Hinzufügen von Werten zum Anfordern von Array in Laravel Middleware ist eine gute Praxis?

Question

Ich habe eine Authentifizierungs-Middleware, um die Gültigkeit des übergebenen API-Schlüssels zu überprüfen. Ich hole die Benutzer-ID aus der Datenbank ab und speichere sie in dem Anfrage-Array, so dass die anfordernde Seite die Benutzer-ID erhält.

public function handle($request, Closure $next) { 

     $key = $request->get('key'); 

     $user = User::where('token', '=' ,$key)->first(); 

       if($user != null){ 

        $request->request->add(['middlewareUserID' => $user->id]); 
        return $next($request); 
        } 
        else { 
        return response(401); 
        } 
    } 

Ist es eine gute Praxis?

Answer 1

Ich würde sagen, das ist in einem solchen Fall nicht notwendig.

würde ich Code wie folgt verwenden:

use Illuminate\Contracts\Auth\Guard; 

class YourMiddleware 
{ 
    protected $guard; 

    public function __construct(Guard $guard) 
    { 
     $this->guard = $guard; 
    } 

    public function handle($request, Closure $next) { 

     $key = $request->get('key'); 

     $user = User::where('token', '=' ,$key)->first(); 

     if(!$user){ 
      return response(401); 
     } 

     $this->guard->setUser($user); 
     return $next($request); 

    } 
} 

so, wenn es Benutzer für bestimmte Token Sie Benutzer in Zeile $this->guard->setUser($user); authentifizieren kann, und wenn das Token ungültig zurückkehren Sie return response(401);

I don‘ Es ist nicht erforderlich, diese Benutzer-ID so einzurichten, dass sie wie angegeben angefordert wird.