doufei4418 2015-12-24 10:29
浏览 81
已采纳

流明的HTTP基本身份验证,不使用数据库

I'm creating a RESTful API using Lumen and would like to add HTTP basic Authentication for security.

On the routes.php file, it set the auth.basic middle for every routes:

$app->get('profile', ['middleware' => 'auth.basic', function() {
     // logic here
}]);

Now when I access http://example-api.local/profile I am now prompted with the HTTP basic authentication, which is good. But when I try to login, I get this error message: Fatal error: Class '\App\User' not found in C:\..\vendor\illuminate\auth\EloquentUserProvider.php on line 126

I do not want the validation of users to be done on a database since I will just have one credential so most likely it will just get the username and password on a variable and validate it from there.

Btw, I reference it thru this laracast tutorial. Though it is a Laravel app tutorial, I am implementing it on Lumen app.

  • 写回答

3条回答 默认 最新

  • dongyong6428 2015-12-25 06:36
    关注

    I am answering my own question as I was able to make it work but would still like to know more insights from others regarding my solution and the proper laravel way of doing it.

    I was able to work on this by creating a custom middleware that does this:

    <?php

namespace App\Http\Middleware;

use Closure;

class HttpBasicAuth
{

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $envs = [
            'staging',
            'production'
        ];

        if(in_array(app()->environment(), $envs)) {
            if($request->getUser() != env('API_USERNAME') || $request->getPassword() != env('API_PASSWORD')) {
                $headers = array('WWW-Authenticate' => 'Basic');
                return response('Unauthorized', 401, $headers);
            }
        }

        return $next($request);
    }

}

    If you'll look into the code, it is pretty basic and works well. Though I am wondering if there is a "Laravel" way of doing this as the code above is a plain PHP code that does HTTP basic authentication.

