laravle5.4数据验证和用户认证的实现方法-php教程-PHP中文网

首页

后端开发

php教程

laravle5.4数据验证和用户认证的实现方法

小云云

Mar 15, 2018 pm 01:50 PM

用户认证

本文主要和大家分享laravle5.4数据验证和用户认证的实现方法，希望能帮助到大家。

1、规划路由

//登入模块
Route::match([&#39;get&#39;,&#39;post&#39;],&#39;/admin/login&#39;,&#39;Admin\ManagerController@login&#39;);

2、生成控制器

php artisan make:controller Admin\ManagerController

3、编写控制器对应的方法

public function Login（Request $request）{    if($request->isMethod(&#39;get&#39;)){        //显示视图
        return view(&#39;Admin.login&#39;);
    }elseif($request->isMethod(&#39;&#39;post)){        //数据处理
        //1.数据验证（用户名长度是否合法）
        //2.用户认证（用户名和密码在数据库中是否存在）
    }
}

集成验证码类

1、安装验证码功能包

功能包地址：验证码功能包
使用命令：

composer require mews/captcha

说明：如果出错，查看PHP扩展php_fileinfo是否开启

2、将验证码功能包注册到laravel中

2.1修改config/app.php，在providers项中添加如下代码：

//集成验证码类
    Mews\Captcha\CaptchaServiceProvider::class,

2.2注册别名

修改aliases数组：
将集成的验证码类去个别名，以后就可以像使用Route一样使用门面Captcha
加入如下代码：

&#39;Captcha&#39; => Mews\Captcha\Facades\Captcha::class,

说明：该验证码类也可以配置

①执行命令：

php artisan vendor:publish

②执行完命令后会生成文件config/captcha.php

③配置，如：

return [
    &#39;default&#39;   => [
        &#39;length&#39;    => 5,
        &#39;width&#39;     => 120,
        &#39;height&#39;    => 36,
        &#39;quality&#39;   => 90,
    ],
    // ...
];

3、生成验证码类：

有两种方法可以生成：

在视图中：Captcha::create();
在控制器中：Captcha::src()；可见：博文

3.1直接在视图中生成

                <img src="{{ captcha_src() }}"> <a id="kanbuq" href="javascript:;">看不清，换一张</a> </p>

4、数据验证

4.1第一种

 public function login(Request $request)
{
    if($request->isMethod(&#39;get&#39;)){
        //显示数据
        return view(&#39;Admin.login&#39;);
    }elseif($request->isMethod(&#39;post&#39;)){
        //数据处理
        //1.数据验证（用户名长度，是否为空）
        /*
         *参数一：$request对象【接收的数据】
         * 参数二：验证规则
         * */
        //第一种方式：
           $this->validate($request,[
           &#39;username&#39;=>&#39;required|min:2|max:16&#39;,
            &#39;password&#39;=>&#39;required|between:4,20&#39;,
            &#39;captcha&#39;=>&#39;required|size:5|captcha&#39;,//这里的captcha规则是继承的验证码插件自带的
        ]);
        echo "验证通过";
            }
}

4.2、第二种方式：使用validator门面验证

首先需要引入类：

use Validator;

 public function login(Request $request)
    {
        if($request->isMethod(&#39;get&#39;)){
            //显示数据
            return view(&#39;Admin.login&#39;);
        }elseif($request->isMethod(&#39;post&#39;)){
            //数据处理
            //1.数据验证（用户名长度，是否为空）
            /*
             *参数一：$request对象【接收的数据】
             * 参数二：验证规则
             * */
           //第二种方式：
            $validator = Validator::make($request->all(),[
               &#39;username&#39;=>&#39;required|min:2|max:16&#39;,
                &#39;password&#39;=>&#39;required|between:4,20&#39;,
                &#39;captcha&#39;=>&#39;required|size:5|captcha&#39;,
            ]);
            if($validator->fails()){
                return redirect(&#39;/admin/login&#39;)//验证失败后跳转地址
                        ->withErrors($validator)//将错误信息一次性保存到session中
                        ->withInput();//保留原来输入的值
            }
            echo "验证通过";
                    }
    }

