Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유
- 藏色散人앞으로
- 2020-08-27 13:42:433027검색
튜토리얼 칼럼과 함께 9 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 Authr의 스캐폴딩과 관련된 소소한 팁입니다. 필요한 친구들에게 도움이 되었으면 좋겠습니다!
Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유은 기성 사용자 인증 시스템을 훌륭하게 갖추고 있습니다. 물론 일부 장소에서는 일부 구성을 사용자 정의해야 합니다. 일부 사용자 정의 구성의 경우 확장 팩을 찾거나 많은 코드를 작성할 필요가 없습니다. 이 인증 시스템 뒤에 숨겨진 흥미로운 기능을 살펴보겠습니다.
Tip 1. Auth::routes() 매개변수
우리는 모두 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 UI 패키지
(Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 7 이전에는 커널에 포함되어 있었습니다). 하지만 특정 인증 경로를 활성화/비활성화하기 위해 배열을 허용할 수 있다는 것을 알고 계셨나요?Auth::routes() 来自于 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 UI package (在Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 7之前, 它被包含在内核中)。
但你知道它可以接受一个数组来启用/禁用特定的认证路由吗?
对于Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 7,下面是可用的参数及其默认值:
Auth::routes([
'login' => true,
'logout' => true,
'register' => true,
'reset' => true, // 用于重置密码
'confirm' => false, // 用于额外的密码确认
'verify' => false, // 用于邮箱认证
]);这些参数仅启用或禁用某些路由。
要了解它们是如何工作的,可以查看文件Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 UI中的AuthRouteMethods:
return function ($options = []) {
// 登录路由...
if ($options['login'] ?? true) {
$this->get('login', 'Auth\LoginController@showLoginForm')->name('login');
$this->post('login', 'Auth\LoginController@login');
}
// 登出路由...
if ($options['logout'] ?? true) {
$this->post('logout', 'Auth\LoginController@logout')->name('logout');
}
// 注册路由...
if ($options['register'] ?? true) {
$this->get('register', 'Auth\RegisterController@showRegistrationForm')->name('register');
$this->post('register', 'Auth\RegisterController@register');
}
// 密码重设路由...
if ($options['reset'] ?? true) {
$this->resetPassword();
}
// 密码确认路由...
if ($options['confirm'] ??
class_exists($this->prependGroupNamespace('Auth\ConfirmPasswordController'))) {
$this->confirmPassword();
}
// 邮箱验证路由...
if ($options['verify'] ?? false) {
$this->emailVerification();
}
};技巧 2. Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 UI: 仅生成控制器
官方文档指定了使用 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 UI 的主要方法:
php artisan ui vue --auth
但是,如果您不需要可视 UI,该怎么办?如果您创建的是一个仅基于 API 的项目,且在框架中没有任何前端呢?
您仍然可以使用 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 Auth 及其控制器。安装 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 UI 并运行以下命令:
php artisan ui:controllers
它只会生成 app/Http/Controllers/Auth , 因此您不需要 Blade 或 Vue 文件即可使用它们。
请在 Github 存储库 中参阅这个 Artisan 命令的实现。
技巧 3. 对敏感操作重新认证密码
您是否曾经维护过 Github 存储库,并试图更改其访问设置?然后,Github 要求您再次输入密码,以确保确实是您在操作。
从 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 6.2 开始,框架中也集成了该功能。
您只需要向要保护的路由添加一个名为password.confirm的中间件即可。
Route::get('/secrets', 'SecretsController@show')->middleware('password.confirm');
Dries Vints 引用自官方功能发布文章:
如果尝试访问该路由,将提示您确认密码,和在 GitHub 等其他应用程序上看到的一样。
确认密码后,默认情况下会在用户会话中存储一个时间戳。时间戳持续3个小时,因此用户在此期间不必再次输入密码。
您可以使用
auth配置文件中的password_timeout配置选项来自定义此持续时间。
技巧 4. 注销其他设备
从 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 5.6 起,我们提供了一种单独的方法来自动注销使用我们的帐户登录的任何其他设备或浏览器:
Auth::logoutOtherDevices($password);
典型的用法是在当前设备成功登录后注销其他设备。为此,我们从 TraitAuthenticatesUsers.php中重写方法authenticated(),并将其放入app / Http / Controllers / Auth / LoginController.php中:
protected function authenticated(Request $request, $user)
{
\Auth::logoutOtherDevices(request('password'));
}另外,不要忘记激活app / Http / Kernel.php文件中的中间件AuthenticateSession,默认情况下该中间件已被注释:
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
// \Illuminate\Session\Middleware\AuthenticateSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],登录/注册后的重定向:自定义逻辑
默认情况下,Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 的 LoginController 和 RegisterController 具有相同的属性:
class RegisterController extends Controller
{
protected $redirectTo = RouteServiceProvider::HOME;因此,您可以指定成功登录/注册后重定向到的 URL。默认值在 app/Providers/RouteServiceProvider.php中:
class RouteServiceProvider extends ServiceProvider
{
public const HOME = '/home';如何自定义它?
