Laravel异步审批URL参数处理技巧

大家好，我们又见面了啊~本文《Laravel异步审批URL参数处理方法》的内容中将会涉及到等等。如果你正在学习文章相关知识，欢迎关注我，以后会给大家带来更多文章相关文章，希望我们能一起进步！下面就开始本文的正式内容~

本教程将解决Laravel应用中，当通过邮件链接触发审批流程时，$request->amount获取不到表单数据的问题。核心方案是利用URL路由参数，将所需数据（如金额）直接嵌入到审批链接中，确保数据在不同请求生命周期中的正确传递和访问。

问题分析：为什么$request->amount为null？

在您描述的场景中，用户提交表单（包含Amount字段），系统发送一封带有审批链接的邮件给管理员。当管理员点击该链接时，期望将Amount保存到数据库。然而，在处理管理员点击链接的控制器方法中，$request->amount却返回null。

这个问题的根源在于HTTP请求的生命周期和性质。当用户提交表单时，通常是一个POST请求，其中包含表单数据（如amount）。然而，当系统生成邮件中的审批链接时，这个链接是一个标准的URL，它在管理员点击时会触发一个GET请求。GET请求通常不包含请求体（body）中的表单数据，它主要通过URL路径参数或查询字符串传递数据。

因此，当管理员点击邮件中的链接，访问http://IP:8001/admin/approve-replenish/{token}时，Laravel的approveReplenish方法接收到一个新的GET请求。这个GET请求只包含了URL中显式定义的参数（如token），而原始表单提交的amount数据并没有被传递到这个新的请求中，导致$request->amount为null。

解决方案：利用URL路由参数传递数据

为了解决这个问题，我们需要确保amount数据能够随着审批链接的GET请求一同传递。最直接有效的方法是将amount作为URL路径的一部分，即作为路由参数。这样，当管理员点击链接时，amount就会被包含在URL中，并在approveReplenish方法中作为路由参数被正确解析和访问。

实现步骤

以下是修改您的代码以实现此功能的具体步骤：

步骤一：修改路由定义

首先，您需要在web.php中修改approve-replenish路由，使其能够接收amount参数。

修改前：

Route::get('/approve-replenish/{token}', [ReplenishController::class,'approveReplenish'])->name('approve-replenish');

修改后：

Route::get('/approve-replenish/{token}/{amount}', [ReplenishController::class,'approveReplenish'])->name('approve-replenish');

通过添加/{amount}，我们告诉Laravel这个路由路径除了token外，还会有一个名为amount的参数。

步骤二：构建包含数据的审批链接

接下来，在sendApproveReplenishEmail方法中，当您生成$activationUrl时，需要将amount值拼接到URL中。请确保sendApproveReplenishEmail方法能够获取到amount（例如，它可能作为初始表单提交的一部分传入该方法）。

修改前：

public function sendApproveReplenishEmail(Request $request) {
    // ...
    $token = (string) Str::uuid();
    // ...
    $activationUrl = 'http://'.$IP.':8001/admin/approve-replenish/'.$token;
    // ...
}

修改后：

public function sendApproveReplenishEmail(Request $request) {
    // ...
    $token = (string) Str::uuid();
    // 假设 $request->amount 在此方法中是可用的，因为它来自初始表单提交
    $amount = $request->amount; // 获取初始请求中的金额
    // ...
    $activationUrl = 'http://'.$IP.':8001/admin/approve-replenish/'.$token.'/'.$amount;
    // ...
}

这里，我们假设$request->amount在sendApproveReplenishEmail方法中是可用的，因为它应该来自用户最初提交的表单。如果不是，您需要确保该值被正确传递到此方法。

步骤三：在接收控制器中获取数据

最后，在approveReplenish方法中，您可以通过方法参数直接获取到token和amount。Laravel的路由系统会自动将URL中的参数映射到控制器方法的同名参数上。

修改前（部分）：

public function approveReplenish(Request $request) {
    try{
        $tokenid =$request->token; // 获取token
        // ...
        if($float->float > 0){
            $float->float = $float->float + $request->amount; // 试图获取amount，但为null
        }else{
            $float->float=$request->amount; // 试图获取amount，但为null
        }
        // ...
    } catch (Exception $e) {
        echo $e;
    }
    return redirect(url('admin/float/floats'));
}

修改后：

public function approveReplenish(Request $request, $token, $amount) { // 添加 $token 和 $amount 参数
    try{
        $tokenid = $token; // 直接使用传入的 $token 参数

        $user = User::select('name','id')->where('notify_token', $tokenid)->first();

        if(is_null($user)) {
            return nl2br ("\nUser with token .$tokenid. not found");
        }

        $userId = $user->id;

        $float = Balance::where('user_id',$userId)->first();

        if(is_null($float)) {
           return nl2br ("Record with id .$userId. not found");
        } else {
           if($float->float > 0){
               $float->float = $float->float + $amount; // 使用传入的 $amount 参数
           } else {
               $float->float = $amount; // 使用传入的 $amount 参数
           }
           $float->user_id = $userId;
           $float->save();

           $request->session()->flash('success', 'You have successfully updated the client float');

           $user->update(['notify_token' => null]);
        }
    } catch (Exception $e) {
       echo $e;
    }
    return redirect(url('admin/float/floats'));
}