在模板中显示错误信息：

@if (count($errors) > 0)        <p class="alert alert-danger">
            <ul>
                @foreach ($errors->all() as $error)                    <li>{{ $error }}</li>
                @endforeach            </ul>
        </p>
    @endif

**注意：因为withErrors()函数将错误信息一次性保存到session中，如果想要在验证错误之后，输入框内的值还保留，可以使用old()函数
如：

10be5ed6329a4ffb113aa07aec1b06e2

5、关于错误信息显示英文

laravel默认情况下显示的错误信息为英文，我们如果想要显示为中文信息，则我们需要下载语言包，地址：中文语言包

5.1、解压后将语言包中的zh-CN复制到resources/lang目录下

5.2、修改config/app.php的local属性, 保证跟lang目录下的文件名一致

'locale' => 'zh-CN'

5.3、自定义添加captcha翻译

因为默认情况下，语言包内没有captcha对应的中文翻译，我们可以自定义，在resources/lang/zh-CN/validation.php文件中的数组attributes选项中添加

 'captcha'               =>'验证码',

5.4、添加添加validation.captcha的翻译

判断验证码是否正确
需要在验证规则中加入captcha, 是第三方的插件提供的规则
这里写图片描述
修改文件如下：

用户认证

1.引入Auth门面

//引入auth门面，用户认证
use Illuminate\Support\Facades\Auth;

2编写方法

在login方法中添加如下代码

public function login(Request $request)
    {
        if($request->isMethod(&#39;get&#39;)){            //显示数据
            return view(&#39;Admin.login&#39;);
        }elseif($request->isMethod(&#39;post&#39;)){            //数据处理
            //1.数据验证（用户名长度，是否为空）
            /*
             *参数一：$request对象【接收的数据】
             * 参数二：验证规则
             * */

           //第二种方式：
            $validator = Validator::make($request->all(),[               &#39;username&#39;=>&#39;required|min:2|max:16&#39;,                &#39;password&#39;=>&#39;required|between:4,20&#39;,                &#39;captcha&#39;=>&#39;required|size:5|captcha&#39;,
            ]);            if($validator->fails()){                return redirect(&#39;/admin/login&#39;)
                        ->withErrors($validator)//将错误信息一次性保存到session中
                        ->withInput();//保留原来输入的值
            }            //2.用户认证(用户名与密码在数据库中是否能查询到)
            $username  =$request->input(&#39;username&#39;);            $password = $request->input(&#39;password&#39;);            if(Auth::guard(&#39;admin&#39;)->attempt([&#39;username&#39;=>$username,&#39;password&#39;=>$password])){                echo "认证成功";                //记录认证状态
            }else{                echo "认证失败";                //跳转到登入页面
            }

        }
    }

发现报错：
这里写图片描述

原因: SQL查询的是it_users表
解决:修改auth配置

1.自定义guard配置

    &#39;guards&#39; => [        &#39;web&#39; => [          
      &#39;driver&#39; => &#39;session&#39;,            &#39;provider&#39; => &#39;users&#39;,
        ],        &#39;api&#39; => [            &#39;driver&#39; => &#39;token&#39;,           
         &#39;provider&#39; => &#39;users&#39;,
        ],        &#39;admin&#39; =>[            &#39;driver&#39; => &#39;session&#39;,          
          &#39;provider&#39; => &#39;admin&#39;,
          //报错信息，我们加入这样一个数组，对应下面的provider的配置
        ],
    ],

