laravel 中的表单请求通过将验证和授权逻辑抽离至专用类中,使控制器更简洁。1. 使用 artisan 命令生成表单请求类;2. 在 rules() 方法中定义验证规则,并可通过 messages() 自定义错误提示;3. authorize() 方法用于检查用户权限;4. 控制器方法类型提示该类以自动触发验证;5. 可重写 failedvalidation 方法自定义错误响应;6. 对复杂逻辑可创建并使用自定义验证规则类,如 ensureageisappropriate。
表单请求在 Laravel 中扮演着数据验证和授权的双重角色,它们能让控制器更简洁,逻辑更清晰。简单来说,就是把验证规则和权限检查从控制器里抽离出来,放到一个专门的类里去处理。
使用表单请求,可以有效提高代码的可维护性和可读性,减少控制器中的代码量,使逻辑更加集中。
解决方案
-
生成表单请求类:
使用 Artisan 命令生成一个表单请求类。例如,要创建一个用于处理用户创建请求的表单请求,可以运行:
php artisan make:request StoreUserRequest
这会在
app/Http/Requests目录下生成一个StoreUserRequest.php文件。 -
定义验证规则:
打开生成的表单请求类,你会看到
rules()方法。在这里定义你的验证规则。例如:check() && auth()->user()->can('create-user'); // 或者,如果所有用户都可以创建,则返回 true // return true; } /** * Get the validation rules that apply to the request. * * @return array */ public function rules() { return [ 'name' => 'required|string|max:255', 'email' => 'required|email|unique:users,email', 'password' => 'required|min:8|confirmed', ]; } public function messages() { return [ 'name.required' => '名字是必填的.', 'email.required' => '邮箱是必填的.', 'email.email' => '邮箱格式不正确.', 'email.unique' => '该邮箱已被注册.', 'password.required' => '密码是必填的.', 'password.min' => '密码至少8位.', 'password.confirmed' => '两次密码不一致.', ]; } }authorize()方法用于确定当前用户是否有权执行此请求。rules()方法定义了验证规则。messages()方法定义了自定义错误信息,用于覆盖默认的错误提示。 -
在控制器中使用表单请求:
在你的控制器方法中,类型提示你创建的表单请求类。Laravel 会自动验证请求数据,如果验证失败,会返回一个包含错误信息的响应。
validated()); return response()->json(['message' => 'User created successfully', 'user' => $user], 201); } }注意
store方法的参数类型提示为StoreUserRequest。validated()方法返回经过验证的数据,可以安全地用于创建用户。
如何自定义表单请求的错误响应?
Laravel 默认会将验证失败的请求重定向回之前的页面,并附带错误信息。但有时你可能需要自定义错误响应,例如,返回 JSON 格式的错误信息。可以在表单请求类中重写 failedValidation 方法来实现。
use Illuminate\Contracts\Validation\Validator;
use Illuminate\Http\Exceptions\HttpResponseException;
protected function failedValidation(Validator $validator)
{
throw new HttpResponseException(response()->json([
'errors' => $validator->errors(),
'message' => 'Validation failed'
], 422));
}这段代码会返回一个包含错误信息的 JSON 响应,状态码为 422。
v4.5更新说明:修改店铺自定义分类为一级重新整合bbsxp论坛,修正了一致的所有错误。如分页,搜索,通行密码,选项等错误修改添加会员认证功能。认证后可以再次升级认证.增加虚拟币使用功能。可使用虚拟币购买收费店铺时间,站长可以在后台控制价格。订单管理中添加付款连接,使买家下订单后可以选择是否马上付款。增加首页两侧广告条增加在后台可以更改9大主题的名称增加修改后台的求购管理增加会员申请收费店铺及收费
表单请求中的授权逻辑应该如何处理?
authorize() 方法是表单请求中处理授权逻辑的地方。可以在这里检查用户是否具有执行该操作的权限。可以使用 Laravel 的授权功能,例如 Policies,来管理授权逻辑。
例如,假设你有一个 UserPolicy 类,用于管理用户相关的授权逻辑:
public function authorize()
{
return auth()->user()->can('create', User::class);
}这段代码会检查当前用户是否具有创建用户的权限。
如何在表单请求中处理复杂的验证逻辑?
有时,你可能需要处理一些复杂的验证逻辑,例如,验证某个字段的值是否依赖于其他字段的值。可以使用自定义验证规则来实现。
-
创建自定义验证规则:
可以使用 Artisan 命令创建一个自定义验证规则类:
php artisan make:rule EnsureAgeIsAppropriate
这会在
app/Rules目录下生成一个EnsureAgeIsAppropriate.php文件。 -
实现验证逻辑:
打开生成的验证规则类,实现
passes()和message()方法。minAge = $minAge; } public function passes($attribute, $value) { // $value 是要验证的年龄值 return $value >= $this->minAge; } public function message() { return '年龄必须大于等于 ' . $this->minAge . ' 岁。'; } } -
在表单请求中使用自定义验证规则:
在表单请求的
rules()方法中使用自定义验证规则。public function rules() { return [ 'age' => ['required', 'integer', new EnsureAgeIsAppropriate(18)], ]; }这样就可以在表单请求中使用自定义验证规则了。
