laravel 的 request::all() 和 $request->all() 无法获取 json 数据,是因为默认只解析 $_post 和 url 查询参数;json 请求需 content-type: application/json 且未被提前读取请求体,才能触发自动解析。
Request::all() 和 $request->all() 拿不到 JSON 数据?
不是方法错了,是 Laravel 默认只从 $_POST 和 URL 查询字符串里取数据,JSON 请求体(Content-Type: application/json)得先被解析成 PHP 数组,才能进 all()。没触发解析,$request->all() 就是空的,或者只返回 query 参数。
真正起作用的是 Laravel 的中间件 TrimStrings 和 ConvertEmptyStringsToNull 之前的那个:Laravel 内置的 Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull 并不处理 JSON —— 真正干活的是 Illuminate\Foundation\Http\Middleware\ValidatePostSize 后面的 Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull 前的隐式解析逻辑,它依赖于 Request::createFromBase() 在构造时自动调用 parseJson(),但前提是请求头正确、且没被其他中间件提前读取过请求体。
- 确保前端发请求时带了
Content-Type: application/json - 别在自定义中间件里用
$request->getContent()或file_get_contents('php://input')提前读取,否则 Laravel 解析 JSON 会失败,$request->json()返回空对象 -
php://input只能读一次,读完就空了
$request->json() vs $request->input() 的行为差异
$request->json() 返回的是 Illuminate\Http\Request 内部封装的 Illuminate\Support\Arr 兼容对象(实际是 Symfony\Component\HttpFoundation\ParameterBag 子类),而 $request->input() 是统一入口,会自动合并 query、post、JSON、路由参数,优先级:query json。
- 要取 JSON 字段,直接用
$request->json('user.name')或$request->json()->get('items.0.id'),支持点号路径 -
$request->input('token')能同时从 ?token=xxx、form-data、x-www-form-urlencoded 和 JSON body 里找token,但不推荐用于纯 API 场景——语义模糊,容易被 query 参数意外覆盖 -
$request->input()对缺失键返回null,$request->json('missing')也返回null,但$request->json()->get('missing', 'default')支持默认值
遇到 "Argument 1 passed to Illuminate\Http\Request::json() must be an instance of Illuminate\Http\JsonResponse" 错误?
这是 PHP 类型错误,说明你把 $request->json() 的返回值当成了 JsonResponse 对象去传参了,比如写成了 return response()->json($request->json()) —— 实际上 $request->json() 返回的是 ParameterBag,不是响应对象。
- 正确做法是:先转成数组,
response()->json($request->json()->all()) - 或直接用
$request->all()(前提是 JSON 已成功解析) - 如果想验证是否为 JSON 请求,用
$request->isJson(),而不是靠json()的返回类型判断 - 调试时可用
dd($request->header('content-type'))和dd($request->json()->all())确认解析状态
API 接口里要不要用 $request->validate()?
要用,而且比表单场景更该用。JSON 请求没有浏览器自动校验、没有 CSRF token、没有重定向回填,出错只能靠后端拦截。但注意:$request->validate() 默认只校验 $request->all(),而 $request->all() 是否包含 JSON 数据,取决于前面是否已成功解析。
- 确保路由绑定的是 API 中间件组(
api,不含web中的 session/start),避免因 session 启动导致 JSON 解析失效 - 验证规则里写
'user.email' => 'required|email'是合法的,validate()内部会走和input()一样的路径解析嵌套键 - 如果用了
FormRequest,记得在rules()方法里也按 JSON 结构写键名,不要假设前端一定传data包裹层 - 别在
FormRequest的authorize()里访问$this->json()—— 此时验证还没开始,json()可能未初始化
JSON 解析这步看着透明,其实卡在 header、中间件顺序、PHP 输入流读取时机三个地方,任一环节不对,后面所有 input/json/validate 都会静默失效。真出问题,第一反应不该是改逻辑,而是先 dd($request->header('content-type'), $request->getContent()) 看原始输入到底有没有进来。
