Heim >PHP-Framework >Laravel >Detaillierte Erläuterung des Refactorings der Laravel-Registrierung
Das Folgende wird Ihnen durch die Laravel-FrameworkTutorial-KolumneLaravelRegistrierungsrekonstruktion vorgestellt. Ich hoffe, es wird Freunden, die es brauchen, hilfreich sein!
Sie müssen Laravel verwenden, um ein Backend-Content-Management-System zu erstellen, aber die Standard-Login-Registrierung von Laravel kann die aktuellen Anforderungen nicht erfüllen
Wenn Sie sich registrieren, wird es im Backend verwendet und erfordert keine E-Mail-Registrierung, und das wird auch der Fall sein Einige zusätzliche Informationen müssen zusammen mit der Konfiguration bei der Registrierung ausgefüllt werden.
Wenn wir Laravel installieren, wird die standardmäßig generierte Registrierung per E-Mail registriert, und einige Optionen sind nicht erforderlich, und einige müssen einige Formularoptionen hinzufügen
Wenn wir uns registrieren, und Es ist nicht möglich, sich beiläufig zu registrieren. Zunächst verwenden wir den zuletzt erstellten UserController
. Wenn nicht, können Sie php artisan make:controller UserController code>Erstellen Sie eine Controller-Klasse <br> und erstellen Sie dann zwei Routen <code>Route::get('register', 'UserController@getRegister')
und Route::post('register', 'UserController @postRegister')
UserController
进行配置,如果没有的话,可以使用php artisan make:controller UserController
创建一个控制器类
然后创建两条路由Route::get('register', 'UserController@getRegister')
和Route::post('register', 'UserController@postRegister')
前者是显示一个注册的页面get请求,后面是注册账号的post请求。
这个使用的是getRegister
这个方法,这个方法只需要显示一个视图所以并没有特别的逻辑
public function getRegister() { return view('auth.register'); }
这个使用的是postRegister
这个方法
注册账号的话和重置密码一样,而且比注册账号还要简单点。
我们在往数据库里插入一条用户纪录的时候,可以使用User::create($data)
进行插入。$data
是个数组,里面存放了每个字段的键和值
public function postRegister(Request $request) { $rules = [ 'username'=>'required|unique:finance_enewsuser', 'password' => 'required|between:6,20|confirmed' ]; $messages = [ 'required'=>':attribute不能为空', 'unique'=>'用户名已被注册', 'between' => '密码必须是6~20位之间', 'confirmed' => '新密码和确认密码不匹配' ]; $username = $request->input('username'); $password = $request->input('password'); $group = $request->input('group'); $data = $request->all(); $validator = Validator::make($data, $rules, $messages); if ($validator->fails()) { return back()->withErrors($validator); } $data = [ 'username' => $username, 'password' => bcrypt($password), 'groupid' => $group, 'checked' => 0, 'styleid' => 1, 'filelevel' => 0, 'loginnum' => 0, 'lasttime' => time(), 'lastip' => '127.0.0.1', 'truename' => '', 'email' => '', 'pretime' => time(), 'preip' => '127.0.0.1', ]; User::create($data); //插入一条新纪录,并返回保存后的模型实例 //如果注册后还想立即登录的话,可以使用$user = User::create($data); Auth::login($user); 进行认证 return redirect('/'); }
UserController
public function getRegister() { return view('auth.register'); } public function postRegister(Request $request) { $rules = [ 'username'=>'required|unique:finance_enewsuser', 'password' => 'required|between:6,20|confirmed' ]; $messages = [ 'required'=>':attribute不能为空', 'unique'=>'用户名已被注册', 'between' => '密码必须是6~20位之间', 'confirmed' => '新密码和确认密码不匹配' ]; $username = $request->input('username'); $password = $request->input('password'); $group = $request->input('group'); $data = $request->all(); $validator = Validator::make($data, $rules, $messages); if ($validator->fails()) { return back()->withErrors($validator); } $data = [ 'username' => $username, 'password' => bcrypt($password), 'groupid' => $group, 'checked' => 0, 'styleid' => 1, 'filelevel' => 0, 'loginnum' => 0, 'lasttime' => time(), 'lastip' => '127.0.0.1', 'truename' => '', 'email' => '', 'pretime' => time(), 'preip' => '127.0.0.1', ]; User::create($data); //插入一条新纪录,并返回保存后的模型实例 return redirect('/'); }
register.blade