2.配置providers

    &#39;providers&#39; => [        &#39;users&#39; => [           
     &#39;driver&#39; => &#39;eloquent&#39;,            &#39;model&#39; => App\User::class,
        ],        &#39;admin&#39; => [            
        &#39;driver&#39; => &#39;eloquent&#39;,           
         &#39;model&#39; => App\Manager::class,//建立的模型是与这里的Manager名称一致
        ],      
          // &#39;users&#39; => [       
           //     &#39;driver&#39; => &#39;database&#39;,      
             //     &#39;table&#39; => &#39;users&#39;,        // ],
    ],

3.修改ManagerController.php中的login方法

 public function login(Request $request)
    {
        if($request->isMethod(&#39;get&#39;)){            //显示数据
            return view(&#39;Admin.login&#39;);
        }elseif($request->isMethod(&#39;post&#39;)){            //数据处理
            //1.数据验证（用户名长度，是否为空）
            /*
             *参数一：$request对象【接收的数据】
             * 参数二：验证规则
             * */
            //第一种方式：
           /* $this->validate($request,[
               &#39;username&#39;=>&#39;required|min:2|max:16&#39;,
                &#39;password&#39;=>&#39;required|between:4,20&#39;,
                &#39;captcha&#39;=>&#39;required|size:5|captcha&#39;,//这里的captcha规则是继承的验证码插件自带的
            ]);*/
           //第二种方式：
            $validator = Validator::make($request->all(),[               &#39;username&#39;=>&#39;required|min:2|max:16&#39;,                &#39;password&#39;=>&#39;required|between:4,20&#39;,                &#39;captcha&#39;=>&#39;required|size:5|captcha&#39;,
            ]);            if($validator->fails()){                return redirect(&#39;/admin/login&#39;)
                        ->withErrors($validator)//将错误信息一次性保存到session中
                        ->withInput();//保留原来输入的值
            }            //2.用户认证(用户名与密码在数据库中是否能查询到)
            $username  =$request->input(&#39;username&#39;);            $password = $request->input(&#39;password&#39;);            //使用自定义的guard【admin】
            if(Auth::guard(&#39;admin&#39;)->attempt([&#39;username&#39;=>$username,&#39;password&#39;=>$password])){               return redirect(&#39;/admin/index&#39;);                //记录认证状态
            }else{                echo "认证失败";                //跳转到登入页面
                return redirect(&#39;/admin/login&#39;)
                    ->withErrors([&#39;loginError&#39;=>&#39;用户名或密码错误&#39;])
                    ->withInput();
            }

        }
    }

创建Manager模型

执行命令：

php artisan make:model Manager

编写Manager.php模型

<?phpnamespace App;use Illuminate\Database\Eloquent\Model;class Manager extends Model{

    //3.定义属性：代表软删除的字段
    protected $data = [&#39;deleted_at&#39;];    protected $table = "manager";    protected  $primaryKey = "mg_id";    protected $fillable = [&#39;username&#39;,&#39;password&#39;,&#39;mg_role_ids&#39;,&#39;mg_sex&#39;,&#39;mg_phone&#39;,&#39;mg_email&#39;,&#39;mg_remark&#39;];
}

发现报错
这里写图片描述

解决办法：在模型中实现Auth接口(契约)
引入接口：

use \Illuminate\Auth\Authenticatable;

在类的内部使用use关键字: 包含trait, 实现了契约

<?phpnamespace App;use Illuminate\Database\Eloquent\Model;class Manager extends Model implements \Illuminate\Contracts\Auth\Authenticatable{
    //使用auth模块下的Authenticatable实现Contracts\Auththenticatable
    //查看这个类，发现这个类是trait 类型，就可以在类内使用use + 类名，从而可以使用这个类的方法
    use \Illuminate\Auth\Authenticatable;    //3.定义属性：代表软删除的字段
    protected $data = [&#39;deleted_at&#39;];    protected $table = "manager";    protected  $primaryKey = "mg_id";    protected $fillable = [&#39;username&#39;,&#39;password&#39;,&#39;mg_role_ids&#39;,&#39;mg_sex&#39;,&#39;mg_phone&#39;,&#39;mg_email&#39;,&#39;mg_remark&#39;];
}

