Laravel ログインの書き換え
アクセス許可制御は、ほぼすべての成熟したシステムに不可欠な部分です。私たちが使用するアクセス許可制御方法は rbac です。このシリーズの記事では、より複雑な rbac を段階的に完成させます。許可制御。
rbac 権限制御は、各ユーザーに 1 つ以上の役割を与えるという非常に成熟した権限制御システムであり、各役割はシステムの対応するモジュールへのアクセス権を持ちます。具体的な理論的知識は紹介されていません。多くの。この権限制御システムを完成させると、一般ユーザーと管理者ユーザーを別々にデータベースに保存します。この部分は、管理者ユーザーよりも簡単になります。ログインプロセスを理解します。
ログインしていないユーザーはログイン ページにジャンプします使用する前にログインする必要がある特定の機能にアクセスする場合、ログインしているユーザーがいない場合はログイン ページに直接ジャンプする機能がよくあります。この関数は、laravel が提供するコードで非常に簡単に完了できます。
php<br />class HomeController extends Controller { public function __construct() { $this->middleware('auth'); } public function index() { echo url('/home'); echo '这是首页'; }} 使用するためにログインが必要なコントローラーで認証コントローラーを呼び出すだけで、このコントローラーはログインがあるかどうかを確認します。ログインがあるかどうかを判断するためのセッション内の情報 では、「認証」ミドルウェアはどこにあるのでしょうか?
laravel のすべてのミドルウェアは app/Http/Kernel に登録されます
php protected $routeMiddleware = [ 'auth' => 'App\Http\Middleware\Authenticate', 'auth.basic' => 'Illuminate\Auth\Middleware\AuthenticateWithBasicAuth', 'guest' => 'App\Http\Middleware\RedirectIfAuthenticated', 'admin_auth' => 'App\Http\Middleware\AdminPermissionCheck', ];
この配列のキーはミドルウェアのエイリアスで、値はミドルウェアのパスです。エイリアスを見つけることができます。 認証ミドルウェアの場合
find AppHttpMiddlewareAuthenticate
php public function handle($request, Closure $next) { if ($this->auth->guest()) { if ($request->ajax()) { return response('Unauthorized.', 401); } else { //这个方法会跳转到Auth控制器的getLogin方法 //如果没有 那么会自动跳转的视图文件夹下的auth login return redirect()->guest('auth/login'); } } return $next($request); } ハンドル メソッドは、ミドルウェアを呼び出すときに呼び出されるメソッドです。 ゲストは、ログインがあるかどうかを判断するメソッドです。つまり、ログイン ジャンプ メソッドがない場合、ジャンプ パスは上記のコードに示すように auth/login になります (このパスはルーティングで設定されており、Auth の getLogin メソッドにジャンプします)。コントローラー)
ログイン ビューを作成しますAuthController でログイン ビューを作成します
php public function getLogin(){ return view("auth.login"); } フォーム データ検証 フォーム データ検証の実装部分は、postLogin メソッドの UserLoginRequest $req です
を作成しますlaravel が提供する phpartian make:request は、フォーム上でデータ検証を行うためのリクエストクラスです。上記のコードのように、リクエストクラス
php<br />class UserLoginRequest extends Request { /** * Determine if the user is authorized to make this request. * * @return bool */ public function authorize() { return true; } /** * Get the validation rules that apply to the request. * * @return array */ public function rules() { return [ //再这里对表单提交字段进行过滤 'identity' => 'required|min:3|max:16', 'password' => 'required|min:6|max:16' ]; } public function sanitize() { return $this->all(); }} ログイン処理メソッド php public function postLogin(UserLoginRequest $req){ //这里对传递过来得字段进行了处理 这个函数为我自己定义的函数 仅仅是为了演示用 $identity = $this->generateLoginIdentity($req->input()); $identity['password'] = $req->input('password'); //验证用户账号密码 if($this->auth->attempt($indentity)){ //登录成功 记录用户登录时间和登录ip $user = User::where('id','=',$this->auth->user()->id)->first(); // 触发一个事件 event(new \App\Events\UserLogin($user,$req->ip())); //重定向到想要访问的页面 return redirect()->intended('/'); } } を簡単に作成できます。ビジネスのニーズに応じて、渡されたデータをさらに処理します。
ログイン ユーザー関数を検証するコードはこのセクションです $this->auth->attempt($indentity) 検証が成功すると、戻り値が返されます。 true この関数は、laravel 独自の Auth 関数のメソッドであり、渡されたフィールドがテーブル内で照合されると、検証が成功した後にログイン情報がセッションに保存されます。 。もちろん、Auth が一致を検索するテーブルは変更できます。その変更方法は、後で管理者ユーザーのログイン機能を実装するときに説明します。
その後、以下のコードでビジネス ロジックを完成させ続けることができます。私のコードに示すように、ログイン イベントとログイン IP を記録するイベントをトリガーします。
ログイン後、自動的にログイン ページに移動します。 inすでにログインしていてログイン ページにアクセスする場合、ログインを許可するためにログイン ビューを表示する必要はありません。このパスは引き続き変更できます。
まず、Auth を見てみましょう。ログインしたかどうかはコントローラーのどこで判断されますか?