<form class="login-form" action="{{ url('/register') }}" method="post"> {!! csrf_field() !!} <h3 class="font-green">Sign Up</h3> @if(count($errors) > 0) <p class="alert alert-danger display-hide" style="display: block;"> <button class="close" data-close="alert"></button> <span> {{ $errors->first() }} </span> </p> @endif <p class="form-group"> <label class="control-label visible-ie8 visible-ie9">用户名</label> <input class="form-control placeholder-no-fix" type="text" autocomplete="off" placeholder="Username" name="username"> </p> <p class="form-group"> <label class="control-label visible-ie8 visible-ie9">密码</label> <input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="Password" name="password"> </p> <p class="form-group"> <label class="control-label visible-ie8 visible-ie9">重复密码</label> <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </p> <p class="form-group"> <label class="control-label visible-ie8 visible-ie9">用户组</label> <select name="group" class="form-control"> <option value="1"> 超级管理员 </option> <option value="2"> 管理员 </option> <option value="3"> 编辑 </option> </select> </p> <p class="form-actions"> <button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">注册</button> </p> </form>
现在注册都完成了,我们就差用户的判断了。
需求注册账号必须只能是有超级管理员权限的账号才可以注册。
这种情况下按照我们一般的步骤就是在postRegister
方法里直接查出用户的信息,然后查看用户是否满足这个权限,不满足的情况下就跳转到其它页面。
这种方法可以,但是,我们既然有超级管理员和管理员这些权限区分,肯定不止一个地方使用,其它地方也会用到。
然后会有人想到在model里写个方法,以后有需要都可以直接调用。
这个方法也可以,不过,我们推荐使用laravel提供的中间件这个功能,这个功能非常强大,也非常好用。现在我们就使用中间件这个功能。
因为我们是后台内容管理系统,所以,我们首先创建一个中间件,功能是,所有页面进入前,必须是登录状态,否则跳到登录页。
查看手册发现可以使用php artisan make:middleware CheckLoginMiddleware
命令创建一个中间件,当然复制一个差不多的文件,改下也是一样的。
然后会在app/Http/Middleware/
目录下创建了一个CheckLoginMiddleware
中间件文件,里面只有一个handle()
方法,我们直接在里面增加我们的功能
<?php namespace App\Http\Middleware; use Closure; use Auth; class CheckLoginMiddleware { public function handle($request, Closure $next) { //使用Auth方法,需要引入use Auth;方法 //$request->is('login')表示请求的URL是否是登录页 //因为我们打算使用全局的,所以,需要把登录页排除,不然会无限重定向 //如果你的登录页不是/login,而是/auth/login的话,就写$request->is('auth/login') //并且我们要在请求处理后执行其任务,因为我们需要获取到用户的登录信息 $response = $next($request); if (!Auth::check() && !$request->is('login')) { return redirect('/login'); } return $response; } }
这个中间件的功能是,如果有路由产生,首先使用Auth::check()
判断用户是否登录,如果没有登录的跳转到登录页。
方法写好了,但是还不能使用,我们需要注册下这个中间件,告诉框架我们这个中间件写好了,可以使用了,使用的范围是哪里。
在app/Http/
目录下有个Kernel.php
文件是注册这个中间件的,也就是告诉框架,我们写好了这个中间件。
而Kernel.php
文件里有两个数组属性,一个$middleware
表示全局使用,一个$routeMiddleware
表示可以选择使用。
全局使用的意思是,不管你请求哪个页面,都会先执行这个中间件。
选择使用表示,需要哪个HTTP请求,要求执行中间件,就在哪个地方执行。
这里每个页面都要求必须登录的话,可定是注册一个全局的,在$middleware
Ersteres ist eine Get-Anfrage zum Anzeigen einer registrierten Seite, gefolgt von einer Post-Anfrage zum Registrieren eines Kontos.
2. Zeigen Sie die Registrierungskontoseite an
getRegister
verwendet. Diese Methode muss nur eine Ansicht anzeigen, sodass keine spezielle Logik erforderlich ist\App\Http\Middleware\CheckLoginMiddleware::class3 🎜🎜 Hierbei wird die MethodepostRegister
verwendet. 🎜Die Registrierung eines Kontos entspricht dem Zurücksetzen eines Passworts und ist einfacher als die Registrierung eines Kontos. 🎜Wenn wir einen Benutzerdatensatz in die Datenbank einfügen, können wir zum EinfügenUser::create($data)
verwenden. 🎜$data
ist ein Array, das den Schlüssel und den Wert jedes Feldes speichert🎜<?php namespace App\Http\Middleware; use Closure; use Auth; class CheckGroupMiddleware { public function handle($request, Closure $next) { $user = Auth::user(); if ($user->groupid != 1) { return redirect('/'); } return $next($request); } }🎜4. Abgeschlossenes Beispiel🎜🎜UserController🎜'user.group' => \App\Http\Middleware\CheckGroupMiddleware::class🎜register.blade🎜Route::get('/', ['middleware' => ['user.group'], function () { // }]);🎜5 im🎜🎜Nachdem die Registrierung abgeschlossen ist, benötigen wir nur noch das Urteil des Benutzers. 🎜Die erforderliche Kontoregistrierung darf nur ein Konto mit Superadministratorrechten sein. 🎜In diesem Fall besteht unser allgemeines Verfahren darin, die Informationen des Benutzers direkt in der MethodepostRegister
