詳解Laravel註冊重構
- 藏色散人轉載
- 2020-11-18 15:15:211807瀏覽
下面由Laravel框架教學專欄為大家介紹Laravel註冊重構,希望對需要的朋友有幫助!
需要使用laravel來建立一個後台內容管理系統,但是laravel預設的登陸註冊不能滿足目前的需求
註冊的話因為是用在後台,並且不需要使用郵箱註冊的,而且會有一些額外的配置需要在註冊時一起填寫。
1. 首先確定使用者註冊的路由
我們在安裝好laravel的時候預設產生的註冊是用郵箱進行註冊的,並且有些選項不需要,有些還需要加上一些表單選項
我們註冊的話,並不是可以隨便註冊的,只有一些超級管理員才能進行註冊
首先我們使用上次創建的UserController進行配置,如果沒有的話,可以使用php artisan make:controller UserController建立一個控制器類別
然後建立兩個路由Route::get('register', 'UserController@getRegister')和Route::post('register', 'UserController@postRegister')
前者是顯示一個註冊的頁面get請求,後面是註冊帳號的post請求。
2. 顯示註冊帳號頁面
這個使用的是getRegister這個方法,這個方法只需要顯示一個視圖所以並沒有特別的邏輯
public function getRegister()
{
return view('auth.register');
}3. 請求註冊帳號
這個使用的是postRegister這個方法
註冊帳號的話和重設密碼一樣,而且比註冊帳號還要簡單點。
我們在資料庫插入一條使用者紀錄的時候,可以使用User::create($data)來插入。 $data是個數組,裡面存放了每個字段的鍵和值
public function postRegister(Request $request)
{
$rules = [
'username'=>'required|unique:finance_enewsuser',
'password' => 'required|between:6,20|confirmed'
];
$messages = [
'required'=>':attribute不能为空',
'unique'=>'用户名已被注册',
'between' => '密码必须是6~20位之间',
'confirmed' => '新密码和确认密码不匹配'
];
$username = $request->input('username');
$password = $request->input('password');
$group = $request->input('group');
$data = $request->all();
$validator = Validator::make($data, $rules, $messages);
if ($validator->fails()) {
return back()->withErrors($validator);
}
$data = [
'username' => $username,
'password' => bcrypt($password),
'groupid' => $group,
'checked' => 0,
'styleid' => 1,
'filelevel' => 0,
'loginnum' => 0,
'lasttime' => time(),
'lastip' => '127.0.0.1',
'truename' => '',
'email' => '',
'pretime' => time(),
'preip' => '127.0.0.1',
];
User::create($data); //插入一条新纪录,并返回保存后的模型实例
//如果注册后还想立即登录的话,可以使用$user = User::create($data); Auth::login($user); 进行认证
return redirect('/');
}4. 完成後的範例
UserController
public function getRegister()
{
return view('auth.register');
}
public function postRegister(Request $request)
{
$rules = [
'username'=>'required|unique:finance_enewsuser',
'password' => 'required|between:6,20|confirmed'
];
$messages = [
'required'=>':attribute不能为空',
'unique'=>'用户名已被注册',
'between' => '密码必须是6~20位之间',
'confirmed' => '新密码和确认密码不匹配'
];
$username = $request->input('username');
$password = $request->input('password');
$group = $request->input('group');
$data = $request->all();
$validator = Validator::make($data, $rules, $messages);
if ($validator->fails()) {
return back()->withErrors($validator);
}
$data = [
'username' => $username,
'password' => bcrypt($password),
'groupid' => $group,
'checked' => 0,
'styleid' => 1,
'filelevel' => 0,
'loginnum' => 0,
'lasttime' => time(),
'lastip' => '127.0.0.1',
'truename' => '',