php public function __construct(Guard $auth, Registrar $registrar) { $this->auth = $auth; $this->registrar = $registrar; $this->middleware('guest', ['except' => 'getLogout']); } Except は、getLogout メソッドがこのミドルウェアの影響を受けないことを意味します。通常はログアウト メソッドです
このコントロールでは、コンストラクター メソッドがミドルウェアを呼び出して、ログインしたかどうかを判断します。 kernel.php を検索すると、このミドルウェア
が見つかります。これは AppHttpMiddlewareRedirectIfAuthenticated.php
php public function handle($request, Closure $next) { if ($this->auth->check()) { //跳转的路径 return new RedirectResponse(url('/')); } return $next($request); } 上記のコードのジャンプを変更するだけです パスを転送するだけです
概要
laravel が多くのログイン関連の関数をカプセル化していることがわかります。非常に完成度が高いです。ですが、必要なビジネス ロジックに応じてログイン関連のプロセスを自由に変更することもできます。
誇大広告を超えて:今日のPHPの役割の評価Apr 12, 2025 am 12:17 AMPHPは、特にWeb開発の分野で、最新のプログラミングで強力で広く使用されているツールのままです。 1)PHPは使いやすく、データベースとシームレスに統合されており、多くの開発者にとって最初の選択肢です。 2)動的コンテンツ生成とオブジェクト指向プログラミングをサポートし、Webサイトを迅速に作成および保守するのに適しています。 3)PHPのパフォーマンスは、データベースクエリをキャッシュおよび最適化することで改善でき、その広範なコミュニティと豊富なエコシステムにより、今日のテクノロジースタックでは依然として重要になります。
PHPの弱い参照は何ですか、そしていつ有用ですか?Apr 12, 2025 am 12:13 AMPHPでは、弱い参照クラスを通じて弱い参照が実装され、ガベージコレクターがオブジェクトの回収を妨げません。弱い参照は、キャッシュシステムやイベントリスナーなどのシナリオに適しています。オブジェクトの生存を保証することはできず、ごみ収集が遅れる可能性があることに注意する必要があります。
PHPで__invoke Magicメソッドを説明してください。Apr 12, 2025 am 12:07 AM\ _ \ _ Invokeメソッドを使用すると、オブジェクトを関数のように呼び出すことができます。 1。オブジェクトを呼び出すことができるように\ _ \ _呼び出しメソッドを定義します。 2。$ obj(...)構文を使用すると、PHPは\ _ \ _ Invokeメソッドを実行します。 3。ロギングや計算機、コードの柔軟性の向上、読みやすさなどのシナリオに適しています。
同時性については、PHP 8.1の繊維を説明します。Apr 12, 2025 am 12:05 AM繊維はPhp8.1で導入され、同時処理機能が改善されました。 1)繊維は、コルーチンと同様の軽量の並行性モデルです。 2)開発者がタスクの実行フローを手動で制御できるようにし、I/O集約型タスクの処理に適しています。 3)繊維を使用すると、より効率的で応答性の高いコードを書き込むことができます。
PHPコミュニティ:リソース、サポート、開発Apr 12, 2025 am 12:04 AMPHPコミュニティは、開発者の成長を支援するための豊富なリソースとサポートを提供します。 1)リソースには、公式のドキュメント、チュートリアル、ブログ、LaravelやSymfonyなどのオープンソースプロジェクトが含まれます。 2)StackOverFlow、Reddit、およびSlackチャネルを通じてサポートを取得できます。 3)開発動向は、RFCに従うことで学ぶことができます。 4)コミュニティへの統合は、積極的な参加、コード共有への貢献、および学習共有への貢献を通じて達成できます。
PHP対Python:違いを理解しますApr 11, 2025 am 12:15 AMPHP and Python each have their own advantages, and the choice should be based on project requirements. 1.PHPは、シンプルな構文と高い実行効率を備えたWeb開発に適しています。 2。Pythonは、簡潔な構文とリッチライブラリを備えたデータサイエンスと機械学習に適しています。
PHP:それは死にかけていますか、それとも単に適応していますか?Apr 11, 2025 am 12:13 AMPHPは死にかけていませんが、常に適応して進化しています。 1)PHPは、1994年以来、新しいテクノロジーの傾向に適応するために複数のバージョンの反復を受けています。 2)現在、電子商取引、コンテンツ管理システム、その他の分野で広く使用されています。 3)PHP8は、パフォーマンスと近代化を改善するために、JITコンパイラおよびその他の機能を導入します。 4)Opcacheを使用してPSR-12標準に従って、パフォーマンスとコードの品質を最適化します。
PHPの未来:適応と革新Apr 11, 2025 am 12:01 AMPHPの将来は、新しいテクノロジーの傾向に適応し、革新的な機能を導入することで達成されます。1)クラウドコンピューティング、コンテナ化、マイクロサービスアーキテクチャに適応し、DockerとKubernetesをサポートします。 2)パフォーマンスとデータ処理の効率を改善するために、JITコンパイラと列挙タイプを導入します。 3)パフォーマンスを継続的に最適化し、ベストプラクティスを促進します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
ドリームウィーバー CS6
ビジュアル Web 開発ツール
WebStorm Mac版
便利なJavaScript開発ツール
