Laravel 5框架学习之用户认证


Posted in PHP onApril 09, 2015

Laravel 出厂已经带有了用户认证系统,我们来看一下 routes.php,如果删除了,添加上:

Route::controllers([
  'auth' => 'Auth\AuthController',
  'password' => 'Auth\PasswordController'
]);

可以使用 php artisan route:list 查看一下。浏览器中访问 /auth/login,可以看到登陆界面,最好把系统默认的 app.blade.php 中关于 google 的东西注释起来,要不然你会疯掉的。

你可以使用 register、login甚至 forget password。

实际注册一个用户,提交后失败了,实际上没有失败,只是larave自动跳转到了 /home,我们已经删除了这个控制器。你可以使用 tinker 看一下,用户已经建立了。

在 Auth\AuthController 中实际上使用了 trait,什么是 triat?well,php只支持单继承,在php5.4中添加了trait,一个trait实际上是一组方法的封装,你可以把它包含在另一个类中。像是抽象类,你不能直接实例化他。

在 Auth\AuthController 中有对 trait 的引用:

use AuthenticatesAndRegistersUsers;

让我们找到他,看一下注册后是怎么跳转的。他隐藏的挺深的,在 vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesAndregistersUsers.php,wow。

public function redirectPath()
 {
 if (property_exists($this, 'redirectPath'))
 {
  return $this->redirectPath;
 }
    
    //如果用户设置了 redirectTo 属性,则跳转到用户设置的属性,否则到home
 return property_exists($this, 'redirectTo') ? $this->redirectTo : '/home';
 }

OK,我们知道了,只要设定 redirectTo 这个属性就可以自定义注册后的跳转了。我们在 Auth\AuthContotroller 中修改:

 protected $redirectTo = 'articles';

我们先使用 /auth/logout 确保我们退出,如果出错了不要害怕,我们没有默认的主页,重新访问:auth/register 新建一个用户,这次应该ok了。

再次logout,然后使用 login 登陆一下。

现在我们可以删除 form_partial 中临时设置的隐藏字段了,然后修改控制器:

public function store(Requests\ArticleRequest $request) {
    //你可以这样
    //$request = $request->all();
    //$request['user_id'] = Auth::id();

    //更简单的方法
    $article = Article::create($request->all());
    //laravel 自动完成外键关联
    Auth::user()->articles()->save($article);

    return redirect('articles');
  }

添加一个文章,然后使用 tinker 查看一下。

中间件
我们当然不希望任何人都能发布文章,至少是登陆用才可以。我们在控制器中添加保护:

public function create() {
    if (Auth::guest()) {
      return redirect('articles');
    }
    return view('articles.create');
  }

上面的代码可以工作,有一个问题,我们需要在每一个需要保护的方法中都进行上面的处理,这样做太傻了,幸好我们有中间件。

中间件可以理解为一个处理管道,中间件在管道中的某一时刻进行处理,这个时刻可以是请求也可以是响应。依据中间件的处理规则,可能将请求重定向,也可能通过请求。

在 app/http/middleware 中包含了三个中间件,名字就可以看出是干什么,好好查看一下,注意,Closure $next 代表了下一个中间件。

在 app/http/kernel.php 中对中间件进行登记。$middleware 段声明了对所有http都进行处理的中间件,$routeMiddleware 仅仅对路由进行处理,而且你必须显示的声明要使用这其中的某一个或几个中间件。

假设我们想对整个的 ArticlesController 进行保护,我们直接在构造函数中添加中间件:

public function __construct() {
    $this->middleware('auth');
  }

现在,任何方法都收到了保护。

但我们可能不想整个控制器都受到保护,如果只是其中的一两个方法呢?我们可以这样处理:

public function __construct() {
    $this->middleware('auth', ['only' => 'create']);
    //当然可以反过来
    //$this->middleware('auth', ['except' => 'index']);
  }

我们不一定在控制器的构造函数中引入中间件,我们可以直接在路由中声明:

Route::get('about', ['middleware' => 'auth', 'uses' => 'PagesController@about']);

在 kernel.php 中提供的系统中间件,比如 'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode' 是可以让我们进入到维护模式,比如系统上线了,但现在需要临时关闭一段时间进行处理,我们可以在命令行进行处理,看一下这个中间件的工作:

php artisan down

访问一下网站,可以看到任何 url 的请求都是马上回来。网站上线:

php artisan up

我们来做一个自己的中间件:

 php artisan make:middleware Demo

然后添加代码:

public function handle($request, Closure $next)
 {
    //如果请求中含有 foo,我们就回到控制器首页
    if ($request->has('foo')) {
      return redirect('articles');
    }

 return $next($request);
 }

如果希望在全部的请求使用中间件,需要在 kernel.php 中的 $middleware 中登记:

protected $middleware = [
 ...
 'App\Http\Middleware\Demo',

 ];

