Laravel6.2中用于用户登录的新密码确认流程详解


Posted in PHP onOctober 16, 2019

Laravel 昨天发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。

在你执行敏感操作的时候,这个功能就类似 GitHub 确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:

设置

首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:

laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev

你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已经迁移到 laravel/ui 这个官方扩展包中。让我们用新的命令生成用户认证相关的代码:

php artisan ui vue --auth
yarn install
yarn dev

接下来,我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):

touch database/database.sqlite

我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件,但是你仍然需要去更新.env 文件来确保数据库连接和路径正确:

DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驱动程序的默认路径
# DB_DATABASE=laravel

接下来,让我们运行迁移,然后创建一个测试用户:

php artisan migrate

我们可以通过 factory() 方法在控制台创建一个测试用户:

php artisan tinker
>>> $user = factory(App\User::class)->create([
... 'password' => bcrypt('secret'),
... 'email' => 'admin@example.com'
... ]);

编写控制器

假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码 (默认值是三个小时)。

我们将创建一条伪造的 /settings/ssh/create 路由,在该路由中,我们需要新的 password.confirm 中间件,然后用户才能去创建新的密钥:

php artisan make:controller Settings/SSHController

接下来,在这个控制器中创建方法  create() :

namespace App\Http\Controllers\Settings;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;

class SSHController extends Controller
{
  public function create()
  {
    return view('secret');
  }
}

我们将存根 secret 模板,并将其放在视图路径的根目录当中 resources/views/secret.blade.php:

@extends('layouts.app')
@section('content')
  <div class="container">
    <div class="row justify-content-center">
      <div class="col-md-8">
        <h1>Add a New SSH Key</h1>
        <p>This page is only shown after password confirmation.</p>
      </div>
    </div>
  </div>
@endsection

在码代码的时候时,你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中。你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:

resources/views/auth/passwords/confirm.blade.php

接下来,我们需要定义路由, 在 routes/web.php 文件的末尾我讲需要这个中间件:

Route::namespace('Settings')
  ->middleware(['auth'])
  ->group(function () {
    Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');
  });

注意:通常, 你可以将所有需要通过 auth 中间件身份认证的路由聚合在一起。在这个 demo 中,我们在  Settings 的命名空间里面创建了一个控制器.

有了它,一旦登录,您将被重定向到 /home 。在那里,导航到 /settings/ssh/create ,然后提示您输入密码:

Laravel6.2中用于用户登录的新密码确认流程详解

如果按照本教程进行操作,请输入 secret ,提交表单,然后进入 create 视图。确认密码后,无需提示即可刷新此页。

使用新的ddd () 辅助函数 ,将其添加到您的 SSHController::create() 方法中,方法将确定下次提示您时 auth.password_confirmed_at 中 session 的值:

public function create()
{
  ddd(session('auth'));
  return view('secret');
}

Laravel6.2中用于用户登录的新密码确认流程详解

这个即是上次验证密码的时间。默认情况下在 3 小时内不会重复的提醒用户再次验证密码,当然,你可以通过修改 config('auth.password_timeout') 配置项来自定义(配置项定义在 Laravelv6.2.0 版本 的 config/auth.php 配置文件中)。

了解更多

非常感谢Dries Vints 为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能, 你可以通过 Pull Request #5129 了解到更多的关于中间件的实现细节。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
下载文件的点击数回填
Oct 09 PHP
php sprintf()函数让你的sql操作更安全
Jul 23 PHP
域名和cookie问题(域名后缀)
Oct 10 PHP
php下获取http状态的实现代码
May 09 PHP
php使用正则过滤js脚本代码实例
May 10 PHP
php遍历目录方法小结
Mar 10 PHP
PHP+MySql+jQuery实现的&quot;顶&quot;和&quot;踩&quot;投票功能
May 21 PHP
PHP is_array() 检测变量是否是数组的实现方法
Jun 13 PHP
Thinkphp3.2实用篇之计算型验证码示例
Feb 09 PHP
thinkphp3.2实现在线留言提交验证码功能
Jul 19 PHP
Laravel 6.2 中添加了可调用容器对象的方法
Oct 22 PHP
thinkphp 框架数据库切换实现方法分析
May 18 PHP
PHP实现15位身份证号转18位的方法分析
Oct 16 #PHP
laravel unique验证、确认密码confirmed验证以及密码修改验证的方法
Oct 16 #PHP
解决thinkPHP 5 nginx 部署时,只跳转首页的问题
Oct 16 #PHP
详解将数据从Laravel传送到vue的四种方式
Oct 16 #PHP
漂亮的thinkphp 跳转页封装示例
Oct 16 #PHP
Thinkphp页面跳转设置跳转等待时间的操作
Oct 16 #PHP
解决thinkphp5未定义变量会抛出异常,页面错误,请稍后再试的问题
Oct 16 #PHP
You might like
用PHP实现将GB编码转换为UTF8
2006/11/25 PHP
php array的学习笔记
2012/05/16 PHP
基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍
2013/04/22 PHP
ThinkPHP后台首页index使用frameset时的注意事项分析
2014/08/22 PHP
详解WordPress中添加友情链接的方法
2016/05/21 PHP
值得分享的php+ajax实时聊天室
2016/07/20 PHP
jquery.blockUI.js上传滚动等待效果实现思路及代码
2013/03/18 Javascript
使用Node.js实现HTTP 206内容分片的教程
2015/06/23 Javascript
ES2015 Symbol 一种绝不重复的值
2016/12/25 Javascript
Vue数据驱动模拟实现4
2017/01/12 Javascript
Vue 2.x教程之基础API
2017/03/06 Javascript
Vue项目中如何引入icon图标
2018/03/28 Javascript
vue实现弹框遮罩点击其他区域弹框关闭及v-if与v-show的区别介绍
2018/09/29 Javascript
解决vue自定义全局消息框组件问题
2019/11/22 Javascript
Python中tell()方法的使用详解
2015/05/24 Python
Python3.6简单反射操作示例
2018/06/14 Python
Python爬虫框架Scrapy基本用法入门教程
2018/07/26 Python
Python遍历文件夹 处理json文件的方法
2019/01/22 Python
Python学习笔记之图片人脸检测识别实例教程
2019/03/06 Python
Python3.8中使用f-strings调试
2019/05/22 Python
Python爬取破解无线网络wifi密码过程解析
2019/09/17 Python
Python实现线性判别分析(LDA)的MATLAB方式
2019/12/09 Python
python识别验证码的思路及解决方案
2020/09/13 Python
CSS3实现各种图形的示例代码
2016/10/19 HTML / CSS
路由表示做什么用的?在linux环境中怎么来配置一条默认路由?
2013/06/07 面试题
优秀求职信范文分享
2013/12/19 职场文书
毕业生找工作的求职信范文
2013/12/24 职场文书
实践单位评语
2014/04/26 职场文书
2014年财务工作自我评价
2014/09/23 职场文书
公司委托书格式范文
2014/10/09 职场文书
2014社会治安综合治理工作总结
2014/12/04 职场文书
英文慰问信范文
2015/03/24 职场文书
2015年小学美术工作总结
2015/05/25 职场文书
小学英语教师研修感悟
2015/11/18 职场文书
党员学习中国梦心得体会
2016/01/05 职场文书
JavaScript中reduce()的用法
2022/05/11 Javascript