首先,您可以分别为登录和注册控制器的$redirectToLaravel Auth 스캐폴딩과 관련된 9가지 팁 공유 7의 경우 사용 가능한 매개변수와 기본값은 다음과 같습니다.
class RegisterController extends Controller
{
protected $redirectTo = RouteServiceProvider::HOME;
protected function redirectTo()
{
if (auth()->user()->role_id == 1) {
return '/admin';
}
return '/home';
}이 매개변수는 특정 경로만 활성화하거나 비활성화합니다. 작동 방식을 이해하려면 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 UI의 AuthRouteMethods
:🎜php artisan tinker
🎜Tip 2. Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 UI: 컨트롤러만 생성🎜🎜공식 문서에는 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 UI를 사용하는 주요 방법이 명시되어 있습니다:🎜
\App\User::create(['name' => 'Admin', 'email' => 'admin@admin.com', 'password' => bcrypt('somesecurepassword')]);🎜그러나 필요하지 않은 경우 Visual UI로 전환하려면 어떻게 해야 하나요? 프레임워크에 프런트엔드 없이 API 전용 프로젝트를 생성한다면 어떻게 될까요? 🎜🎜Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 Auth와 해당 컨트롤러는 계속 사용할 수 있습니다. Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 UI를 설치하고 다음 명령을 실행하세요: 🎜
$factory->define(User::class, function (Faker $faker) {
return [
'name' => $faker->name,
'email' => $faker->unique()->safeEmail,
'email_verified_at' => now(),
'password' => 'yIXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi', // 密码
'remember_token' => Str::random(10),
];
});🎜 app/Http/Controllers/Auth만 생성하므로 이를 사용하는 데 Blade 또는 Vue 파일이 필요하지 않습니다. 🎜🎜Github 저장소🎜 구현에서 확인하세요. 이 장인 명령. 🎜🎜팁 3. 민감한 작업의 경우 비밀번호를 재인증하세요🎜🎜Github 저장소를 유지 관리하고 해당 액세스 설정을 변경하려고 시도한 적이 있나요? 그런 다음 Github에서는 비밀번호가 본인인지 확인하기 위해 비밀번호를 다시 입력하라는 메시지를 표시합니다. 🎜🎜Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 6.2부터 이 기능도 프레임워크에 통합되었습니다. 🎜🎜
🎜 🎜보호하려는 경로에 password.confirm이라는 미들웨어를 추가하기만 하면 됩니다. 🎜php artisan make:seeder UsersSeeder🎜Dries Vints🎜 공식 기능 릴리스 기사 🎜: 🎜
🎜이 경로에 액세스하려고 하면 다른 애플리케이션에서 볼 수 있는 것처럼 비밀번호를 확인하라는 메시지가 표시됩니다. GitHub처럼요. 🎜🎜비밀번호를 확인한 후 기본적으로 타임스탬프가 사용자 세션에 저장됩니다. 타임스탬프는 🎜3시간🎜 동안 지속되므로 사용자는 이 시간 동안 비밀번호를 다시 입력할 필요가 없습니다. 🎜🎜auth구성 파일의password_timeout구성 옵션을 사용하여 이 기간을 맞춤설정할 수 있습니다. 🎜
🎜Tip 4. 다른 기기에서 로그아웃 🎜🎜Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 5.6부터 우리 계정으로 로그인된 다른 기기나 브라우저에서 자동으로 로그아웃할 수 있는 별도의 방법을 제공합니다: 🎜
public function run()
{
// This will create 100 users
factory(App\User::class, 100)->create();
}🎜 일반적인 사용법은 현재 장치에 로그인에 성공한 후 다른 장치에서 로그아웃하는 것입니다. 이를 위해 Trait AuthenticatesUsers.php의 authenticated() 메소드를 재정의하고 app/Http/Controllers/Auth/LoginController.php에 넣습니다. code>In: 🎜php artisan db:seed --class=UsersSeeder🎜또한
app/Http/Kernel.php 파일에서 미들웨어 AuthenticateSession을 활성화하는 것을 잊지 마세요. 이 미들웨어는 이미 기본적으로 비활성화되어 있습니다. : 🎜trait AuthenticatesUsers
{
// ... 其他方法
public function username()
{
return 'email';
}🎜로그인/등록 후 리디렉션: 사용자 정의 로직 🎜🎜기본적으로 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유의 LoginController와 RegisterController는 동일한 속성을 갖습니다: 🎜
