中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么在Laravel 5框架中實現一個用戶認證功能

發布時間:2021-03-04 16:24:30 來源:億速云 閱讀:160 作者:Leah 欄目:開發技術

這篇文章給大家介紹怎么在Laravel 5框架中實現一個用戶認證功能,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

Laravel 是什么

Laravel 是一套簡潔、優雅的PHP Web開發框架。它可以讓你從面條一樣雜亂的代碼中解脫出來;它可以幫你構建一個完美的網絡APP,而且每行代碼都可以簡潔、富于表達力。

Laravel 出廠已經帶有了用戶認證系統,我們來看一下 routes.php,如果刪除了,添加上:

Route::controllers([
  'auth' => 'Auth\AuthController',
  'password' => 'Auth\PasswordController'
]);

可以使用 php artisan route:list 查看一下。瀏覽器中訪問 /auth/login,可以看到登陸界面,最好把系統默認的 app.blade.php 中關于 google 的東西注釋起來,要不然你會瘋掉的。

你可以使用 register、login甚至 forget password。

實際注冊一個用戶,提交后失敗了,實際上沒有失敗,只是larave自動跳轉到了 /home,我們已經刪除了這個控制器。你可以使用 tinker 看一下,用戶已經建立了。

在 Auth\AuthController 中實際上使用了 trait,什么是 triat?well,php只支持單繼承,在php5.4中添加了trait,一個trait實際上是一組方法的封裝,你可以把它包含在另一個類中。像是抽象類,你不能直接實例化他。

在 Auth\AuthController 中有對 trait 的引用:

復制代碼 代碼如下:


use AuthenticatesAndRegistersUsers;

讓我們找到他,看一下注冊后是怎么跳轉的。他隱藏的挺深的,在 vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesAndregistersUsers.php,wow。

 public function redirectPath()
 {
 if (property_exists($this, 'redirectPath'))
 {
  return $this->redirectPath;
 }
    
    //如果用戶設置了 redirectTo 屬性,則跳轉到用戶設置的屬性,否則到home
 return property_exists($this, 'redirectTo') ? $this->redirectTo : '/home';
 }

OK,我們知道了,只要設定 redirectTo 這個屬性就可以自定義注冊后的跳轉了。我們在 Auth\AuthContotroller 中修改:

復制代碼 代碼如下:


 protected $redirectTo = 'articles';

我們先使用 /auth/logout 確保我們退出,如果出錯了不要害怕,我們沒有默認的主頁,重新訪問:auth/register 新建一個用戶,這次應該ok了。

再次logout,然后使用 login 登陸一下。

現在我們可以刪除 form_partial 中臨時設置的隱藏字段了,然后修改控制器:

  public function store(Requests\ArticleRequest $request) {
    //你可以這樣
    //$request = $request->all();
    //$request['user_id'] = Auth::id();

    //更簡單的方法
    $article = Article::create($request->all());
    //laravel 自動完成外鍵關聯
    Auth::user()->articles()->save($article);

    return redirect('articles');
  }

添加一個文章,然后使用 tinker 查看一下。

中間件
我們當然不希望任何人都能發布文章,至少是登陸用才可以。我們在控制器中添加保護:

  public function create() {
    if (Auth::guest()) {
      return redirect('articles');
    }
    return view('articles.create');
  }

上面的代碼可以工作,有一個問題,我們需要在每一個需要保護的方法中都進行上面的處理,這樣做太傻了,幸好我們有中間件。

中間件可以理解為一個處理管道,中間件在管道中的某一時刻進行處理,這個時刻可以是請求也可以是響應。依據中間件的處理規則,可能將請求重定向,也可能通過請求。

在 app/http/middleware 中包含了三個中間件,名字就可以看出是干什么,好好查看一下,注意,Closure $next 代表了下一個中間件。

在 app/http/kernel.php 中對中間件進行登記。$middleware 段聲明了對所有http都進行處理的中間件,$routeMiddleware 僅僅對路由進行處理,而且你必須顯示的聲明要使用這其中的某一個或幾個中間件。

假設我們想對整個的 ArticlesController 進行保護,我們直接在構造函數中添加中間件:

  public function __construct() {
    $this->middleware('auth');
  }

現在,任何方法都收到了保護。

但我們可能不想整個控制器都受到保護,如果只是其中的一兩個方法呢?我們可以這樣處理:

  public function __construct() {
    $this->middleware('auth', ['only' => 'create']);
    //當然可以反過來
    //$this->middleware('auth', ['except' => 'index']);
  }

我們不一定在控制器的構造函數中引入中間件,我們可以直接在路由中聲明:

復制代碼 代碼如下:


Route::get('about', ['middleware' => 'auth', 'uses' => 'PagesController@about']);

在 kernel.php 中提供的系統中間件,比如 'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode' 是可以讓我們進入到維護模式,比如系統上線了,但現在需要臨時關閉一段時間進行處理,我們可以在命令行進行處理,看一下這個中間件的工作:

復制代碼 代碼如下:


php artisan down

訪問一下網站,可以看到任何 url 的請求都是馬上回來。網站上線:

復制代碼 代碼如下:


php artisan up

我們來做一個自己的中間件:

復制代碼 代碼如下:


 php artisan make:middleware Demo

然后添加代碼:

 public function handle($request, Closure $next)
 {
    //如果請求中含有 foo,我們就回到控制器首頁
    if ($request->has('foo')) {
      return redirect('articles');
    }

 return $next($request);
 }

如果希望在全部的請求使用中間件,需要在 kernel.php 中的 $middleware 中登記:

 protected $middleware = [
 ...
 'App\Http\Middleware\Demo',

 ];

現在我們可以測試一下,假設我們訪問 /articles/create?foo=bar ,我們被重定向到了首頁。

讓我們去除這個顯示中間件,我們來創建一個真正有用的中間件。假設我們想保護某個頁面,這個頁面必須是管理者才能訪問的。

復制代碼 代碼如下:


php artisan make:middleware RedirectIfNotAManager

我們來添加處理代碼:

 public function handle($request, Closure $next)
 {
    if (!$request->user() || !$request->user()->isATeamManager()) {
      return redirect('articles');
    }

 return $next($request);
 }

下面修改我們的模型:

  public function isATeamManager() {
    return false;
  }

簡單起見,我們直接返回false。這次我們把中間件放置在 kernel.php 中的$routeMiddleware 中。

 protected $routeMiddleware = [
 ...
 'manager' => 'App\Http\Middleware\RedirectIfNotAManager',
 ];

我們做一個測試路由測試一下:

Route::get('foo', ['middleware' => 'manager', function() {
  return 'This page may only be viewed by manager';
}]);

guest身份訪問或者登錄身份訪問都會返回主頁,但是如果修改 isATeamManager() 返回 true,登錄身份訪問可以看到返回的信息。

關于怎么在Laravel 5框架中實現一個用戶認證功能就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

广汉市| 滁州市| 上饶市| 舟山市| 宜都市| 封开县| 衡南县| 乐清市| 墨脱县| 隆安县| 丹东市| 梧州市| 潞城市| 庆云县| 景谷| 二连浩特市| 宜川县| 连城县| 思南县| 浙江省| 奉新县| 河北区| 西城区| 杨浦区| 孝义市| 杭州市| 东阳市| 金华市| 金山区| 三都| 云南省| 开平市| 涡阳县| 敦煌市| 石泉县| 宣恩县| 淳化县| 台前县| 雷波县| 东乡| 淮南市|