Laravel Routes

Question

当我在laravel 4中运行工匠路线时

auth/login/{v1}/{v2}/{v3}/{v4}/{v5}

这是正常的还是有什么问题。我的路由工作只是想知道是不是有bug之类的。下面是我的认证路线。我使用restful路由进行身份验证。

Route::controller('auth','AuthController');

Route::get('AuthController/login', array('as' => 'login', 'uses' => 'AuthController@login'));
Route::get('auth/logout', array('as' => 'logout', 'uses' => 'auth@logout'));
Route::post('auth/login', array('uses' => 'auth@login'));

Answer 1

这是意料之中的。当您向Route::controller()注册控制器时，控制器检查器adds the URI wildcards。考虑以下示例：

Route::controller('user', 'UserController');

然后，您的UserController上可能会有如下所示的方法

public function getProfile($username)
{
    $user = User::where('username', $username)->first();

    return View::make('profile')->with('user', $user); 
}

然后，您可以通过转到localhost/yourapp/user/profile/jason来使用该方法

在坚果外壳中，它允许您将额外的参数传递给方法。对我来说，这是一种非常古老的方法，因为它看起来更像localhost/yourapp/user/jason/profile，在这种情况下，您需要使用路由来映射到控制器方法。

Answer 2

我建议你做两个改进：

1 -使用URI保持标准

在这种情况下，您不需要Route::controller。为了管理所有具有相同结构的路由，我会这样做：

Route::group( array('prefix'=>'auth,function(){   //make all auth routes starting by auth
    Route::get('getLogin', array('as' => 'getLogin', 'uses' => 'AuthController@getLogin'));
    Route::get('getLogin', array('as' => 'logout', 'uses' => 'AuthController@logout'));
    Route::post('postLogin', array('as' => 'postLogin', 'uses' => 'AuthController@postLogin'));
});

这不是必须使用组，但如果你的应用增长，可能会更好。如果没有组码，将是：

Route::get('auth/getLogin', array('as' => 'getLogin', 'uses' => 'AuthController@getLogin'));
Route::get('auth/getLogin', array('as' => 'logout', 'uses' => 'AuthController@logout'));
Route::post('auth/postLogin', array('as' => 'postLogin', 'uses' => 'AuthController@postLogin'));

2 -保护您的post路由

对于每个post和put请求，我们必须防止像这样的CSRF攻击：

Route::post('postLogin',array('before' => 'csrf','uses'=>AuthController@postLogin) );