[ Laravel 5.2 文档 ] 服务 —— Session

1、简介 由于HTTP驱动的应用是无状态的,所以我们使用Session来存储用户请求信息。Laravel通过干净、统一的API处理后端各种Session驱动,目前支持的流行后端驱动包括Memcached、Redis和数据库。 1.1 配置 Session配置文件位于config/session.php。默认情况下,Laravel使用的session驱动为文件驱动,这对许多应用而言是没有什…

[ Laravel 5.2 文档 ] 服务 —— 用户认证

1、简介 Laravel 中实现用户认证非常简单。实际上,几乎所有东西都已经为你配置好了。配置文件位于config/auth.php,其中包含了用于调整认证服务行为的、文档友好的选项配置。 在底层代码中,Laravel 的认证组件由“guards”和“providers”组成,Guard 定义了用户在每个请求中如何实现认证,例如,Laravel 通过 session guard来维护 S…

Lumen 5.2 已正式发布,新版本将专注于提供无状态的 JSON API

Lumen 5.2.0 现在正式发布了!本次发布包含 Laravel 5.2 的组件并且对核心理念做了显著修改。 现在使用 Lumen 的用户要注意官方文档中的以下几点说明: 只提供无状态的 API Lumen 5.2 对 Lumen 做了大瘦身 —— 只专注于提供无状态的 JSON API。因此,框架将不再支持会话(Session)和视图(View),如果要使用这些功能,需要使用完整的…

[ Laravel 5.2 文档 ] 基础 —— HTTP 响应

1、基本响应 所有路由和控制器都会返回某种被发送到用户浏览器的响应,Laravel 提供了多种不同的方式来返回响应,最基本的响应就是从路由或控制器返回一个简单的字符串: Route::get(‘/’, function () { return ‘Hello World’; }); 给定的字符串会被框架自动转化为 HTTP 响应。 Response 对象 然而,大多数路由和控制器动作都会返…

[ Laravel 5.2 文档 ] 基础 —— HTTP 请求

1、访问请求实例 通过依赖注入获取当前 HTTP 请求实例,应该在控制器的构造函数或方法中对 Illuminate\Http\Request 类进行类型提示,当前请求实例会被服务容器自动注入: <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use Illuminate\Routing\Contr…

Laravel 5.1 中 Session 数据存储、访问、删除及一次性Session实例教程

1、Session的由来及其实现 HTTP协议是无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系的。也就是说我们无法在服务器端确认两次请求是否是同一个用户所为,这为我们在一些应用场景中实现在多次请求间记住用户状态带来麻烦,比如电子商务网站,用户浏览商品、加入购物车、下单、购买需要多个请求才能完成,如果在这些请求之间无法记住用户状态,根本无法完成正常的购买行为,为此,引入了Se…

Laravel 5.2 即将发布,新版本将会有哪些新特性?

Laravel 5.2 的开发正在紧锣密鼓的进行中,到目前为止一些新的特性已经浮出水面。下面就让我们一起来看看这个即将发布的新版本有哪些新特性(截至目前公布的)。 隐式模型绑定 隐式模型绑定是一项新特性,指的是将模型自动绑定到路由,下面是示例代码: Route::get(‘/api/posts/{post}’, function(Post $post) { return $post; }…

HTTP 请求实例教程 —— 获取请求数据、Cookie及文件上传处理

1、获取Request请求实例 Laravel中一般通过控制器方法依赖注入来获取当前请求的Request实例。 我们通过定义一个隐式控制器来进行本章节的测试。首先我们在routes.php定义路由如下: Route::controller(‘request’,’RequestController’); 然后我们在app/Http/Controllers下创建一个控制器RequestCon…

HTTP路由实例教程(三)—— CSRF攻击原理及其防护

1、什么是CSRF攻击 CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。关于CSRF攻击原理及其防护,可查看Github上的这个项目:理解CSRF,说得比较详细和透彻。 2、Laravel中如何避免CSRF攻击 Laravel框架中避免CSRF攻击很简单:Laravel自动为每个用户Session生成了一个CSRF Token,该Token可用于…

[ Lumen 5.1 文档 ] 更多特性 —— 验证

1、简介 Lumen提供了多种方法来验证应用输入数据。默认情况下,Lumen的控制器基类使用ValidatesRequests trait,该trait提供了便利的方法通过各种功能强大的验证规则来验证输入的HTTP请求。 2、快速入门 要学习Lumen强大的验证特性,让我们先看一个完整的验证表单并返回错误信息给用户的例子。 2.1 定义路由 首先,我们假定在app/Http/routes…