Slim 4 中的路由中间件不会停止调用路由中的可调用对象

2023-11-24

我在 Slim4 中的授权中间件上遇到了困难。这是我的代码：

$app = AppFactory::create();
$app->add(new Authentication());

$app->group('/providers', function(RouteCollectorProxy $group){
    $group->get('/', 'Project\Controller\ProviderController:get');
})->add(new SuperuserAuthorization());

身份验证中间件检查用户并且工作正常。

方法get在 ProviderController 中是

public function get(Request $request, Response $response): Response{
    $payload = [];
    foreach(Provider::all() as $provider){
        $payload[] = [
            'id' => $provider->id,
            'name' => $provider->name,
        ];
    }
    $response->getBody()->write(json_encode($payload));
    return $response;
}

超级用户授权看起来像这样

class SuperuserAuthorization{
    public function __invoke(Request $request, RequestHandler $handler): Response{
        $response = $handler->handle($request);
        $authorization = explode(" ", $request->getHeader('Authorization')[0]);
        $user = User::getUserByApiKey($authorization[1]);
        if(! Role::isSuperuser($user)){
            return $response->withStatus(403);//Forbidden
        }
        return $response;
    }
}

问题是，即使用户不是超级用户，应用程序也会继续执行。结果我得到了所有提供者的 json 和 http 代码 403 :/

路由中间件不应该阻止请求进入应用程序并立即返回 403 吗？

我知道我可以创建状态为 403 的新空响应，因此数据不会出来，但重点是请求永远不应该超出这个中间件，我是对的还是我只是误解了这里的某些内容......

任何帮助将不胜感激：）

- - - - - - - 解决方案 - - - - - - - -

感谢@Nima 我解决了它。中间件更新版本为：

class SuperuserAuthorization{
    public function __invoke(Request $request, RequestHandler $handler): Response{
        $authorization = explode(" ", $request->getHeader('Authorization')[0]);
        $user = User::getUserByApiKey($authorization[1]);
        if(! Role::isSuperuser($user)){
            $response = new Response();
            return $response->withStatus(403);//Forbidden
        }
        return $handler->handle($request);
    }
}

路由中间件不应该阻止请求进入应用程序并立即返回 403 吗？

修身4用PSR-15兼容的中间件。有好的example说明如何在 PSR-15 元文档中实现授权中间件。你需要避免打电话$handler->handle($request)如果您不希望进一步处理该请求。

正如您在示例中看到的，如果请求未经授权，则响应与返回值不同$handler->handle($request)被返回。这意味着你的观点是：

我知道我可以创建状态为 403 的新空响应，因此数据不会出来，但重点是请求永远不应该超出这个中间件

在某种程度上是正确的，但是you应通过返回适当的响应来阻止请求进一步发展before调用处理程序，或抛出异常并让错误处理程序处理它。

这是一个简单的中间件，它随机授权一些请求并为其他请求抛出异常：

$app->group('/protected', function($group){
    $group->get('/', function($request, $response){
        $response->getBody()->write('Some protected response...');
        return $response;
    });
})->add(function($request, $handler){
    // randomly authorize/reject requests
    if(rand() % 2) {
        // Instead of throwing an exception, you can return an appropriate response
        throw new \Slim\Exception\HttpForbiddenException($request);
    }
    $response = $handler->handle($request);
    $response->getBody()->write('(this request was authorized by the middleware)');
    return $response;
});

要查看不同的回复，请访问/protected/路径几次（记住中间件是随机行为的）

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

php

routes

MiddleWare

slim4

Slim 4 中的路由中间件不会停止调用路由中的可调用对象的相关文章

在 wampserver 2.2 上安装 php_imagick.dll PHP 扩展

我使用的是 32 位操作系统的 Windows 7 我安装了 ImageMagick 6 8 7 Q16Link https www imagemagick org script download php windows我能够从命令行转换
具有挑战性的问题 - 使用 PHP 对 XML 数据进行排序

我有 xml 文件其中包含大量产品数据我需要根据我的字段 ProductRange 的数据对我的产品进行排序 ProductRange urldecode GET Range XML 文件数据
PHP 启动：无法加载动态库 php5.4.3/ext/php_ffmpeg.dll 不是有效的 Win32 应用程序

再会我尝试在 Windows 7 计算机上安装 dll 文件 php ffmpeg 但不断收到此错误 29 Jan 2013 11 37 00 UTC PHP Warning PHP Startup Unable to load dyna
安装 OCI8：如何纠正“使用未定义常量 OCI_COMMIT_ON_SUCCESS”错误？

我正在尝试在 RedHat 服务器 RHEL7 上为我的 Apache 服务器安装 OCI8 此时当我尝试使用 Symphony 连接到我的服务器时出现以下错误异常 ErrorException 使用未定义的常量 OCI COMMIT
使用 php ping 网站

我想创建一个 php 脚本它将 ping 一个域并列出响应时间以及请求的总大小这将用于监控网站网络我尝试过curl 这是我到目前为止的代码 function curlTest2 url clearstatcache return if
如何在 ASP.Net MVC 中执行 301 永久重定向路由