注意：说明：如果在认证成功之后，在返回登入页面验证码无法正常显storage\framework\sessions下的session文件删除

相关推荐：

php实现各数据验证的实例分析

php表单数据验证类，php表单验证_PHP教程

PHP代码实现表单数据验证类_php实例

以上是laravle5.4数据验证和用户认证的实现方法的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

1.1.1.1上网认证系统怎么登录Apr 20, 2023 am 10:44 AM

1.1.1.1上网认证系统登录方法：1、搜索校园网无线信号并连接；2、打开浏览器，在弹出的身份验证界面选择“自助服务”；3、输入用户名和初始密码进行登录；4、完善个人信息并设置为强密码即可。

如何使用ThinkPHP6进行JWT认证？Jun 12, 2023 pm 12:18 PM

JWT（JSONWebToken）是一种轻量级的认证和授权机制，它使用JSON对象作为安全令牌，可以在多个系统之间安全地传输用户身份信息。而ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架，它提供了许多有用的工具和功能，其中就包括JWT认证机制。在本文中，我们将介绍如何使用ThinkPHP6进行JWT认证，以保障Web应用程序的安全性和可靠

TranslucentTB不起作用：如何解决Jun 06, 2023 am 08:21 AM

TranslucentTB是寻求时尚简约桌面外观的Windows11爱好者广泛使用的工具，遇到了障碍。自从发布以来Windows11内部版本22621.1344（22H2）28年2023月日，TranslucentTB对大多数用户不起作用。此错误使用户努力应对其任务栏的有限自定义选项。用户在寻求克服这一挫折的解决方案时，挫败感显而易见。在最近的Windows11更新之后，TranslucentTB无法正常工作的问题已在多个在线平台上广泛报道，包括论坛和社交媒体。用户一直在分享他们的经验，拼命寻找

微信公众号认证和不认证有哪些区别Sep 19, 2023 pm 02:15 PM

微信公众号认证和不认证的区别在认证标识、功能权限、推送频率、接口权限和用户信任度等方面。详细介绍：1、认证标识，认证公众号会获得官方颁发的认证标识，即蓝色V标志，这个标志可以增加公众号的可信度和权威性，让用户更容易辨别真实的官方公众号；2、功能权限，认证公众号相比未认证的公众号拥有更多的功能和权限，例如认证公众号可以申请开通微信支付功能，实现在线支付和商业化运营等等。

kc认证是什么认证Oct 11, 2022 pm 03:20 PM

KC认证是为了使消费者能更清楚地了解所购买的产品上标示的认证标志，是一个国家统一认证标志，用以减轻产品生产厂家负担的各种认证费用。韩国技术标准院（KATS）2008年8月20日宣布于2009年7月至2010年12月开始实行KC认证。

mysql 怎么修改hostFeb 15, 2023 am 10:17 AM

mysql修改host的方法：1、通过“sudo service mysql stop”停掉mysql服务；2、以安全模式启动mysql，然后重置root密码；3、通过“update user set Host='%' where User='hive';”语句修改host即可。

修复： LSA 数据库包含内部不一致Aug 04, 2023 am 09:17 AM

在使用驱动器映射和网络共享时，可能会出错很多问题。无线网络不如有线网络可靠。一直困扰用户的错误是本地安全机构数据库包含内部不一致。这会影响所有网络驱动器，用户无法访问或连接到它。该错误还会导致通过Samba到Linux和其他工作站的网络共享出现问题。在某些情况下，用户会看到消息，云端硬盘无法访问。您可能没有使用此网络资源的权限。本地安全机构数据库包含内部不一致。继续阅读以了解有关问题的所有信息！为什么无法访问网络驱动器？以下是网络驱动器突然停止工作的几个原因：缺少权限：通常，使用权限不足的帐户（