搜尋
首頁php教程php手册Laravel 5框架学习之用户认证,laravel5框架认证

Laravel 5框架学习之用户认证,laravel5框架认证

Laravel 出厂已经带有了用户认证系统,我们来看一下 routes.php,如果删除了,添加上:

Route::controllers([
  'auth' => 'Auth\AuthController',
  'password' => 'Auth\PasswordController'
]);

可以使用 php artisan route:list 查看一下。浏览器中访问 /auth/login,可以看到登陆界面,最好把系统默认的 app.blade.php 中关于 google 的东西注释起来,要不然你会疯掉的。

你可以使用 register、login甚至 forget password。

实际注册一个用户,提交后失败了,实际上没有失败,只是larave自动跳转到了 /home,我们已经删除了这个控制器。你可以使用 tinker 看一下,用户已经建立了。

在 Auth\AuthController 中实际上使用了 trait,什么是 triat?well,php只支持单继承,在php5.4中添加了trait,一个trait实际上是一组方法的封装,你可以把它包含在另一个类中。像是抽象类,你不能直接实例化他。

在 Auth\AuthController 中有对 trait 的引用:

复制代码 代码如下:
use AuthenticatesAndRegistersUsers;

让我们找到他,看一下注册后是怎么跳转的。他隐藏的挺深的,在 vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesAndregistersUsers.php,wow。

 public function redirectPath()
 {
 if (property_exists($this, 'redirectPath'))
 {
  return $this->redirectPath;
 }
    
    //如果用户设置了 redirectTo 属性,则跳转到用户设置的属性,否则到home
 return property_exists($this, 'redirectTo') ? $this->redirectTo : '/home';
 }

OK,我们知道了,只要设定 redirectTo 这个属性就可以自定义注册后的跳转了。我们在 Auth\AuthContotroller 中修改:

复制代码 代码如下:
 protected $redirectTo = 'articles';

我们先使用 /auth/logout 确保我们退出,如果出错了不要害怕,我们没有默认的主页,重新访问:auth/register 新建一个用户,这次应该ok了。

再次logout,然后使用 login 登陆一下。

现在我们可以删除 form_partial 中临时设置的隐藏字段了,然后修改控制器:

  public function store(Requests\ArticleRequest $request) {
    //你可以这样
    //$request = $request->all();
    //$request['user_id'] = Auth::id();

    //更简单的方法
    $article = Article::create($request->all());
    //laravel 自动完成外键关联
    Auth::user()->articles()->save($article);

    return redirect('articles');
  }

添加一个文章,然后使用 tinker 查看一下。

中间件
我们当然不希望任何人都能发布文章,至少是登陆用才可以。我们在控制器中添加保护:

  public function create() {
    if (Auth::guest()) {
      return redirect('articles');
    }
    return view('articles.create');
  }

上面的代码可以工作,有一个问题,我们需要在每一个需要保护的方法中都进行上面的处理,这样做太傻了,幸好我们有中间件。

中间件可以理解为一个处理管道,中间件在管道中的某一时刻进行处理,这个时刻可以是请求也可以是响应。依据中间件的处理规则,可能将请求重定向,也可能通过请求。

在 app/http/middleware 中包含了三个中间件,名字就可以看出是干什么,好好查看一下,注意,Closure $next 代表了下一个中间件。

在 app/http/kernel.php 中对中间件进行登记。$middleware 段声明了对所有http都进行处理的中间件,$routeMiddleware 仅仅对路由进行处理,而且你必须显示的声明要使用这其中的某一个或几个中间件。

假设我们想对整个的 ArticlesController 进行保护,我们直接在构造函数中添加中间件:

  public function __construct() {
    $this->middleware('auth');
  }

现在,任何方法都收到了保护。

但我们可能不想整个控制器都受到保护,如果只是其中的一两个方法呢?我们可以这样处理:

  public function __construct() {
    $this->middleware('auth', ['only' => 'create']);
    //当然可以反过来
    //$this->middleware('auth', ['except' => 'index']);
  }

我们不一定在控制器的构造函数中引入中间件,我们可以直接在路由中声明:

复制代码 代码如下:
Route::get('about', ['middleware' => 'auth', 'uses' => 'PagesController@about']);

在 kernel.php 中提供的系统中间件,比如 'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode' 是可以让我们进入到维护模式,比如系统上线了,但现在需要临时关闭一段时间进行处理,我们可以在命令行进行处理,看一下这个中间件的工作:

复制代码 代码如下:
php artisan down

访问一下网站,可以看到任何 url 的请求都是马上回来。网站上线:

复制代码 代码如下:
php artisan up

我们来做一个自己的中间件:

复制代码 代码如下:
 php artisan make:middleware Demo

然后添加代码:

 public function handle($request, Closure $next)
 {
    //如果请求中含有 foo,我们就回到控制器首页
    if ($request->has('foo')) {
      return redirect('articles');
    }

 return $next($request);
 }

如果希望在全部的请求使用中间件,需要在 kernel.php 中的 $middleware 中登记:

 protected $middleware = [
 ...
 'App\Http\Middleware\Demo',

 ];

