emily

$re="/^\p{Han}{1}[A-Z]{1}[A-Z_0-9]{5}$/u";
if (!preg_match($re, "浙G123QW")) {
    echo "不匹配";
}

添加下自定义的validator即可排除掉中文

// app/Providers/AppServiceProvider.php
use Illuminate\Support\Facades\Validator;
public function boot()
    {
        // 添加验证规则,允许字母
        Validator::extend('alpha_new', function ($attribute, $value, $parameters, $validator) {
            return is_string($value) && preg_match('/^[a-z]+$/iu', $value);
        });
        // 添加验证规则,允许字母_-数字
        Validator::extend('alpha_dash_new', function ($attribute, $value, $parameters, $validator) {
            return is_string($value) && preg_match('/^[a-z_-]+$/iu', $value);
        });
        // 添加验证规则,允许字母数字
        Validator::extend('alpha_num_new', function ($attribute, $value, $parameters, $validator) {
            return is_string($value) && preg_match('/^[a-z0-9]+$/iu', $value);
        });
    }

一般APP都是自定义的认证方式， 如果存在Token之类的信息，在Webview进行对请求域名做下白名单，然后对白名单里面的域名通过Header发送认证token相关的头信息，服务端针对这个头信息判断用户登录状态然后把登录状态相关的信息写到Cookie里面，下次再请求服务端可以直接先判断cookie存在不，然后在去判断是否授权。