如何在 ASP NET MVC 中执行 HTTP 301 永久重定向路由创建一个继承自 ActionResult 的类 public class PermanentRedirectResult ActionResult public st
使用 php 脚本的电子邮件管道

你好我想将所有电子邮件到达我的收件箱转发到 php 脚本并检索电子邮件内容并将其保存在文件中因此我正确地添加了具有管道路径的电子邮件转发器转发地址电子邮件受保护 cdn cgi l email protection 管道到程序
在 laravel 中禁用特定路由的 csrf

我有一个支付系统数据被提交到第三方网站然后被拉回当数据返回时它会到达特定的 url 比如 ok 路由 REQUEST transaction 但由于 Laravel 中间件我遇到了令牌不匹配的情况第三方支付API无法生成token
通过 PHP 连接到 socket.io(nodejs)

我需要通过 php 连接到 websocket 发送数据并立即断开连接无需等待套接字的响应我用了大象io http elephant io 但更新库后不起作用请告诉我如何通过 PHP 连接到 websocket 我也遇到了这个问题学
如何使用 AJAX/jQuery 显示打印内容？

所以我试图理解整个 AJAX jQuery 的事情现在当我单独运行这个 PHP 脚本时我必须等待并观察轮子旋转直到循环完成然后加载 while row mysql fetch array res postcode to storm
使用 Mock 对 Laravel 5 Mail 进行单元测试

有没有办法在 Laravel 5 中测试 Mail 尝试了我在互联网上看到的唯一合法的模拟示例但它似乎只适用于 Laravel 4 下面的当前代码 mock Mockery mock Swift Mailer this gt app ma
为什么我的 PHP 脚本无法对其创建的文件进行 chmod？

我有一个 php 创建一个需要可执行的文件它是一个需要由系统运行的批处理文件由于某种原因即使该文件归 apache 所有并且 php 作为 apache 运行并且创建了该文件该脚本还是在 chmod 行处终止我需要进行哪些不同配
从 PHP 生成渐变颜色

我想知道如何构建一个给出颜色代码和显示该颜色的渐变例如 function generate color int colorindex Generate 10 pale colors of this color 请帮我迈克尔引用的代码相
检查一个类是否是另一个类的子类

我想在不创建实例的情况下检查一个类是否是另一个类的子类我有一个类它接收类名作为参数作为验证过程的一部分我想检查它是否属于特定的类系列以防止安全问题等有什么好的方法可以做到这一点吗 is subclass of http php
Microsoft VS Code：当我尝试启动程序时，出现错误“spawn php ENOENT”

我正在尝试在 Microsoft VS Code 上运行 PHP 代码当我单击启动时唯一发生的事情是调试控制台中出现错误生成 php ENOENT 为了解决这个问题我将 XDebug 的 dll 文件放入 ext 文件夹中我将 p
从关系中合并 Laravel 中的集合

假设我有 3 张桌子 Images Subject Style 关系是多对多图像主题和多对多图像样式现在我想做一些类似的事情 result subjectResult gt images gt merge styleResult
为什么 LinkedIn v2 Share API 在任何 v2/shares 端点上给出权限不足的错误？

当我调用任何 v2 LinkedIn 共享 API 端点时例如https api linkedin com v2 socialActions https api linkedin com v2 socialActions share UR
通过php将mp3转换为ogg

我有一个网站用户可以上传音乐并将其转换为 mp3 但我需要 mp3 和 ogg 文件支持才能以 html5 播放音乐那么有没有可以将mp3转换为ogg的php脚本呢使用 ffmpeg 您可以直接从 php 脚本执行命令
使用 PHP 将 SVG 图像转换为 PNG

我正在开发一个网络项目该项目涉及动态生成的美国地图根据一组数据为不同的州着色这个 SVG 文件为我提供了一张很好的美国空白地图并且很容易更改每个州的颜色困难在于 IE 浏览器不支持 SVG 因此为了让我使用 svg 提供的便捷语法
PHP：是否可以从文件内容（字符串）创建 SplFileObject 对象？

例如 contents file get contents image png 是否可以从 contents 创建 SplFileObject 对象 Thanks php 有一些特殊的流包装器 http www php net manual

随机推荐

如何在 Cocos2D 3.x 中为 CCSprite 制作动画？

你知道如何制作动画吗CCSprite在新的Cocos2D v3 x 很多类都改变了旧的方法似乎不起作用 NSMutableArray animFrames NSMutableArray array for int i 1 i lt 3 i
mmap 比 getline 慢？

我面临着逐行读取写入文件在演出中的挑战阅读许多论坛条目和站点包括一堆 SO mmap 被建议作为读取写入文件的最快选项但是当我使用 readline 和 mmap 技术实现代码时 mmap 是两者中较慢的一个对于阅读和写作
在 Parse (Android) 中保存和检索照片和视频

我正在看解析Android文档并发现要保存照片和视频您必须初始化new ParseFile带有名称和数据的 byte 并保存它将图像 Uri 和视频 Uri 转换为字节数组的最简单方法是什么以下是我尝试的解决方案 mPhoto new
如何在 Django 中执行 JSON 处理程序