class LoginController extends Controller
{
use AuthenticatesUsers;
// ... 其他方法
public function username()
{
return 'username';
}
}🎜따라서 성공적인 로그인/등록 후 리디렉션을 지정할 수 있습니다. . 기본값은 app/Providers/RouteServiceProvider.php에 있습니다. 🎜class LoginController extends Controller
{
// ...
public function username()
{
return filter_var(request('email'), FILTER_VALIDATE_EMAIL) ? 'email' : 'username';
}
}🎜어떻게 맞춤설정하나요? 🎜🎜먼저 로그인 컨트롤러와 등록 컨트롤러의 $redirectTo 속성에 대해 각각 다른 값을 지정할 수 있습니다. 🎜🎜하지만 예를 들어 사용자 역할을 기반으로 판단해야 하는 더 복잡한 🎜동적🎜리디렉션 로직이 있다면 어떨까요? 🎜您可以在身份验证控制器中创建一个redirectTo()方法,然后在其中指定条件。该方法将覆盖$ redirectTo属性的任何值。
参见示例:
class RegisterController extends Controller
{
protected $redirectTo = RouteServiceProvider::HOME;
protected function redirectTo()
{
if (auth()->user()->role_id == 1) {
return '/admin';
}
return '/home';
}技巧 5. 快速创建新用户
如果您需要创建一个新用户,但还没有准备好注册页面该怎么办?
只需在您的终端中打开 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 Tinker:
php artisan tinker
如果您不熟悉 Tinker,需要知道它是能够执行任何 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 / PHP 代码的命令行工具。因此,在其中,您可以轻松创建用户,键入此 Eloquent 命令并按 Enter:
\App\User::create(['name' => 'Admin', 'email' => 'admin@admin.com', 'password' => bcrypt('somesecurepassword')]);
但是,如果您需要创建许多用户进行测试,例如10、100或1000,该怎么办?没问题,我们可以在database / factories / UserFactory.php中使用 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 默认提供的 Factory 类:
$factory->define(User::class, function (Faker $faker) {
return [
'name' => $faker->name,
'email' => $faker->unique()->safeEmail,
'email_verified_at' => now(),
'password' => '$2y$10$92IXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi', // 密码
'remember_token' => Str::random(10),
];
});这些是我们创建的“假”用户的默认值。为此,我们将生成一个 Seeder 文件:
php artisan make:seeder UsersSeeder
然后,我们打开生成的文件database / seeds / UsersSeeder.php,并用以下代码填充run()方法:
public function run()
{
// This will create 100 users
factory(App\User::class, 100)->create();
}要运行它,我们需要执行以下命令:
php artisan db:seed --class=UsersSeeder
您可以在Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유官方文档中了解更多有关数据库种子的信息。
Tip 6. 使用邮箱和/或用户名登录
默认情况下,Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유用户使用邮箱和密码进行身份验证。但是,如果您的用户标识不使用邮箱怎么办?例如,使用用户名作为标识。
您可以通过覆盖 traitAuthenticatesUsers.php中的一种方法来轻松更改它。
这是默认值:
trait AuthenticatesUsers
{
// ... 其他方法
public function username()
{
return 'email';
}您可以将其复制到您的LoginController.php中,只需更改值即可:
class LoginController extends Controller
{
use AuthenticatesUsers;
// ... 其他方法
public function username()
{
return 'username';
}
}让我们更进一步。如果您想让用户可以使用邮箱或用户名登录怎么办?这样的话,用户可以在“邮箱/用户名”字段中选择其中一个填写。
让我们向上面的username()方法添加一个判断。我们检查输入的字符串是否是电子邮件,若不是,则将其视为用户名。这是一个 PHP 函数,甚至不是 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유 函数。
class LoginController extends Controller
{
// ...
