首頁 >php框架 >Laravel >Laravel 6.2中用於使用者登入的新密碼確認流程(程式碼實例)

Laravel 6.2中用於使用者登入的新密碼確認流程(程式碼實例)

藏色散人
藏色散人轉載
2020-01-30 20:45:392787瀏覽

Laravel 6.2中用於使用者登入的新密碼確認流程(程式碼實例)

Laravel 發布了 v6.2 版本,它添加了一個新的密碼確認功能,該功能使你可以要求已登入的使用者重新輸入密碼,然後才能存取路由。

在你執行敏感操作的時候,這個功能就類似GitHub確認對話框。在Laravel 中你可以輕鬆的設定它,所以讓我們來試用一下新功能,以便你可以更好的了解它的工作原理:

設定

#首先,為了更直覺的了解這個新功能,我們建立一個新的Laravel 應用:

laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev

你知道, make:auth 指令在Laravel 6 中被移除,相同功能已經遷移到laravel/ui 這個官方擴充包中. 讓我們用新的指令產生使用者認證相關的程式碼:

 php artisan ui vue --auth
 yarn install
 yarn dev

 

接下來,我們設定SQLite 資料庫(當然你可以選擇自己想用的資料庫):

touch database/database.sqlite

 

我們已經創建好了Laravel 在使用sqlite 驅動程式時所需的預設設定檔, 但是你仍然需要去更新.env 檔案來確保資料庫連接和路徑正確:

DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驱动程序的默认路径
# DB_DATABASE=laravel

 

接下來,讓我們執行遷移,然後建立一個測試使用者:

php artisan migrate

 

我們可以透過factory() 方法在控制台創建一個測試使用者:

 php artisan tinker
 >>> $user = factory(App\User::class)->create([
 ... 'password' => bcrypt('secret'),
 ... 'email' => 'admin@example.com'
 ... ]);

 

#寫控制器.

假設你希望使用者在查看諸如新增SSH 金鑰之類的管理作業之前重新驗證其密碼。我們希望使用者在配置的視窗重新輸入他們的密碼(預設值是三個小時)。

我們將建立一條偽造的/settings/ssh/create 路由,在該路由中,我們需要新的password.confirm 中間件,然後使用者才能去建立新的金鑰:

php artisan make:controller Settings/SSHController

 

接下來,在這個控制器中建立方法create() :

 namespace App\Http\Controllers\Settings;
  
  use App\Http\Controllers\Controller;
  use Illuminate\Http\Request;
  
  class SSHController extends Controller
  {
  public function create()
  {
 return view('secret');
 }
 }

 

我們將存根secret 模板,並將其放在視圖路徑的根目錄當中resources/views/secret.blade.php:

  @extends('layouts.app')
  @section('content')
  <div class="container">
  <div class="row justify-content-center">
  <div class="col-md-8">
  <h1>Add a New SSH Key</h1>
  <p>This page is only shown after password confirmation.</p>
  </div>
  </div>
 </div>
 @endsection

 

在碼代碼的時候, 你應該複製檔案auth/passwords/confirm.blade.php 到你的專案中. 你可以在這裡拿到要複製的檔案: ui/confirm.stub. 複製這個檔案並將其加入到你專案的如下路徑:

resources/views/auth/passwords/confirm.blade.php

接下來, 我們需要定義路由, 在routes/ web.php 檔案的末尾我講需要這個中間件:

 Route::namespace(&#39;Settings&#39;)
 ->middleware([&#39;auth&#39;])
 ->group(function () {
 Route::get(&#39;/settings/ssh/create&#39;, &#39;SSHController@create&#39;)->middleware(&#39;password.confirm&#39;);
 });

 

#注意: 通常, 你可以將所有需要通過auth 中間件身份認證的路由聚合在一起. 在這個demo中, 我們在Settings 的命名空間裡面創建了一個控制器.

有了它,一旦登錄,您將被重定向到/home 。在那裡,導航到/settings/ssh/create ,然後提示您輸入密碼:

 

Laravel 6.2中用於使用者登入的新密碼確認流程(程式碼實例)

 

## 

如果按照本教學進行操作,請輸入secret ,提交表單,然後進入create 視圖。確認密碼後,無需提示即可刷新此頁。

使用新的ddd() 輔助函數,將其新增至您的SSHController::create() 方法中,方法將確定下次提示您時auth.password_confirmed_at 中session 的值:

public function create()
 {
 ddd(session(&#39;auth&#39;));
 return view(&#39;secret&#39;);
 }

 

 

 

Laravel 6.2中用於使用者登入的新密碼確認流程(程式碼實例)

這個也就是上次驗證密碼的時間。預設會在3小時內不會重複的提醒使用者再次驗證密碼,當然,你可以透過修改config('auth.password_timeout') 設定項來自訂(設定項定義在Laravel v6.2.0 版本的config/auth. php 設定檔中)。

更多laravel框架相關技術文章,請造訪

laravel教學專欄!

以上是Laravel 6.2中用於使用者登入的新密碼確認流程(程式碼實例)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:cnblogs.com。如有侵權,請聯絡admin@php.cn刪除