Laravel 控制器构造函数 auth user null - PHP

在Laravel中，控制器是用来处理应用程序中的HTTP请求的类。每个控制器通常都包含多个动作(即，对应于HTTP请求的方法)。Laravel提供了一个方便的方法来验证用户并允许访问应用程序中的受保护资源，这就是使用控制器构造函数中的auth方法。

在控制器中的构造函数中调用auth方法，可以确保受保护的路由和动作只能由已经通过身份验证的用户访问。如果您想要授权用户访问某个资源，而又不想在每个动作中手动获取用户身份验证，这就是应该使用授权中间件的地方。

但是，如果你的控制是一个公共控制器，即允许未经身份验证的用户访问的控制器，调用auth方法时必须传递null，因为在这种情况下，用户还没有进行身份验证。

以下是一个在控制器构造函数中使用auth方法的例子：

<?php
 
namespace App\Http\Controllers;
 
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
 
class MyController extends Controller
{
    /**
     * 创建一个新的控制器实例。
     *
     * @return void
     */
    public function __construct()
    {
        // 要求用户必须通过身份验证才能访问此控制器，否则重定向到登录页面
        $this->middleware('auth');
 
        // 待定，仍然需要手动检查用户的角色或权限
        $this->middleware('role:admin');
 
        // 公共控制器，允许未经身份验证的用户访问
        $this->middleware('auth:api')->only(['index', 'show']);
    }
 
    /**
     * 显示给定的用户记录。
     *
     * @param  int  $id
     * @return Response
     */
    public function show($id)
    {
        $user = User::find($id);
        return view('user.profile', ['user' => $user]);
    }
}

在上面的代码中，我们看到控制器的构造函数使用了auth方法来确保只有已经通过身份验证的用户才能访问这个控制器。如果用户还没有进行身份验证，会被重定向到登录页面。

在控制器中调用auth方法时，需要传递一个用户对象，如果用户未经过身份验证，则应传递null。在此示例中，我们使用了auth:api中间件来确保在show和index动作中只能访问已经通过身份验证的API用户。

需要注意的是，即使您使用auth中间件来强制用户进行身份验证，也应该手动检查用户的角色或权限，以确保只有具有特定权限的用户才能访问受保护的路由和动作。

总之，使用控制器构造函数中的auth方法可以帮助我们有效地将身份验证逻辑集成到我们的应用程序中，从而确保只有符合条件的用户才能访问受保护的资源。