现在我们可以测试一下,假设我们访问 /articles/create?foo=bar ,我们被重定向到了首页。

让我们去除这个显示中间件,我们来创建一个真正有用的中间件。假设我们想保护某个页面,这个页面必须是管理者才能访问的。

复制代码 代码如下:
php artisan make:middleware RedirectIfNotAManager

我们来添加处理代码:

 public function handle($request, Closure $next)
 {
    if (!$request->user() || !$request->user()->isATeamManager()) {
      return redirect('articles');
    }

 return $next($request);
 }

下面修改我们的模型:

  public function isATeamManager() {
    return false;
  }

简单起见,我们直接返回false。这次我们把中间件放置在 kernel.php 中的$routeMiddleware 中。

 protected $routeMiddleware = [
 ...
 'manager' => 'App\Http\Middleware\RedirectIfNotAManager',
 ];

我们做一个测试路由测试一下:

Route::get('foo', ['middleware' => 'manager', function() {
  return 'This page may only be viewed by manager';
}]);

guest身份访问或者登录身份访问都会返回主页,但是如果修改 isATeamManager() 返回 true,登录身份访问可以看到返回的信息。

以上就是本文所述的全部内容,希望对大家熟悉Laravel5框架能够有所帮助。

陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
php怎么把负数转为正整数php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PM

php把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。

php如何使用CodeIgniter4框架?php如何使用CodeIgniter4框架?May 31, 2023 pm 02:51 PM

PHP是一种非常流行的编程语言,而CodeIgniter4是一种常用的PHP框架。在开发Web应用程序时,使用框架是非常有帮助的,它可以加速开发过程、提高代码质量、降低维护成本。本文将介绍如何使用CodeIgniter4框架。安装CodeIgniter4框架CodeIgniter4框架可以从官方网站(https://codeigniter.com/)下载。下

如何在Laravel框架中使用模型事件(Model Events)如何在Laravel框架中使用模型事件(Model Events)Jul 28, 2023 am 10:49 AM

如何在Laravel框架中使用模型事件(ModelEvents)Laravel框架提供了许多强大的功能,其中之一是模型事件(ModelEvents)。模型事件是在Laravel的EloquentORM(对象关系映射)中使用的一种功能,它允许开发人员在模型发生特定动作时执行自定义的代码。在本文中,我们将探讨如何在Laravel框架中使用模型事件,并提供一

如何使用Flask-Security实现用户认证和授权如何使用Flask-Security实现用户认证和授权Aug 04, 2023 pm 02:40 PM

如何使用Flask-Security实现用户认证和授权引言:在现代的Web应用程序中,用户认证和授权是必不可少的功能。为了简化这个过程,Flask-Security是一个非常有用的扩展,它提供了一系列工具和功能,使用户认证和授权变得简单而便捷。本文将介绍如何使用Flask-Security来实现用户认证和授权。一、安装Flask-Security扩展:在开始

php怎么设置implode没有分隔符php怎么设置implode没有分隔符Apr 18, 2022 pm 05:39 PM

在PHP中,可以利用implode()函数的第一个参数来设置没有分隔符,该函数的第一个参数用于规定数组元素之间放置的内容,默认是空字符串,也可将第一个参数设置为空,语法为“implode(数组)”或者“implode("",数组)”。

ThinkPHP6用户登录与注册:实现用户认证功能ThinkPHP6用户登录与注册:实现用户认证功能Aug 12, 2023 am 11:49 AM

ThinkPHP6用户登录与注册:实现用户认证功能引言:用户登录与注册是大多数Web应用程序的常见需求之一。在ThinkPHP6中,通过使用内置的用户认证功能可以轻松实现用户的登录与注册操作。本文将介绍如何在ThinkPHP6中实现用户的认证功能,并附上代码示例。一、用户认证功能简介用户认证是指验证用户身份的过程。在Web应用程序中,用户认证通常包括用户登录

如何利用PHP函数进行LDAP连接和用户认证?如何利用PHP函数进行LDAP连接和用户认证?Jul 24, 2023 pm 11:51 PM

如何利用PHP函数进行LDAP连接和用户认证?LDAP(轻量目录访问协议)是一种用于访问和维护分布式目录信息的协议。在Web应用程序中,LDAP通常被用于用户认证和授权。PHP提供了一系列函数来实现LDAP连接和用户认证,让我们来看一下如何使用这些函数。连接LDAP服务器要连接LDAP服务器,我们可以使用ldap_connect函数。下面是一个连接LDAP服

在Slim框架中使用会话(Sessions)进行用户认证的方法在Slim框架中使用会话(Sessions)进行用户认证的方法Jul 28, 2023 pm 05:57 PM

在Slim框架中使用会话(Sessions)进行用户认证的方法在Web应用程序中,用户认证是一个重要的功能,它确保只有被授权的用户可以访问受限资源。会话(Sessions)是一种常用的认证方法,通过存储用户身份和状态信息,确保用户在整个会话期间保持认证状态。Slim框架提供了方便的工具和中间件来处理会话和用户认证。下面我们将介绍如何在Slim框架中使用会话进

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.如果您聽不到任何人,如何修復音頻
3 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強大的PHP整合開發環境

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

將Eclipse與SAP NetWeaver應用伺服器整合。

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

SecLists

SecLists

SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。