2016-02-24

如果是更复杂的验证场景,你可能需要创建一个"表单请求"。表单请求是一个自定义的请求类包含了一些验证的逻辑。你可以通过 Artisan的命令行 make:request 来创建一个表单请求类。

php artisan make:request StoreBlogPostRequest

生成的类会放置在 app/Http/Requests 目录中。 我们在 rules方法中增加一些验证规则:

 * Get the validation rules that apply to the request.
 * @return array
public function rules()
    return [
        'title' => 'required|unique|max:255',
        'body' => 'required',


 * Store the incoming blog post.
 * @param  StoreBlogPostRequest  $request
 * @return Response
public function store(StoreBlogPostRequest $request)
    // The incoming request is valid...


如果验证失败,用户会收到一个重定向请求至上一个页面。而错误信息也已经存储至 session 中方便视图展示。如果收到的是一个 AJAX 请求,一个带有 422 状态码的 HTTP 响应会被返回给浏览器,包含了一个含有错误信息的 JSON 对象。


表单请求类同样也包含了一个 authorize 方法。通过这个方法,你可以检查认证后的用户是否有权限去更新一个已有的资源。比如,如果一个用户尝试去更新一篇博客的评论,他是否真的发布过这个评论?举个例子:

 * Determine if the user is authorized to make this request.
 * @return bool
public function authorize()
    $commentId = $this->route('comment');

    return Comment::where('id', $commentId)
                  ->where('user_id', Auth::id())->exists();

注意上面例子中调用的 route 方法。这个方法允许你获取调用路由中定义的 URI 参数,比如下面例子中的 {comment} 参数:


如果 authorize方法返回 false, 一个带有 403 状态码的 HTTP 响应会被返回给浏览器,你控制器的方法也不会被执行。

如果你打算在应用的其他地方做一些权限的逻辑,在 authorize 方法中返回 true 即可:

 * Determine if the user is authorized to make this request.
 * @return bool
public function authorize()
    return true;


如果你想要自定义验证失败后已经闪存至 session 的错误消息格式,可以通过覆盖基类请求类(App\Http\Requests\Request)的 formatErrors。不要忘记在文件顶部引入 Illuminate\Validation\Validator 类:

 * {@inheritdoc}
protected function formatErrors(Validator $validator)
    return $validator->errors()->all();