>  기사  >  PHP 프레임워크  >  맞춤형 요구 사항을 충족하기 위해 laravel에서 로그인 확인을 수정하는 방법

맞춤형 요구 사항을 충족하기 위해 laravel에서 로그인 확인을 수정하는 방법

PHPz
PHPz원래의
2023-04-21 10:06:57770검색

Laravel은 웹 애플리케이션 구축을 위한 다양한 편리한 기능을 제공하는 매우 인기 있는 PHP 프레임워크입니다. 그 중 라라벨의 자체 사용자 인증 시스템은 개발자가 웹 애플리케이션을 구축할 때 매우 기본적인 기능입니다. 기본적으로 라라벨의 사용자 인증 시스템은 사용자가 로그인할 때 사용자를 인증하지만 때로는 필요에 맞게 수정해야 할 때도 있습니다.

이 글에서는 맞춤형 요구 사항에 맞게 Laravel 사용자 로그인 인증을 수정하는 방법을 소개하겠습니다. 우리는 독자들에게 두 가지 일반적인 시나리오를 제공하고 이러한 상황을 해결하는 방법에 대해 논의할 것입니다.

  1. 사용자가 로그인할 때 추가 확인 조건을 추가하고 싶습니다.
  2. 로그인 후 비밀번호가 만료되었는지 확인하고, 만료되면 사용자는 비밀번호를 재설정해야 합니다.

1. 추가 인증 조건 추가

라라벨의 기본 사용자 인증 시스템에서는 사용자가 정확한 이메일과 비밀번호만 입력하면 로그인이 완료됩니다. 그러나 때로는 대상 확인을 위해 사용자가 추가 정보를 제공해야 하는 경우도 있습니다.

예를 들어, 사용자가 로봇이 아닌지 확인하기 위해 보안 질문에 대한 답변을 제공해야 합니다. 이러한 일치는 데이터베이스에서 사용자가 저장된 보안 질문 및 답변을 검색한 다음 이를 사용자가 제공한 정보와 비교함으로써 수행될 수 있습니다. 이 확인을 구현하는 방법은 다음과 같습니다.

먼저 보안 질문 답변을 확인하려면 LoginControllerlogin 메서드를 재정의해야 합니다. 다음과 같이 작성할 수 있습니다: LoginController中,重写login方法以验证安全问题答案。可以这样写:

public function login(Request $request)
{
    $answer = $request->input('answer');
    $user = User::where('email', $request->email)->first();
  
    if (!$user) {
        return redirect()->route('login')
            ->withInput($request->only('email', 'remember'))
            ->withErrors([
                'email' => 'The provided credentials are incorrect.',
            ]);
    }

    if ($user->isRobot() || $user->answer !== $answer) {
        return redirect()->route('login')
            ->withInput($request->only('email', 'remember'))
            ->withErrors([
                'email' => 'The provided credentials are incorrect.',
            ]);
    }

    if (Auth::attempt(['email' => $request->email, 'password' => $request->password], $request->remember)) {
        return redirect()->intended('/dashboard');
    }

    return redirect()->route('login')
        ->withInput($request->only('email', 'remember'))
        ->withErrors([
            'email' => 'The provided credentials are incorrect.',
        ]);
}

在上面的代码中,我们首先获取用户提供的答案,然后从数据库中查找用户。如果用户不存在,我们立刻跳转回登录页面并告诉用户提供的凭证不正确。

如果用户被标记为机器人,或者提供的答案与数据库中字段不匹配,我们同样将用户重定向回登录页面。

但是,如果用户通过了安全问题的验证,我们将调用Auth::attempt()方法尝试登录用户。如果登录成功,我们将重定向用户到他们最初请求的页面。

二、密码过期验证

如果您的应用程序需要密码过期检查功能,那么我们可以使用Laravel的Auth模块,检查用户密码过期时间戳。如果时间戳表明密码已经过期,我们可以要求用户重置他们的密码。

首先,我们需要在User模型中添加一个密码过期时间戳字段:

protected $dates = ['password_updated_at'];

