连接到多个数据库的Laravel API
我正在用Laravel(Lumen)构建一个restapi。这个API为多个食品订购网站提供了后端。它们共享相同的后端逻辑(模型、控制器等)。这样每个网站只需要它自己的前端应用程序,我计划使用Angular。每个网站都有自己的数据(产品、页面等),这些数据必须存储在不同的数据库中 出于测试目的,我在连接到多个数据库的Laravel API,api,laravel-5,multiple-databases,connection,lumen,Api,Laravel 5,Multiple Databases,Connection,Lumen,我正在用Laravel(Lumen)构建一个restapi。这个API为多个食品订购网站提供了后端。它们共享相同的后端逻辑(模型、控制器等)。这样每个网站只需要它自己的前端应用程序,我计划使用Angular。每个网站都有自己的数据(产品、页面等),这些数据必须存储在不同的数据库中 出于测试目的,我在config/databases.php中定义了多个连接。现在我可以在查询相应的数据库之前动态设置连接,如下所示: class ProductController extends Controller
config/databases.phpclass ProductController extends Controller
{
/**
* Display a listing of the resource.
*
* @return Response
*/
public function index()
{
$products = new Product;
$products->setConnection('customer_two'); // <--
$products = $products->get();
return response()->json($products);
}
}
类ProductController扩展控制器
{
/**
*显示资源的列表。
*
*@返回响应
*/
公共职能指数()
{
$products=新产品;
$products->setConnection('customer_two');//get();
return response()->json($products);
}
}
让API知道哪个客户的网站提出了请求的最佳方式是什么?我需要指向正确的数据库。此外,这种方法在性能方面会导致任何问题吗?我会使用双管齐下的方法来解决这个问题,我会使用第一种方法,而不使用第二种方法 第一种是基于您使用请求api的路由。例如,您可以使用前缀定义路由,如
/api/{site}/api/site1/loginsite1/api/site2/loginsite2站点<?php namespace App\Http\Middleware;
use Closure;
use Illuminate\Routing\Route;
class DatabaseConnectionChooser
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
/** @var Route $route */
$route = app('router')->getRoutes()->match($request);
$connection = $route->getParameter('connection');
app('db')->setDefaultConnection($connection);
return $next($request);
}
}
app('router')->get('/{connection}/', function () {
return app('db')->getDefaultConnection();
});
'connections' => [
...
'site1' => [
'driver' => 'mysql',
'host' => env('DB_HOST', 'localhost'),
'database' => env('DB_DATABASE', 'forge1'),
'username' => env('DB_USERNAME', 'forge1'),
'password' => env('DB_PASSWORD', ''),
'charset' => 'utf8',
'collation' => 'utf8_unicode_ci',
'prefix' => '',
'strict' => false,
],
'site2' => [
'driver' => 'mysql',
'host' => env('DB_HOST', 'localhost'),
'database' => env('DB_DATABASE', 'forge2'),
'username' => env('DB_USERNAME', 'forge2'),
'password' => env('DB_PASSWORD', ''),
'charset' => 'utf8',
'collation' => 'utf8_unicode_ci',
'prefix' => '',
'strict' => false,
],
...
]
您的API上有身份验证吗?或者你不需要它?是的,我将使用JWT()让管理员登录和管理他们的站点。但并非所有路由都需要令牌来检索数据。谢谢您的回答。然而,未经验证的路由仍然会被滥用,如果您的站点上有合法用户,并且您的站点正在从api请求数据,那么您应该返回正确的站点数据,并且任何恶意访问都只会获取公共数据。我应该想到哪种滥用?此外,客户端身份验证和用户身份验证之间的区别对我来说也不是很清楚。我知道angular会自动发送带有请求的“X-CSRF-TOKEN”,laravel会在POST请求中进行检查。这种滥用不是来自您自己的网站本身,而是来自其他来源的外部恶意攻击。由于您有open GET请求,因此可以从任何地方访问这些请求,例如用于DDOS攻击,等等。对于客户端与用户身份验证,区别在于:基于身份验证使用用户名/电子邮件和密码来验证用户,而基于客户端的身份验证使用某种标识符或证书/令牌来验证应用程序,例如,客户端可以是angular应用程序或移动应用程序。这里的诀窍是在不泄露密钥/令牌的情况下对应用程序(客户端)进行身份验证。希望这有帮助。你知道在Laravel中动态设置连接(正如我在帖子中所展示的)是否有任何缺点吗?因为Laravel需要不断地(重新)连接到不同的数据库?我想你的方法可能会出错,因为数据库连接是在控制器中设置的,所以如果你在一条路由中错过了一个连接,它将无法按预期工作。我的建议是使用一种中间件方法,该方法设置为在每个请求上全局运行——这样,您就可以在点击控制器之前将连接设置到正确的数据库。为新答案添加代码。
'connections' => [
...
'site1' => [
'driver' => 'mysql',
'host' => env('DB_HOST', 'localhost'),
'database' => env('DB_DATABASE', 'forge1'),
'username' => env('DB_USERNAME', 'forge1'),
'password' => env('DB_PASSWORD', ''),
'charset' => 'utf8',
'collation' => 'utf8_unicode_ci',
'prefix' => '',
'strict' => false,
],
'site2' => [
'driver' => 'mysql',
'host' => env('DB_HOST', 'localhost'),
'database' => env('DB_DATABASE', 'forge2'),
'username' => env('DB_USERNAME', 'forge2'),
'password' => env('DB_PASSWORD', ''),
'charset' => 'utf8',
'collation' => 'utf8_unicode_ci',
'prefix' => '',
'strict' => false,
],
...
]