

首頁  >  問答  >  主體

Laravel 表單驗證直接顯示Forbidden點解?

// App\Http\Requests\LoginRequest

<?

namespace App\Http\Requests;

use Illuminate\Foundation\Http\FormRequest;

class LoginRequest extends FormRequest
{

    public function authorize()
    {
        return false;
    }


    public function rules()
    {
        return [
            'username' => [
                'required',
            ]
        ];
    }
}
// App\Http\Controllers\Admin
<?php


namespace App\Http\Controllers\Admin;
use App\Http\Requests\LoginRequest;
use Illuminate\Cache\RateLimiter;


/**
 * Class Auth
 * @package App\Http\Controllers\Admin
 */
class Auth extends BaseController
{

    public function login()
    {
        return view('admin.login');
    }

    public function dologin(LoginRequest $request)
    {
        dd($request->fails());

        $rl = app(RateLimiter::class);
        $res = $rl->tooManyAttempts($this->getFailKey($request),5,3);
        if ($res)
            return redirect()->back()->withErrors(['errors'=>'3分钟内错误超过5次,请稍后重试']);
        $rl->hit($this->getFailKey($request));
    }

    private function getFailKey(Request $request)
    {
        return $request->input('username').':'.$request->ip();
    }
}

post登入後直接顯示Forbidden。為何?

update 問題已解決。

authorize應該回傳true。回傳false就會出個forbidden。但是問題來了。我希望當auth為false的時候自己處理邏輯。怎麼搞?

过去多啦不再A梦过去多啦不再A梦2807 天前507

全部回覆(1)我來回復

  • 大家讲道理

    大家讲道理2017-05-16 16:55:34

    重寫基底類別的如下 方法:

        /**
         * Get the response for a forbidden operation.
         *
         * @return \Illuminate\Http\Response
         */
        public function forbiddenResponse()
        {
            return new Response('Forbidden', 403);
        }
        

    在你的 LoginRequest 下按照自己的邏輯重寫該方法。

    回覆
    0
  • 取消回覆