'email' => '',
'pretime' => time(),
'preip' => '127.0.0.1',
];
User::create($data); //插入一条新纪录,并返回保存后的模型实例
return redirect('/');
}register.blade
5. 中間件--使用者必須登入
現在註冊都完成了,我們就差用戶的判斷了。
需求註冊帳號必須只能是有超級管理員權限的帳號才可以註冊。
這種情況下按照我們一般的步驟就是在postRegister方法裡直接查出用戶的信息,然後查看用戶是否滿足這個權限,不滿足的情況下就跳到其它頁面。
這種方法可以,但是,我們既然有超級管理員和管理員這些權限區分,肯定不只一個地方使用,其它地方也會用到。
接著會有人想到在model裡寫個方法,以後有需要都可以直接呼叫。
這個方法也可以,不過,我們推薦使用laravel提供的中間件這個功能,這個功能非常強大,也非常好用。現在我們就使用中間件這個功能。
因為我們是後台內容管理系統,所以,我們先建立一個中間件,功能是,所有頁面進入前,必須是登入狀態,否則跳到登入頁面。
查看手冊發現可以使用php artisan make:middleware CheckLoginMiddleware指令建立一個中間件,當然複製一個差不多的文件,改下也是一樣的。
接著會在app/Http/Middleware/目錄下建立了一個CheckLoginMiddleware中介軟體文件,裡面只有一個handle()方法,我們直接在裡面增加我們的功能
is('login')表示请求的URL是否是登录页
//因为我们打算使用全局的,所以,需要把登录页排除,不然会无限重定向
//如果你的登录页不是/login,而是/auth/login的话,就写$request->is('auth/login')
//并且我们要在请求处理后执行其任务,因为我们需要获取到用户的登录信息
$response = $next($request);
if (!Auth::check() && !$request->is('login')) {
return redirect('/login');
}
return $response;
}
}這個中間件的功能是,如果有路由產生,首先使用Auth::check()判斷用戶是否登錄,如果沒有登入的跳轉到登入頁。
方法寫好了,但是還不能使用,我們需要註冊下這個中間件,告訴框架我們這個中間件寫好了,可以使用了,使用的範圍是哪裡。
在app/Http/目錄下有個Kernel.php檔案是註冊這個中間件的,也就是告訴框架,我們寫好了這個中間件。
而Kernel.php檔案裡有兩個陣列屬性,一個$middleware表示全域使用,一個$routeMiddleware表示可以選擇使用。
全域使用的意思是,不管你要求哪個頁面,都會先執行這個中間件。
選擇使用表示,需要哪個HTTP請求,要求執行中間件,就在哪個地方執行。
這裡每個頁面都要求必須登入的話,可定是註冊一個全域的,在$middleware陣列屬性裡加入一條
\App\Http\Middleware\CheckLoginMiddleware::class
註冊下,就可以使用了
PS:請記住,如果定義全域的要格外小心,例如上面我們要排除登入頁,不然因為使用者沒有登錄,所以在哪個頁面都會重定向到登入頁,當然也包含登陸頁
5. 中间件--特殊页面需要验证用户组
现在是进行用户权限页面的限制,同样我们也要重新创建一个中间件
使用php artisan make:middleware CheckGroupMiddleware创建一个新的中间件,用来判断这个用户是否满足这个权限
groupid != 1) {
return redirect('/');
}
return $next($request);
}
}这里我们还是通过Auth::user()来获取到用户的信息,然后判断用户的组,不属于超级管理员就跳到首页。
然后我们在到app/Http/目录下有个Kernel.php文件是注册这个中间件的,这次我们注册为可以选择的中间件。
这个中间件因为是可以选择的,所以我们还需要给它起个别名,在$routeMiddleware数组属性里加如一条
'user.group' => \App\Http\Middleware\CheckGroupMiddleware::class
创建一个可以使用usergroup这个名字使用的中间件。
创建好后,我们可以选择在哪里使用,一个是在router.php的路由文件里加入,一个是在controller里使用
在router.php文件里使用
Route::get('/', ['middleware' => ['user.group'], function () {
//
}]);在控制器内使用
$this->middleware('user.group');这里我们选择在路由里添加中间件。让注册页面只能是超级管理员才可以注册
Route::get('register', 'UserController@getRegister')->middleware('user.group');
Route::post('register', 'UserController@postRegister')->middleware('user.group');我们目前只有两个路由要判断权限,所以使用了链式的写法,当然你也可以按照手册里上使用组的方式,组的方式更为优雅。
当然如果你的整个控制器内的方法都需要中间件进行验证过滤的话,你也可以创建组的形式,也可以直接在控制器内使用
__construct方法,让每次请求这个控制器时,先执行中间件
class MyController extends Controller
{
public function __construct()
{
$this->middleware('user.group');
}
public function index()
{
return view('my.index');
}
}
以上是詳解Laravel註冊重構的詳細內容。更多資訊請關注PHP中文網其他相關文章!