zu überprüfen und dann zu prüfen, ob der Benutzer diese Berechtigung erfüllt. Wenn nicht, springen Sie zu anderen Seiten. 🎜Diese Methode ist in Ordnung, aber da wir über die Berechtigungen eines Superadministrators und eines Administrators verfügen, muss sie an mehr als einem Ort verwendet werden und wird auch an anderen Orten verwendet. 🎜Dann wird jemand darüber nachdenken, eine Methode in das Modell zu schreiben, die bei Bedarf in Zukunft direkt aufgerufen werden kann. 🎜Diese Methode ist ebenfalls möglich, wir empfehlen jedoch die Verwendung der von Laravel bereitgestellten Middleware-Funktion. Diese Funktion ist sehr leistungsstark und einfach zu verwenden. Jetzt werden wir die Middleware-Funktion verwenden. 🎜Da wir ein Backend-Content-Management-System sind, erstellen wir zunächst eine Middleware. Die Funktion besteht darin, dass alle Seiten vor dem Betreten angemeldet sein müssen, sonst springen sie zur Anmeldeseite. 🎜 Schauen Sie im Handbuch nach und stellen Sie fest, dass Sie den Befehlphp artisan make:middleware CheckLoginMiddleware
verwenden können, um eine ähnliche Datei zu erstellen und sie auf die gleiche Weise zu ändern. 🎜Dann wird eineCheckLoginMiddleware
-Middleware-Datei im Verzeichnisapp/Http/Middleware/
erstellt. Darin befindet sich nur einehandle()
-Methode . Wir fügen unsere Funktion direkt hinein🎜$this->middleware('user.group');🎜Die Funktion dieser Middleware besteht darin, dass beim Generieren einer Route zunächstAuth::check()
verwendet wird, um festzustellen, ob der Benutzer angemeldet ist. Wenn nicht, Zur Anmeldeseite springen. 🎜Die Methode ist geschrieben, kann aber noch nicht verwendet werden. Wir müssen diese Middleware registrieren und dem Framework mitteilen, dass die Middleware geschrieben ist und verwendet werden kann und welchen Umfang sie hat. 🎜Im Verzeichnisapp/Http/
gibt es eine DateiKernel.php
zum Registrieren dieser Middleware, die dem Framework mitteilt, dass wir diese Middleware geschrieben haben. 🎜Es gibt zwei Array-Attribute in der DateiKernel.php
, ein$middleware
gibt die globale Verwendung an und das andere$routeMiddleware
gibt die selektive Verwendung an. 🎜Eine globale Verwendung bedeutet, dass diese Middleware unabhängig von der von Ihnen angeforderten Seite zuerst ausgeführt wird. 🎜Wählen Sie diese Option, um anzugeben, welche HTTP-Anfrage erforderlich ist und wo die Middleware ausgeführt werden muss. 🎜Wenn für jede Seite hier eine Anmeldung erforderlich ist, können Sie ein 🎜🎜Route::get('register', 'UserController@getRegister')->middleware('user.group'); Route::post('register', 'UserController@postRegister')->middleware('user.group');🎜zum Array-Attribut$middleware
hinzufügen und registrieren, dann können Sie es verwenden🎜🎜🎜🎜 PS: Bitte denken Sie daran, dass Sie besonders vorsichtig sein müssen, wenn Sie eine globale Seite definieren. Andernfalls müssen wir die Anmeldeseite ausschließen, da der Benutzer sonst nicht angemeldet ist. natürlich inklusive der Login-Seite🎜
现在是进行用户权限页面的限制,同样我们也要重新创建一个中间件
使用php artisan make:middleware CheckGroupMiddleware
创建一个新的中间件,用来判断这个用户是否满足这个权限
<?php namespace App\Http\Middleware; use Closure; use Auth; class CheckGroupMiddleware { public function handle($request, Closure $next) { $user = Auth::user(); if ($user->groupid != 1) { return redirect('/'); } return $next($request); } }
这里我们还是通过Auth::user()
来获取到用户的信息,然后判断用户的组,不属于超级管理员就跳到首页。
然后我们在到app/Http/
目录下有个Kernel.php
文件是注册这个中间件的,这次我们注册为可以选择的中间件。
这个中间件因为是可以选择的,所以我们还需要给它起个别名,在$routeMiddleware
数组属性里加如一条
'user.group' => \App\Http\Middleware\CheckGroupMiddleware::class
创建一个可以使用usergroup
这个名字使用的中间件。
创建好后,我们可以选择在哪里使用,一个是在router.php
的路由文件里加入,一个是在controller里使用
在router.php
文件里使用
Route::get('/', ['middleware' => ['user.group'], function () { // }]);
在控制器内使用
$this->middleware('user.group');
这里我们选择在路由里添加中间件。让注册页面只能是超级管理员才可以注册
Route::get('register', 'UserController@getRegister')->middleware('user.group'); Route::post('register', 'UserController@postRegister')->middleware('user.group');
我们目前只有两个路由要判断权限,所以使用了链式的写法,当然你也可以按照手册里上使用组的方式,组的方式更为优雅。
当然如果你的整个控制器内的方法都需要中间件进行验证过滤的话,你也可以创建组的形式,也可以直接在控制器内使用
__construct
方法,让每次请求这个控制器时,先执行中间件
class MyController extends Controller { public function __construct() { $this->middleware('user.group'); } public function index() { return view('my.index'); } }
Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung des Refactorings der Laravel-Registrierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!