我想在 django 视图中获取并解析 json 模板中的请求 var values input name param each function values this attr name this val ajax type POST
从版本控制 mysql schemata 开始，没有过度杀伤力。好的解决方案吗？

我已经意识到我必须开始对数据库模式和更改进行版本控制因此我阅读了有关该主题的现有帖子但我不确定如何继续我基本上是一家单人公司不久前我什至没有对我的代码使用版本控制我在 Windows 环境中使用 Aptana IDE 和 SV
Python 将单个语句包装在 try except 块中的简洁方法

我目前正在使用 com Excel 进行一些 Python 自动化它功能齐全并且可以满足我的要求但我发现了一些令人惊讶的事情有时我使用的某些 Excel 命令会无缘无故地失败并出现异常其他时候它们会起作用在我正在做的 VB
ElasticSearch 在单词内使用连字符进行搜索

我想寻求帮助我想在标题和内容中搜索单词这是结构 body gt array mappings gt array myindex gt array source gt array enabled gt true properties gt
“列表理解”和类似的意思是什么？它是如何工作的以及我该如何使用它？

我有以下代码 x 2 for x in range 10 当我在 Python shell 中运行它时它返回 0 1 4 9 16 25 36 49 64 81 我搜索过似乎这被称为列表理解类似地似乎还有 set dict 理解和生成
如何在 Payara 5 中使用 Jackson 2？

我正在使用 Jackson 2 和 Payara 4 我想使用杰克逊 2 位于 Payara 5 使用 JAX RS 我还想避免更改注释等等在 Payara 5 中默认的 Jsonb 提供者是 Yasson 有什么想法可以禁用它并使用杰
Jmeter命令行在聚合报告中“保存表数据”

我想使用命令行保存聚合报告生成的表数据以便我可以自动化该过程然而我从 2004 年左右使用 2 2 2 3 jmeter 的旧帖子中读到这是无法完成的但由于现在是 2014 年我们使用的是 jmeter 2 11 我想知道我们是否
在中间件上下文中获取 starlette 请求正文

我有这样的中间件 class RequestContext BaseHTTPMiddleware async def dispatch self request Request call next RequestResponseEndpoi
独立于语言的 JSP 自定义模式的 JSTL formatNumber

我正在使用 JSP 开发一个小应用程序我需要将欧洲应用程序转换为国际应用程序与美国格式兼容等我已经为标签创建了模式选项formatNumber here但这始终取决于您的应用程序的区域设置示例1 我有一个区域设置en US格式编号
Android：为什么我们需要使用 R2 而不是 R 和 butterknife？

我一直在使用牛油刀几个月来我刚刚在其文档中注意到它说现在确保在所有黄油刀中使用 R2 而不是 R 注释这是为什么我一直在使用 R 一切都很完美仅在构建 Android 库项目时才需要使用 R2 https github com J
稳健地裁剪照片上的旋转边界框

我正在尝试稳健地提取轮廓的旋转边界框我想拍摄一张图像找到最大的轮廓获取其旋转的边界框旋转图像以使边界框垂直然后裁剪到大小为了进行演示下面是链接在以下代码中的原始图像我想最终将那只鞋子旋转到垂直并裁剪到尺寸以下代码来自这个答
使用 Intent.ACTION_PICK 打开图像

我正在尝试使用intent ACTION PICK 打开图像但是当我使用startActivityForResoult 启动活动时我的应用程序崩溃了有什么线索表明我做错了什么吗 public void button load imag
使用 PHP 删除 .php 扩展名

我在这里需要一些帮助我正在使用它来修复我的 URL 但我不知道如何删除 php 扩展名 URL 现在看起来像这样 http mydomain com page php foo 123 bar 456 function decode URL
Javascript 在视口外的点获取元素

是否有类似于 document elementFromPoint x y 的东西适用于视口之外的元素根据 document elementFromPoint 的 MDN 文档 https developer mozilla org en
无需本地服务器安装的 SharePoint 2010 开发

我想在不安装本地 SharePoint 的情况下开发 SharePoint 2010 Web 部件我的意思是我不想安装 SharePoint 服务器因为我不需要它而且它太大了我发现了一些关于此的问题但我仍然无法让它工作我找到了一篇
如何通过 cloudformation 或 sam 使用 api 网关阶段？

我在用AWS SAM部署我的 lambda 和 api 网关下面是我的模板 yaml 文件 AWSTemplateFormatVersion 2010 09 09 Transform AWS Serverless 2016 10 31 D
Slim 4 中的路由中间件不会停止调用路由中的可调用对象

我在 Slim4 中的授权中间件上遇到了困难这是我的代码 app AppFactory create app gt add new Authentication app gt group providers function RouteC

Slim 4 中的路由中间件不会停止调用路由中的可调用对象

Slim 4 中的路由中间件不会停止调用路由中的可调用对象 的相关文章

随机推荐

热门标签

Slim 4 中的路由中间件不会停止调用路由中的可调用对象的相关文章