现在我们可以测试一下,假设我们访问 /articles/create?foo=bar ,我们被重定向到了首页。

让我们去除这个显示中间件,我们来创建一个真正有用的中间件。假设我们想保护某个页面,这个页面必须是管理者才能访问的。

php artisan make:middleware RedirectIfNotAManager

我们来添加处理代码:

public function handle($request, Closure $next)
 {
    if (!$request->user() || !$request->user()->isATeamManager()) {
      return redirect('articles');
    }

 return $next($request);
 }

下面修改我们的模型:

public function isATeamManager() {
    return false;
  }

简单起见,我们直接返回false。这次我们把中间件放置在 kernel.php 中的$routeMiddleware 中。

protected $routeMiddleware = [
 ...
 'manager' => 'App\Http\Middleware\RedirectIfNotAManager',
 ];

我们做一个测试路由测试一下:

Route::get('foo', ['middleware' => 'manager', function() {
  return 'This page may only be viewed by manager';
}]);

guest身份访问或者登录身份访问都会返回主页,但是如果修改 isATeamManager() 返回 true,登录身份访问可以看到返回的信息。

以上就是本文所述的全部内容,希望对大家熟悉Laravel5框架能够有所帮助。

PHP 相关文章推荐
基于qmail的完整WEBMAIL解决方案安装详解
Oct 09 PHP
php Xdebug 调试扩展的安装与使用.
Mar 13 PHP
Windows下部署Apache+PHP+MySQL运行环境实战
Aug 31 PHP
Smarty变量调节器失效的解决办法
Aug 20 PHP
php实现对两个数组进行减法操作的方法
Apr 17 PHP
从刷票了解获得客户端IP的方法
Sep 21 PHP
PHP接收App端发送文件流的方法
Sep 23 PHP
Yii2――使用数据库操作汇总(增删查改、事务)
Dec 19 PHP
CodeIgniter框架验证码类库文件与用法示例
Mar 18 PHP
PHP实现的分解质因数操作示例
Aug 01 PHP
PHP钩子实现方法解析
May 21 PHP
laravel model模型定义实现开启自动管理时间created_at,updated_at
Oct 17 PHP
PHP中把数据库查询结果输出为json格式简单实例
Apr 09 #PHP
Laravel 5框架学习之Eloquent 关系
Apr 09 #PHP
在html文件中也可以执行php语句的方法
Apr 09 #PHP
PHP统一页面编码避免乱码问题
Apr 09 #PHP
PHP生成静态HTML页面最简单方法示例
Apr 09 #PHP
Laravel 5框架学习之子视图和表单复用
Apr 09 #PHP
php判断文件夹是否存在不存在则创建
Apr 09 #PHP
You might like
PHP依赖注入(DI)和控制反转(IoC)详解
2017/06/12 PHP
PHP命名空间(namespace)原理与用法详解
2019/12/11 PHP
jQuery代码优化 选择符篇
2011/11/01 Javascript
jquery实现加载进度条提示效果
2015/11/23 Javascript
基于javascript简单实现对身份证校验
2021/01/25 Javascript
jquery mobile 实现自定义confirm确认框效果的简单实例
2016/06/17 Javascript
JavaScript实现url参数转成json形式
2016/09/25 Javascript
Javascript自定义事件详解
2017/01/13 Javascript
Vue组件tree实现树形菜单
2017/04/13 Javascript
react实现菜单权限控制的方法
2017/12/11 Javascript
react中使用swiper的具体方法
2018/05/15 Javascript
如何将百度地图包装成Vue的组件的方法步骤
2019/02/12 Javascript
ES6中Set和Map用法实例详解
2020/03/02 Javascript
Python 字符串操作实现代码(截取/替换/查找/分割)
2013/06/08 Python
Django中使用group_by的方法
2015/05/26 Python
利用Python循环(包括while&for)各种打印九九乘法表的实例
2017/11/06 Python
wxPython的安装图文教程(Windows)
2017/12/28 Python
Django框架静态文件使用/中间件/禁用ip功能实例详解
2019/07/22 Python
django 自定义过滤器(filter)处理较为复杂的变量方法
2019/08/12 Python
python多进程并发demo实例解析
2019/12/13 Python
python闭包、深浅拷贝、垃圾回收、with语句知识点汇总
2020/03/11 Python
Python 读取位于包中的数据文件
2020/08/07 Python
如何拷贝一整个Java对象,包括它的状态
2013/12/27 面试题
生产部管理制度
2014/01/31 职场文书
就业协议书怎么填
2014/04/11 职场文书
幼儿园保育员岗位职责
2014/04/13 职场文书
大学生就业求职信
2014/06/12 职场文书
发展党员工作情况汇报
2014/10/28 职场文书
家庭财产分割协议范文
2014/11/24 职场文书
男方婚礼答谢词
2015/01/20 职场文书
员工辞职信怎么写
2015/02/27 职场文书
2019个人工作计划书的格式及范文!
2019/07/04 职场文书
goland 恢复已更改文件的操作
2021/04/28 Golang
Python基础详解之描述符
2021/04/28 Python
MySQL如何构建数据表索引
2021/05/13 MySQL
java获取一个文本文件的编码(格式)信息
2022/09/23 Java/Android