Laravel6.2中用于用户登录的新密码确认流程详解


Posted in PHP onOctober 16, 2019

Laravel 昨天发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。

在你执行敏感操作的时候,这个功能就类似 GitHub 确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:

设置

首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:

laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev

你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已经迁移到 laravel/ui 这个官方扩展包中。让我们用新的命令生成用户认证相关的代码:

php artisan ui vue --auth
yarn install
yarn dev

接下来,我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):

touch database/database.sqlite

我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件,但是你仍然需要去更新.env 文件来确保数据库连接和路径正确:

DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驱动程序的默认路径
# DB_DATABASE=laravel

接下来,让我们运行迁移,然后创建一个测试用户:

php artisan migrate

我们可以通过 factory() 方法在控制台创建一个测试用户:

php artisan tinker
>>> $user = factory(App\User::class)->create([
... 'password' => bcrypt('secret'),
... 'email' => 'admin@example.com'
... ]);

编写控制器

假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码 (默认值是三个小时)。

我们将创建一条伪造的 /settings/ssh/create 路由,在该路由中,我们需要新的 password.confirm 中间件,然后用户才能去创建新的密钥:

php artisan make:controller Settings/SSHController

接下来,在这个控制器中创建方法  create() :

namespace App\Http\Controllers\Settings;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;

class SSHController extends Controller
{
  public function create()
  {
    return view('secret');
  }
}

我们将存根 secret 模板,并将其放在视图路径的根目录当中 resources/views/secret.blade.php:

@extends('layouts.app')
@section('content')
  <div class="container">
    <div class="row justify-content-center">
      <div class="col-md-8">
        <h1>Add a New SSH Key</h1>
        <p>This page is only shown after password confirmation.</p>
      </div>
    </div>
  </div>
@endsection

在码代码的时候时,你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中。你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:

resources/views/auth/passwords/confirm.blade.php

接下来,我们需要定义路由, 在 routes/web.php 文件的末尾我讲需要这个中间件:

Route::namespace('Settings')
  ->middleware(['auth'])
  ->group(function () {
    Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');
  });

注意:通常, 你可以将所有需要通过 auth 中间件身份认证的路由聚合在一起。在这个 demo 中,我们在  Settings 的命名空间里面创建了一个控制器.

有了它,一旦登录,您将被重定向到 /home 。在那里,导航到 /settings/ssh/create ,然后提示您输入密码:

Laravel6.2中用于用户登录的新密码确认流程详解

如果按照本教程进行操作,请输入 secret ,提交表单,然后进入 create 视图。确认密码后,无需提示即可刷新此页。

使用新的ddd () 辅助函数 ,将其添加到您的 SSHController::create() 方法中,方法将确定下次提示您时 auth.password_confirmed_at 中 session 的值:

public function create()
{
  ddd(session('auth'));
  return view('secret');
}

Laravel6.2中用于用户登录的新密码确认流程详解

这个即是上次验证密码的时间。默认情况下在 3 小时内不会重复的提醒用户再次验证密码,当然,你可以通过修改 config('auth.password_timeout') 配置项来自定义(配置项定义在 Laravelv6.2.0 版本 的 config/auth.php 配置文件中)。

了解更多

非常感谢Dries Vints 为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能, 你可以通过 Pull Request #5129 了解到更多的关于中间件的实现细节。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
比较全的PHP 会话(session 时间设定)使用入门代码
Jun 05 PHP
PHP判断远程url是否有效的几种方法小结
Oct 08 PHP
php递归创建和删除文件夹的代码小结
Apr 13 PHP
PHP-redis中文文档介绍
Feb 07 PHP
php IP转换整形(ip2long)的详解
Jun 06 PHP
慎用preg_replace危险的/e修饰符(一句话后门常用)
Jun 19 PHP
php随机显示图片的简单示例
Feb 15 PHP
php魔法函数与魔法常量使用介绍
Jul 23 PHP
[原创]php token使用与验证示例【测试可用】
Aug 30 PHP
PHP实现git部署的方法教程
Dec 19 PHP
php面试中关于面向对象的相关问题
Feb 13 PHP
PHP 时间处理类Carbon
May 20 PHP
PHP实现15位身份证号转18位的方法分析
Oct 16 #PHP
laravel unique验证、确认密码confirmed验证以及密码修改验证的方法
Oct 16 #PHP
解决thinkPHP 5 nginx 部署时,只跳转首页的问题
Oct 16 #PHP
详解将数据从Laravel传送到vue的四种方式
Oct 16 #PHP
漂亮的thinkphp 跳转页封装示例
Oct 16 #PHP
Thinkphp页面跳转设置跳转等待时间的操作
Oct 16 #PHP
解决thinkphp5未定义变量会抛出异常,页面错误,请稍后再试的问题
Oct 16 #PHP
You might like
php Memcache 中实现消息队列
2009/11/24 PHP
Laravel框架模板加载,分配变量及简单路由功能示例
2018/06/11 PHP
php实现有序数组旋转后寻找最小值方法
2018/09/27 PHP
Laravel 集成微信用户登录和绑定的实现
2019/12/27 PHP
php设计模式之中介者模式分析【星际争霸游戏案例】
2020/03/23 PHP
网页开发中的容易忽略的问题 javascript HTML中的table
2009/04/15 Javascript
jquery.pagination.js 无刷新分页实现步骤分享
2012/05/23 Javascript
javascript禁用键盘功能键让右击及其他键无效
2013/10/09 Javascript
Jquery attr(&quot;checked&quot;) 返回checked或undefined 获取选中失效
2013/10/10 Javascript
JS获取图片高度宽度的方法分享
2015/04/17 Javascript
jQuery判断多个input file 都不能为空的例子
2015/06/23 Javascript
JavaScript实现节点的删除与序号重建实例
2015/08/05 Javascript
jQuery使用zTree插件实现树形菜单和异步加载
2016/02/25 Javascript
有关jquery与DOM节点操作方法和属性记录
2016/04/15 Javascript
深入理解JavaScript中的call、apply、bind方法的区别
2016/05/30 Javascript
内容滑动切换效果jquery.hwSlide.js插件封装
2016/07/07 Javascript
js canvas实现QQ拨打电话特效
2017/05/10 Javascript
js实现鼠标拖拽多选功能示例
2017/08/01 Javascript
Vue2.0 组件传值通讯的示例代码
2017/08/01 Javascript
javascript中的相等操作符(==与===区别)
2019/12/21 Javascript
NestJs使用Mongoose对MongoDB操作的方法
2021/02/22 Javascript
浅谈python中的占位符
2017/11/09 Python
Python爬虫基础之XPath语法与lxml库的用法详解
2018/09/13 Python
利用Python模拟登录pastebin.com的实现方法
2019/07/12 Python
python二维键值数组生成转json的例子
2019/12/06 Python
tensorflow实现在函数中用tf.Print输出中间值
2020/01/21 Python
CSS图片翻转动画技术详解(IE也实现了)
2014/04/03 HTML / CSS
HealthElement海外旗舰店:新西兰大卖场
2018/02/23 全球购物
彪马荷兰官网:PUMA荷兰
2019/05/08 全球购物
人事主管岗位职责说明书
2014/07/30 职场文书
社区娱乐活动方案
2014/08/21 职场文书
中标通知书
2015/04/17 职场文书
四十年同学聚会致辞
2015/07/28 职场文书
2016大学生形势与政策心得体会
2016/01/12 职场文书
详解PHP设计模式之依赖注入模式
2021/05/25 PHP
分析Java中Map的遍历性能问题
2021/06/26 Java/Android