    If you'll notice, validation of username and password is hard coded on the .env file as I do not see the need for database access for validation.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • 没有Eloquent的流明自定义身份验证 php
    2016-03-29 12:14
    回答 1 已采纳 You may read this. So in your case, in App\Api\v1\Controllers\AuthController@postLogin: /** * Ha
  • 使用流明数据库中选择仅虚假数据 php
    2018-01-21 16:44
    回答 1 已采纳 If you are using eloquent ($app->withEloquent();) in your bootstrap/app.php file, you can do it
  • 数据未使用流明(Laravel)输入数据库 laravel php
    2016-03-17 06:00
    回答 1 已采纳 According to this answer, the issue seems to be the way that angular is POSTing the data. Basicall
  • lumen-auth:使用JWT进行流明简单身份验证
    2021-03-16 17:03
    流明PHP框架 Laravel Lumen是一个惊人的快速PHP微框架,用于使用具有表现力的优雅语法构建Web应用程序。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Lumen试图通过减轻大多数Web项目中...
  • 如何验证电子邮件是否已经使用流明 laravel php
    2016-11-28 10:01
    回答 2 已采纳 For Inserting new entry function validateUser($request){ $validator = Validator::make($reques
  • 流明检查数据库配置没有提示错误 php
    2017-11-20 05:46
    回答 1 已采纳 You can use the has method from the Config facade to check if the connection is configured: use I
  • 验证流明数据中的密钥 laravel php
    2018-07-05 21:08
    回答 1 已采纳 Write a custom validation rule for data.*.values: 'data.*.values' => function($attribute, $val
  • lumen-starter:流明框架入门应用程序
    2021-05-11 11:36
    流明启动器 与一起使用的入门包。...查看内容发送授权承载令牌以发送经过身份验证的请求 Authorization: bearer 注册用户 查看内容[POST /register] 参数: - `first_name` (string) - Users firs
  • 使用urldecode预处理流明路径参数 laravel php
    2018-10-24 08:33
    回答 1 已采纳 For anyone who also encounters this issue I have found a solution using middleware. In the middl
  • 流明 - 分页链接()方法不起作用 laravel php
    2018-11-12 17:05
    回答 1 已采纳 I found the answer: Within bootstrap/app.php there is a line of code commented out by default: /
  • 验证电子邮件并将其发送给流明控制器 php
    2019-01-23 04:21
    回答 1 已采纳 I suppose your ajax request could be changed to. $.get("/newsletter/subscribe?email="+ $('#email'
  • rest-api-with-lumen:用于流明微框架的Rest API样板
    2021-02-03 12:38
    功能包括: 用户资源使用Laravel Passport的OAuth2身份验证基于范围的授权验证方式API响应分页模型工厂播种数据库事件处理使用Mailable类发送邮件支持端点测试和单元测试使用建立流程入门首先,克隆仓库: $ git ...
  • blink 框架_PHP可以更快吗? 使用Blink框架实现光速
    2020-08-30 17:16
    culi3182的博客 blink 框架Lumen, Silex, Slim, etc. you’ve heard of all of them. In this article, we’ll ... 流明,Silex,Slim等,您都听说过。 在本文中,我们将介绍一个名为Blink的新手。 Blink was built to improve...
  • assignment-auth-service-lumen
    2021-03-27 19:17
    测试分配流明(laravel)身份验证服务 创建身份验证REST服务。 服务方式: 注册(带有数据验证,以及包含激活码的确认电子邮件) 激活(使用电子邮件中的代码) 身份验证(通过登录名/密码) 密码重置(将带有...
  • Luman-APIS-HSR-Project
    2021-05-24 07:22
    JWT是一种轻量级的身份验证标准,用于在API请求之间安全地传递用户身份信息。它通过生成包含用户信息的令牌,允许用户在无需反复发送用户名和密码的情况下进行认证。这种方式既提高了安全性,也减少了网络通信的负担...
  • aplikasi-ekspedisi-lumen-6:https
    2021-05-24 06:53
    5. **中间件**: 中间件在请求和响应之间执行逻辑,比如身份验证、日志记录或速率限制,理解如何编写和使用自定义中间件。 6. **依赖注入**: Lumen和PHP的依赖注入机制,如何通过服务容器解决组件之间的依赖。 7. *...
  • 11门可帮助您掌握PHP框架的课程
    2020-06-14 17:24
    cunjie3951的博客 除了学习PHP之外,您还需要学习每个框架的工作原理,或者至少要学习计划使用的框架。 因此,我们在本文中向您介绍了11门课程的详细信息,这些课程将帮助您快速掌握Laravel,Lumen,Phalcon,Sy...
  • 如何使用Lumen保护REST API
    2020-06-14 20:44
    cunjie3951的博客 在本课程的视频教程“ 使用Lumen创建REST API”中 ,您将学习如何使用Lumen的内置身份验证中间件来保护Lumen的REST API。 该视频引用了我们在本课程的先前课程中创建的示例音乐商店API的代码。...
  • Laravel开发-microservice-core
    2019-08-28 15:17
    5. **Eloquent ORM**:Eloquent是Laravel/流明提供的对象关系映射(ORM),它允许开发者使用面向对象的方式来操作数据库。在微服务环境中,ORM可以简化数据访问层的编写,使得服务与底层数据库结构解耦。 6. **路由...
  • Laravel面试题及答案
    2020-02-16 17:17
    yshir-phper的博客 Laravel内置了对用户身份验证和授权的支持,这在一些最流行的PHP框架(如CodeIgniter,CakePHP)中缺失。通过阅读下面Laravel面试题和答案,有助于让您在面试过程中应付自如,也可作为测评或复习巩固Laravel知识。 ...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥20 求快手直播间榜单匿名采集ID用户名简单能学会的
  • ¥15 DS18B20内部ADC模数转换器
  • ¥15 做个有关计算的小程序
  • ¥15 MPI读取tif文件无法正常给各进程分配路径
  • ¥15 如何用MATLAB实现以下三个公式(有相互嵌套)
  • ¥30 关于#算法#的问题:运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题 求各位帮我解答一下
  • ¥15 setInterval 页面闪烁,怎么解决
  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历