使用 Laravel 中间件 'auth:api' 进行自定义认证-php教程-PHP中文网

使用 Laravel 中间件 'auth:api' 进行自定义认证

DDD

发布： 2025-07-17 16:40:02

原创

533人浏览过

使用 laravel 中间件 'auth:api' 进行自定义认证

本教程旨在指导开发者如何自定义 Laravel 框架自带的 auth:api 中间件，以实现更灵活的 API 认证机制。通过创建自定义中间件，您可以根据特定需求（例如，验证特定的 Bearer Token）来定制 API 请求的认证流程。

在 Laravel 中，中间件是处理 HTTP 请求的强大机制，允许你在请求到达控制器之前或之后执行特定的操作。对于 API 认证，auth:api 中间件通常用于验证请求是否已认证。要自定义此中间件，你需要创建一个新的中间件并将其应用到你的路由。

创建自定义中间件

首先，使用 Artisan 命令创建一个新的中间件：

php artisan make:middleware CustomApiAuth

登录后复制

这将在 app/Http/Middleware 目录下创建一个名为 CustomApiAuth.php 的文件。

编辑自定义中间件

打开 CustomApiAuth.php 文件，你将看到一个 handle 方法。在这个方法中，你可以编写自定义的认证逻辑。例如，要验证特定的 Bearer Token，你可以这样做：

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

class CustomApiAuth
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response)  $next
     * @return \Symfony\Component\HttpFoundation\Response
     */
    public function handle(Request $request, Closure $next): Response
    {
        $token = $request->bearerToken();

        if ($token !== 'your_specific_token') {
            return response('Unauthorized.', 401);
        }

        return $next($request);
    }
}

登录后复制

在这个例子中，我们首先获取请求中的 Bearer Token。然后，我们检查这个 Token 是否与预期的值 'your_specific_token' 相匹配。如果不匹配，我们返回一个 401 Unauthorized 响应。如果匹配，我们调用 $next($request) 将请求传递给下一个中间件或控制器。

注册自定义中间件

通义万相

通义万相，一个不断进化的AI艺术创作大模型

596

查看详情

接下来，你需要在 app/Http/Kernel.php 文件中注册你的自定义中间件。在 $routeMiddleware 数组中添加你的中间件：

protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'cache.headers' => \Illuminate\Http\Middleware\SetCacheHeaders::class,
    'can' => \Illuminate\Auth\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    'CustomApiAuth' => \App\Http\Middleware\CustomApiAuth::class, // 添加这一行
];

登录后复制

应用自定义中间件到路由

现在，你可以在你的路由中使用你的自定义中间件。例如，如果你使用 Dingo API 库，你可以这样应用中间件：

$api = app('Dingo\Api\Routing\Router');

$api->version('v1', function ($api) {
    $api->group(['middleware' => 'CustomApiAuth'], function ($api) {
        $api->get('protected-resource', 'App\Http\Controllers\YourController@yourMethod');
    });
});

登录后复制

这将保护 protected-resource 路由，只有当请求包含正确的 Bearer Token 时才能访问。

注意事项