通过将$token和$amount作为方法参数，您可以直接访问它们的值，而无需通过$request->token或$request->amount。

完整代码示例

为了清晰起见，以下是修改后的关键代码片段：

web.php 路由：

// ... 其他路由
Route::get('/approve-replenish/{token}/{amount}', [App\Http\Controllers\ReplenishController::class,'approveReplenish'])->name('approve-replenish');
Route::get('/send-replenish-mail/{id}', [App\Http\Controllers\ReplenishController::class,'sendApproveReplenishEmail'])->name('send-replenish-mail');
// ... 其他路由

注意：请根据您的实际控制器命名空间调整 App\Http\Controllers\ReplenishController::class。

ReplenishController 的 sendApproveReplenishEmail 方法：

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Support\Str;
use App\Models\User;
use Illuminate\Support\Facades\Mail;
use App\Mail\ApproveReplenishMail; // 假设您的邮件类路径

class ReplenishController extends Controller
{
    public function sendApproveReplenishEmail(Request $request) {
        $IP = $_SERVER['REMOTE_ADDR']; // 或使用更安全的获取IP方式

        // 确保 $request->id 和 $request->amount 在此方法中可用
        $id = $request->id;
        $amount = $request->amount; // 从初始请求中获取金额

        $token = (string) Str::uuid();

        $result = User::where('id', $id)
              ->update(['notify_token' => $token]);

        if($result != 1){
            return nl2br ("\n We could not save token");
        }

        // 构建包含 token 和 amount 的激活 URL
        $activationUrl = 'http://'.$IP.':8001/admin/approve-replenish/'.$token.'/'.$amount;

        $details =[
            'title' => 'Please approve replenish by clicking the link below:',
            'body' =>  $activationUrl
        ];

        Mail::to('admin@example.com')->send(new ApproveReplenishMail($details)); // 替换为实际管理员邮箱

        return nl2br ("\nReplenish approval Email sent");
    }

    // ... 其他方法
}

ReplenishController 的 approveReplenish 方法：

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use App\Models\User;
use App\Models\Balance; // 假设您的 Balance 模型路径
use Exception;

class ReplenishController extends Controller
{
    public function approveReplenish(Request $request, $token, $amount) { // 接收 token 和 amount 参数
        try{
            $tokenid = $token; // 直接使用传入的 $token 参数

            $user = User::select('name','id')->where('notify_token', $tokenid)->first();

            if(is_null($user)) {
                return nl2br ("\nUser with token .$tokenid. not found");
            }

            $userId = $user->id;

            $float = Balance::where('user_id',$userId)->first();

            if(is_null($float)) {
               return nl2br ("Record with id .$userId. not found");
            } else {
               if($float->float > 0){
                   $float->float = $float->float + $amount; // 使用传入的 $amount 参数
               } else {
                   $float->float = $amount; // 使用传入的 $amount 参数
               }
               $float->user_id = $userId;
               $float->save();

               $request->session()->flash('success', 'You have successfully updated the client float');

               $user->update(['notify_token' => null]); // 审批完成后清除token
            }
        } catch (Exception $e) {
           echo $e; // 生产环境应记录日志而非直接输出
        }
        return redirect(url('admin/float/floats'));
    }
}

注意事项与最佳实践

1. 数据安全性： 将数据直接放在URL中意味着它对用户是可见的。对于金融金额，这通常是可以接受的，但对于高度敏感或机密的数据，应避免此做法。如果金额本身不需要保密，但需要防止篡改，可以考虑在URL中添加一个哈希签名，并在接收端验证。
2. 数据验证： 即使数据来自URL参数，也务必在approveReplenish方法中进行严格的验证（例如，$amount是否为有效的数字、是否在合理范围内等），以防止恶意用户篡改URL参数。

   public function approveReplenish(Request $request, $token, $amount) {
       // 验证 $amount 是否是有效的数字
       if (!is_numeric($amount) || $amount <= 0) {
           return nl2br ("\nInvalid amount provided.");
       }
       // ... 其他逻辑
   }

3. 替代方案：
   • 数据库存储： 更安全的方法是在发送邮件之前，将amount与token一同存储在数据库的某个临时表中。approveReplenish方法只需通过token查询数据库，即可获取对应的amount。这样amount就不会暴露在URL中。
   • 中间页面+POST表单： 如果您坚持使用POST请求来提交数据，邮件链接可以指向一个中间页面。这个中间页面包含一个隐藏的表单，其中包含token和amount（作为隐藏字段），并通过JavaScript自动提交这个POST表单。
4. sendApproveReplenishEmail中amount的来源： 再次强调，sendApproveReplenishEmail方法必须能够访问到amount值。在您的原始代码中，sendApproveReplenishEmail是通过Route::get('/send-replenish-mail/{id}', ...)调用的，这意味着它只接收id。如果amount是在此之前的一个表单中提交的，您需要确保在调用sendApproveReplenishEmail时，amount也被传递了过来（例如，作为查询参数或路由参数）。如果sendApproveReplenishEmail本身就是处理初始表单提交的，那么$request->amount是可用的。

总结

通过将关键数据（如amount）作为URL路由参数传递，可以有效地解决在异步审批流程中，通过邮件链接触发的GET请求无法获取原始表单数据的问题。这种方法简单直接，适用于数据敏感性不高或已采取其他安全措施的场景。在实际应用中，务必结合数据安全性和完整性要求，选择最适合的方案，并始终进行严格的数据验证。

理论要掌握，实操不能落！以上关于《Laravel异步审批URL参数处理技巧》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！