public function username()
{
return filter_var(request('email'), FILTER_VALIDATE_EMAIL) ? 'email' : 'username';
}
}注意: 别忘了把登录表单的
input type="email"改成type="text"
Tip 7.登录请求频繁:自定义参数
如果您尝试在同一分钟内使用无效凭据登录五次以上,则请求会被拦截,并显示一条消息尝试登录的次数过多。 请在X秒后重试。
该拦截操作将持续1分钟,并且对于用户的用户名/电子邮件及其IP地址是唯一的。
您可以自定义这些参数:
- 一分钟内的无效尝试次数(默认为五次尝试)
- 阻止登录的分钟数(默认为1分钟)
这两个参数在TraitThrottlesLogins内部:
trait ThrottlesLogins
{
// ... other methods
/**
* Get the maximum number of attempts to allow.
*
* @return int
*/
public function maxAttempts()
{
return property_exists($this, 'maxAttempts') ? $this->maxAttempts : 5;
}
/**
* Get the number of minutes to throttle for.
*
* @return int
*/
public function decayMinutes()
{
return property_exists($this, 'decayMinutes') ? $this->decayMinutes : 1;
}
}因此,要覆盖这些属性,可以在 LoginController 内部指定属性:
class LoginController extends Controller
{
protected $maxAttempts = 3; // Default is 5
protected $decayMinutes = 2; // Default is 1
// ...
}Tip 8. 注册: 禁用自动登录
默认情况下,新注册的用户将自动登录并重定向到主页。
如果您需要禁用该功能并改为显示注册成功页面,而不自动登录的话,可以执行以下操作。
原始注册方法位于 Trait RegistersUsers 的内部:
trait RegistersUsers
{
public function register(Request $request)
{
$this->validator($request->all())->validate();
event(new Registered($user = $this->create($request->all())));
$this->guard()->login($user);
if ($response = $this->registered($request, $user)) {
return $response;
}
return $request->wantsJson()
? new Response('', 201)
: redirect($this->redirectPath());
}因此,您的目标是在RegisterController中覆盖它,然后重定向到新页面,而不是登录:
class RegisterController extends Controller
{
use RegistersUsers;
public function register(Request $request)
{
$this->validator($request->all())->validate();
event(new Registered($user = $this->create($request->all())));
return redirect()->route('your_success_page_route_name');
}Tip 9. 登录: 通过电子邮件/密码进行附加检查
如果除了默认的电子邮件和密码外,还需要进行其他检查,该怎么办? 例如,您要检查用户是否处于活动状态或未被禁止。
您可以添加额外的字段 credentials 到定义在 AuthenticatesUsers trait 的鉴权数组中:
trait AuthenticatesUsers
{
// ...
protected function credentials(Request $request)
{
return $request->only($this->username(), 'password');
}然后只需要重写 LoginController 即可:
class LoginController extends Controller
{
// ...
protected function credentials(Request $request)
{
return $request->only($this->username(), 'password') + ['is_active' => 1];
}注意: 这是一个很有趣的便捷提示,但是我建议您在单独的中间件中执行这种额外的检查,然后向用户提供更明确的错误消息,而不是默认的凭证错误。
就是这些,都是一些便捷提示,但是自定义代码和外部扩展包还有很多可以发挥的地方。 因此,可以继续关注有关该主题的更多文章!
原文地址:https://laravel-news.com/laravel-auth-tips
译文地址:https://learnku.com/laravel/t/48905
위 내용은 Laravel Auth 스캐폴딩과 관련된 9가지 팁 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!