然后,我们需要重写Authenticatable接口中的hasPasswordExpired()方法:

public function hasPasswordExpired()
{
    $expirationDate = Carbon::now()->subDays(config('auth.password_expiration_days'));
    return $this->password_updated_at->lt($expirationDate);
}

在上面的代码中,我们首先获取当前时间和密码过期时间间隔前的日期,并将其放入期限变量中。然后,我们比较密码更新时间戳和过期日期。如果密码过期时间戳早于期限日期,那么说明密码已经过期。

接下来,我们需要更新LoginController中的login()

public function login(Request $request)
{
    $credentials = $request->only('email', 'password');

    if (Auth::attempt($credentials)) {
        if (Auth::user()->hasPasswordExpired()) {
            Auth::logout();
            return redirect('login')->withErrors(['password' => 'Your password has expired. Please reset it.']);
        }

        return redirect()->intended('/dashboard');
    }

    return redirect('login')->withErrors(['email' => 'Your email or password is incorrect.']);
}
위 코드에서는 먼저 사용자가 제공한 답변을 얻은 다음 데이터베이스에서 사용자를 찾습니다. 사용자가 존재하지 않으면 즉시 로그인 페이지로 돌아가서 제공된 자격 증명이 올바르지 않다고 사용자에게 알립니다.

사용자가 로봇으로 표시되거나 제공된 답변이 데이터베이스의 필드와 일치하지 않는 경우에도 사용자를 로그인 페이지로 다시 리디렉션합니다.

그러나 사용자가 보안 질문 확인을 통과하면 Auth::attempt() 메서드를 호출하여 사용자 로그인을 시도합니다. 로그인에 성공하면 사용자가 원래 요청한 페이지로 리디렉션됩니다.

2. 비밀번호 만료 확인

애플리케이션에 비밀번호 만료 확인 기능이 필요한 경우 Laravel의 인증 모듈을 사용하여 사용자 비밀번호 만료 타임스탬프를 확인할 수 있습니다. 타임스탬프에 비밀번호가 만료되었음을 나타내는 경우 사용자에게 비밀번호를 재설정하도록 요청할 수 있습니다. 🎜🎜먼저 사용자 모델에 비밀번호 만료 타임스탬프 필드를 추가해야 합니다. 🎜rrreee🎜그런 다음 Authenticatable 인터페이스에서 hasPasswordExpired() 메서드를 재정의해야 합니다. : 🎜rrreee🎜위 코드에서는 먼저 현재 시간과 비밀번호 만료 간격 이전 날짜를 구해 만료 변수에 넣습니다. 그런 다음 비밀번호 업데이트 타임스탬프와 만료 날짜를 비교합니다. 비밀번호 만료 타임스탬프가 만료 날짜보다 이전인 경우 비밀번호가 만료된 것입니다. 🎜🎜다음으로, 비밀번호 만료 감지를 활성화하려면 LoginController에서 login() 메서드를 업데이트해야 합니다. 이렇게 하려면 다음 코드 조각을 추가해야 합니다. 🎜rrreee🎜 위 코드에서 사용자가 로그인한 후 비밀번호가 만료되면 오류 메시지가 포함된 리디렉션 응답이 반환됩니다. 사용자는 애플리케이션을 계속 사용하려면 비밀번호 재설정을 수행해야 합니다. 🎜🎜요약: 🎜🎜위는 두 가지 일반적인 상황에서 Laravel 사용자 로그인 확인을 수정하기 위한 솔루션입니다. 첫 번째 경우는 사용자가 로그인할 때 추가 인증 조건을 추가하는 것으로, 사용자가 사람인지 여부를 확인하기 위해 보안 질문을 사용합니다. 두 번째 상황은 로그인 후 비밀번호가 만료되었는지 확인하는 경우입니다. 비밀번호가 만료되면 사용자는 비밀번호를 재설정해야 합니다. 🎜🎜Laravel의 기본 인증 시스템은 매우 강력하며 다양한 유형의 애플리케이션 요구 사항을 충족하는 많은 기능과 옵션을 포함합니다. 이를 수정하고 확장함으로써 특정 요구 사항에 맞게 만들 수 있습니다. 🎜

위 내용은 맞춤형 요구 사항을 충족하기 위해 laravel에서 로그인 확인을 수정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.