Cara Laravel mengesahkan

Laravel ialah salah satu rangka kerja PHP yang paling popular pada masa ini. Ia menyediakan banyak ciri, tetapi yang paling biasa digunakan ialah pengesahan dan kebenaran pengguna. Laravel menyediakan sistem pengesahan yang kaya lagi mudah yang boleh disepadukan dengan mudah ke dalam mana-mana aplikasi Laravel. Artikel ini akan memperkenalkan cara Laravel melaksanakan pengesahan.

Konsep asas pengesahan Laravel

Pengesahan Laravel menyediakan banyak laluan dan kaedah yang tersedia untuk mengendalikan operasi log masuk, pendaftaran, log keluar, dsb. Sebelum membincangkan lebih terperinci, kita perlu memahami konsep asas pengesahan Laravel.

Model Pengguna: Laravel menggunakan model Pengguna untuk mewakili pengguna. Mencipta model Pengguna dalam Laravel adalah sangat mudah, cuma laksanakan perintah artisan: php artisan make:model User

Guard: Dalam Laravel, guard ialah nama yang digunakan untuk menentukan lapisan pengesahan tertentu, seperti web atau api.

Pembekal Perkhidmatan: Pembekal Perkhidmatan ialah salah satu komponen paling asas dalam rangka kerja Laravel. Setiap pembekal perkhidmatan digunakan untuk mendaftar perkhidmatan atau mengikat antara muka dan pelaksanaan.

Pembekal Pengesahan: Penyedia pengesahan ialah pelaksana pengesahan sebenar. Laravel menggunakan EloquentAuthenticationProvider secara lalai, yang menggunakan model Pengguna untuk mengesahkan kelayakan pengguna.

Cara Pengesahan dalam Laravel

Kini setelah kita memahami konsep asas Pengesahan Laravel, kita boleh mula memperkenalkan cara untuk mengesahkan dalam Laravel. Terdapat beberapa langkah untuk pengesahan dalam Laravel:

Langkah 1: Konfigurasikan Guard

Untuk mula menggunakan pengesahan Laravel, anda perlu mengkonfigurasi Guard dalam fail config/auth.php terlebih dahulu. Guard membenarkan anda untuk menentukan konfigurasi pengesahan yang berbeza dalam aplikasi anda, seperti pengesahan web dan pengesahan api. Laravel mentakrifkan Guard berikut:

• web: untuk aplikasi web berasaskan sesi.
• api: untuk API tanpa kewarganegaraan.

Mengkonfigurasi Pengawal ialah proses yang mudah. Cari tatasusunan pengawal dalam fail config/auth.php dan tambahkan kandungan berikut:

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
    ],
],

Dalam kod di atas, kami mentakrifkan dua Pengawal: web dan api.

Langkah 2: Tentukan Model Pengguna yang disahkan

Laravel memerlukan model Pengguna untuk pengesahan. Jika anda menggunakan konfigurasi lalai Laravel, anda sudah mempunyai model yang dipanggil Pengguna, jadi tidak perlu mentakrifkannya. Dalam kes lain, anda perlu menentukan jadual dan medan pengesahan untuk model Pengguna.

protected $table = 'your_user_table_name';

public function getAuthPassword()
{
    return $this->your_password_column_name;
}

Langkah 3: Cipta laluan pengesahan

Dalam fail web.php, anda boleh membuat set laluan pengesahan dengan cepat. Set laluan ini akan menyediakan operasi seperti pendaftaran, log masuk dan log keluar. Contoh kod berikut menunjukkan cara membuat laluan pengesahan dalam Laravel:

Route::get('login', 'Auth\LoginController@showLoginForm')->name('login');
Route::post('login', 'Auth\LoginController@login');
Route::post('logout', 'Auth\LoginController@logout')->name('logout');

Langkah 4: Jana Pengawal Pengesahan

Kini anda perlu mencipta pengawal untuk laluan pengesahan. Anda boleh membuat pengawal dan laluan lalai dengan cepat menggunakan arahan make:auth Artisan. Ini akan mencipta fail berikut:

• app/Http/Controllers/Auth/LoginController.php
• app/Http/Controllers/Auth/RegisterController.php
• app /Http/Controllers/Auth/ResetPasswordController.php
• app/Http/Controllers/Auth/ForgotPasswordController.php
• resources/views/auth/login.blade.php
• resources/views/auth/register.blade.php
• resources/views/auth/passwords/email.blade.php
• resources/views/auth/passwords/reset.blade.php

Kini anda boleh membuat penyesuaian yang sesuai dalam pengawal dan paparan ini.

Langkah 5: Sediakan Penyedia Pengesahan

AuthenticationProvider ialah kelas yang digunakan untuk mengesahkan kelayakan pengguna. Dalam Laravel, EloquentAuthenticationProvider digunakan secara lalai. Tentukan model Pengguna dan medan pengesahan untuk pembekal pengesahan anda.

protected $model;

public function __construct(User $model)
{
    $this->model = $model;
}

public function retrieveById($identifier)
{
    return $this->model->find($identifier);
}

public function retrieveByCredentials(array $credentials)
{
    return $this->model->where('email', $credentials['email'])->first();
}

public function validateCredentials(UserContract $user, array $credentials)
{
    return Hash::check($credentials['password'], $user->getAuthPassword());
}

Kod di atas ialah pembekal EloquentAuthenticationProvider lalai, dan anda boleh menyesuaikannya berdasarkan ini. Sudah tentu, anda juga boleh melaksanakan Pembekal anda sendiri.

Langkah 6: Gunakan fasad Auth untuk pengesahan

Dalam Laravel, anda boleh menggunakan fasad Auth untuk melaksanakan pengesahan pengguna. Dengan pengesahan Auth, anda boleh menyemak dengan mudah sama ada pengguna log masuk, disahkan, dsb.

Semak sama ada anda telah log masuk

if (Auth::check()) {
    // 已经登录，继续操作
} else {
    // 未登录，跳转到登录页面
    return redirect('login');
}

Lakukan pengesahan

$credentials = [
    'email' => $email,
    'password' => $password,
];

if (Auth::attempt($credentials)) {
    // 验证成功
} else {
    // 验证失败
}

Log keluar

Auth::logout();

Selepas melengkapkan semua langkah, anda boleh Pengesahan pengguna dilaksanakan dalam Laravel. Memandangkan anda telah menguasai konsep dan proses pengesahan utama Laravel, anda boleh menggunakannya untuk menyediakan pengesahan pengguna yang kukuh lagi mudah untuk aplikasi anda sendiri.

Atas ialah kandungan terperinci Cara Laravel mengesahkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!