Laravel6.2中用于用户登录的新密码确认流程详解


Posted in PHP onOctober 16, 2019

Laravel 昨天发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。

在你执行敏感操作的时候,这个功能就类似 GitHub 确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:

设置

首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:

laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev

你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已经迁移到 laravel/ui 这个官方扩展包中。让我们用新的命令生成用户认证相关的代码:

php artisan ui vue --auth
yarn install
yarn dev

接下来,我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):

touch database/database.sqlite

我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件,但是你仍然需要去更新.env 文件来确保数据库连接和路径正确:

DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驱动程序的默认路径
# DB_DATABASE=laravel

接下来,让我们运行迁移,然后创建一个测试用户:

php artisan migrate

我们可以通过 factory() 方法在控制台创建一个测试用户:

php artisan tinker
>>> $user = factory(App\User::class)->create([
... 'password' => bcrypt('secret'),
... 'email' => 'admin@example.com'
... ]);

编写控制器

假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码 (默认值是三个小时)。

我们将创建一条伪造的 /settings/ssh/create 路由,在该路由中,我们需要新的 password.confirm 中间件,然后用户才能去创建新的密钥:

php artisan make:controller Settings/SSHController

接下来,在这个控制器中创建方法  create() :

namespace App\Http\Controllers\Settings;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;

class SSHController extends Controller
{
  public function create()
  {
    return view('secret');
  }
}

我们将存根 secret 模板,并将其放在视图路径的根目录当中 resources/views/secret.blade.php:

@extends('layouts.app')
@section('content')
  <div class="container">
    <div class="row justify-content-center">
      <div class="col-md-8">
        <h1>Add a New SSH Key</h1>
        <p>This page is only shown after password confirmation.</p>
      </div>
    </div>
  </div>
@endsection

在码代码的时候时,你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中。你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:

resources/views/auth/passwords/confirm.blade.php

接下来,我们需要定义路由, 在 routes/web.php 文件的末尾我讲需要这个中间件:

Route::namespace('Settings')
  ->middleware(['auth'])
  ->group(function () {
    Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');
  });

注意:通常, 你可以将所有需要通过 auth 中间件身份认证的路由聚合在一起。在这个 demo 中,我们在  Settings 的命名空间里面创建了一个控制器.

有了它,一旦登录,您将被重定向到 /home 。在那里,导航到 /settings/ssh/create ,然后提示您输入密码:

Laravel6.2中用于用户登录的新密码确认流程详解

如果按照本教程进行操作,请输入 secret ,提交表单,然后进入 create 视图。确认密码后,无需提示即可刷新此页。

使用新的ddd () 辅助函数 ,将其添加到您的 SSHController::create() 方法中,方法将确定下次提示您时 auth.password_confirmed_at 中 session 的值:

public function create()
{
  ddd(session('auth'));
  return view('secret');
}

Laravel6.2中用于用户登录的新密码确认流程详解

这个即是上次验证密码的时间。默认情况下在 3 小时内不会重复的提醒用户再次验证密码,当然,你可以通过修改 config('auth.password_timeout') 配置项来自定义(配置项定义在 Laravelv6.2.0 版本 的 config/auth.php 配置文件中)。

了解更多

非常感谢Dries Vints 为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能, 你可以通过 Pull Request #5129 了解到更多的关于中间件的实现细节。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
延长phpmyadmin登录时间的方法
Feb 06 PHP
让PHP更快的提供文件下载的代码
Jun 13 PHP
PHP取整数函数常用的四种方法小结
Jul 05 PHP
php使用websocket示例详解
Mar 12 PHP
destoon公司主页模板风格的添加方法
Jun 20 PHP
PHP编写登录验证码功能 附调用方法
May 19 PHP
php断点续传之文件分割合并详解
Dec 13 PHP
Laravel给生产环境添加监听事件(SQL日志监听)
Jun 19 PHP
PHP 进程池与轮询调度算法实现多任务的示例代码
Nov 26 PHP
php 函数中静态变量使用的问题实例分析
Mar 05 PHP
php屏蔽错误及提示的方法
May 10 PHP
PHP如何防止用户重复提交表单
Dec 09 PHP
PHP实现15位身份证号转18位的方法分析
Oct 16 #PHP
laravel unique验证、确认密码confirmed验证以及密码修改验证的方法
Oct 16 #PHP
解决thinkPHP 5 nginx 部署时,只跳转首页的问题
Oct 16 #PHP
详解将数据从Laravel传送到vue的四种方式
Oct 16 #PHP
漂亮的thinkphp 跳转页封装示例
Oct 16 #PHP
Thinkphp页面跳转设置跳转等待时间的操作
Oct 16 #PHP
解决thinkphp5未定义变量会抛出异常,页面错误,请稍后再试的问题
Oct 16 #PHP
You might like
PHP文章采集URL补全函数(FormatUrl)
2012/08/02 PHP
php不用正则验证真假身份证
2013/11/06 PHP
php抓取网站图片并保存的实现方法
2015/10/29 PHP
thinkphp框架下404页面设置 仅三步
2016/05/14 PHP
Thinkphp 3.2框架使用Redis的方法详解
2019/10/24 PHP
php设计模式之职责链模式实例分析【星际争霸游戏案例】
2020/03/27 PHP
CI框架简单分页类用法示例
2020/06/06 PHP
基于ThinkPHP删除目录及目录文件函数
2020/10/28 PHP
JavaScript类属性的访问方式详解
2014/02/11 Javascript
JavaScript控制浏览器全屏及各种浏览器全屏模式的方法、属性和事件
2015/12/20 Javascript
SublimeText自带格式化代码功能之reindent
2015/12/27 Javascript
全面解析DOM操作和jQuery实现选项移动操作代码分享
2016/06/07 Javascript
scroll事件实现监控滚动条并分页显示(zepto.js)
2016/12/18 Javascript
Vue.js双向绑定操作技巧(初级入门)
2016/12/27 Javascript
jQuery窗口拖动功能的实现代码
2017/02/04 Javascript
详解angularJs指令的3种绑定策略
2017/04/13 Javascript
js实现鼠标拖拽多选功能示例
2017/08/01 Javascript
JavaScript编程设计模式之观察者模式(Observer Pattern)实例详解
2017/10/25 Javascript
详解Vue的钩子函数(路由导航守卫、keep-alive、生命周期钩子)
2018/07/24 Javascript
jQuery--遍历操作实例小结【后代、同胞及过滤】
2020/05/22 jQuery
Openlayers实现地图的基本操作
2020/09/28 Javascript
菜鸟使用python实现正则检测密码合法性
2016/01/05 Python
Python创建对称矩阵的方法示例【基于numpy模块】
2017/10/12 Python
python利用标准库如何获取本地IP示例详解
2017/11/01 Python
python爬虫爬取淘宝商品信息
2018/02/23 Python
用Python去除图像的黑色或白色背景实例
2019/12/12 Python
利用HTML5 Canvas制作一个简单的打飞机游戏
2015/05/11 HTML / CSS
Guess荷兰官网:美国服饰品牌
2020/01/22 全球购物
新加坡第一大健康与美容零售商:屈臣氏新加坡(Watsons Singapore)
2020/12/11 全球购物
如何利用find命令查找文件
2016/11/18 面试题
八年级美术教学反思
2014/02/02 职场文书
《识字五》教学反思
2014/03/01 职场文书
幼儿园感恩节活动方案2014
2014/10/11 职场文书
明星邀请函
2015/02/02 职场文书
2016年情人节广告语
2016/01/28 职场文书
怎么禁用Win11输入法 最新Win11输入法关闭教程
2022/08/05 数码科技