Laravel6.2中用于用户登录的新密码确认流程详解


Posted in PHP onOctober 16, 2019

Laravel 昨天发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。

在你执行敏感操作的时候,这个功能就类似 GitHub 确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:

设置

首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:

laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev

你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已经迁移到 laravel/ui 这个官方扩展包中。让我们用新的命令生成用户认证相关的代码:

php artisan ui vue --auth
yarn install
yarn dev

接下来,我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):

touch database/database.sqlite

我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件,但是你仍然需要去更新.env 文件来确保数据库连接和路径正确:

DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驱动程序的默认路径
# DB_DATABASE=laravel

接下来,让我们运行迁移,然后创建一个测试用户:

php artisan migrate

我们可以通过 factory() 方法在控制台创建一个测试用户:

php artisan tinker
>>> $user = factory(App\User::class)->create([
... 'password' => bcrypt('secret'),
... 'email' => 'admin@example.com'
... ]);

编写控制器

假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码 (默认值是三个小时)。

我们将创建一条伪造的 /settings/ssh/create 路由,在该路由中,我们需要新的 password.confirm 中间件,然后用户才能去创建新的密钥:

php artisan make:controller Settings/SSHController

接下来,在这个控制器中创建方法  create() :

namespace App\Http\Controllers\Settings;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;

class SSHController extends Controller
{
  public function create()
  {
    return view('secret');
  }
}

我们将存根 secret 模板,并将其放在视图路径的根目录当中 resources/views/secret.blade.php:

@extends('layouts.app')
@section('content')
  <div class="container">
    <div class="row justify-content-center">
      <div class="col-md-8">
        <h1>Add a New SSH Key</h1>
        <p>This page is only shown after password confirmation.</p>
      </div>
    </div>
  </div>
@endsection

在码代码的时候时,你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中。你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:

resources/views/auth/passwords/confirm.blade.php

接下来,我们需要定义路由, 在 routes/web.php 文件的末尾我讲需要这个中间件:

Route::namespace('Settings')
  ->middleware(['auth'])
  ->group(function () {
    Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');
  });

注意:通常, 你可以将所有需要通过 auth 中间件身份认证的路由聚合在一起。在这个 demo 中,我们在  Settings 的命名空间里面创建了一个控制器.

有了它,一旦登录,您将被重定向到 /home 。在那里,导航到 /settings/ssh/create ,然后提示您输入密码:

Laravel6.2中用于用户登录的新密码确认流程详解

如果按照本教程进行操作,请输入 secret ,提交表单,然后进入 create 视图。确认密码后,无需提示即可刷新此页。

使用新的ddd () 辅助函数 ,将其添加到您的 SSHController::create() 方法中,方法将确定下次提示您时 auth.password_confirmed_at 中 session 的值:

public function create()
{
  ddd(session('auth'));
  return view('secret');
}

Laravel6.2中用于用户登录的新密码确认流程详解

这个即是上次验证密码的时间。默认情况下在 3 小时内不会重复的提醒用户再次验证密码,当然,你可以通过修改 config('auth.password_timeout') 配置项来自定义(配置项定义在 Laravelv6.2.0 版本 的 config/auth.php 配置文件中)。

了解更多

非常感谢Dries Vints 为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能, 你可以通过 Pull Request #5129 了解到更多的关于中间件的实现细节。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
php 截取字符串并以零补齐str_pad() 函数
May 07 PHP
PHP中文件读、写、删的操作(PHP中对文件和目录操作)
Mar 06 PHP
PHP实现的封装验证码类详解
Jun 18 PHP
ThinkPHP框架设计及扩展详解
Nov 25 PHP
PHP实现抓取Google IP并自动修改hosts文件
Feb 12 PHP
php输入数据统一类实例
Feb 23 PHP
PHP也能干大事 随机函数
Apr 14 PHP
Yii快速入门经典教程
Dec 28 PHP
Zend Framework自定义Helper类相关注意事项总结
Mar 14 PHP
Smarty简单生成表单元素的方法示例
May 23 PHP
PHP编写daemon process详解及实例代码
Sep 30 PHP
PHP实现提高SESSION响应速度的几种方法详解
Aug 09 PHP
PHP实现15位身份证号转18位的方法分析
Oct 16 #PHP
laravel unique验证、确认密码confirmed验证以及密码修改验证的方法
Oct 16 #PHP
解决thinkPHP 5 nginx 部署时,只跳转首页的问题
Oct 16 #PHP
详解将数据从Laravel传送到vue的四种方式
Oct 16 #PHP
漂亮的thinkphp 跳转页封装示例
Oct 16 #PHP
Thinkphp页面跳转设置跳转等待时间的操作
Oct 16 #PHP
解决thinkphp5未定义变量会抛出异常,页面错误,请稍后再试的问题
Oct 16 #PHP
You might like
受疫情影响 动画《Re从零开始的异世界生活》第二季延期至7月
2020/03/10 日漫
用js进行url编码后用php反解以及用php实现js的escape功能函数总结
2010/02/08 PHP
谨慎使用PHP的引用原因分析
2012/09/06 PHP
CI框架验证码CAPTCHA辅助函数用法实例
2014/11/05 PHP
PHP随机生成中文段落示例【测试网站内容时使用】
2020/04/26 PHP
JavaScript 继承的实现
2009/07/09 Javascript
jquery 简短右键菜单 多浏览器兼容
2010/01/01 Javascript
JavaScript之HTMLCollection接口代码
2011/04/27 Javascript
动态加载iframe时get请求传递中文参数乱码解决方法
2014/05/07 Javascript
JavaScript中的值类型详细介绍
2014/12/29 Javascript
javascript实现验证身份证号的有效性并提示
2015/04/30 Javascript
JS定义类的六种方式详解
2016/05/12 Javascript
JavaScript实现垂直向上无缝滚动特效代码
2016/11/23 Javascript
Angularjs实现搜索关键字高亮显示效果
2017/01/17 Javascript
JavaScript中值类型和引用类型的区别
2017/02/23 Javascript
关于axios返回空对象的问题解决
2017/04/04 Javascript
JavaScript数据结构与算法之二叉树添加/删除节点操作示例
2019/03/01 Javascript
vue+iview实现分页及查询功能
2020/11/17 Vue.js
python不带重复的全排列代码
2013/08/13 Python
python自动化测试之连接几组测试包实例
2014/09/28 Python
Python代码解决RenderView窗口not found问题
2016/08/28 Python
TensorFlow基于MNIST数据集实现车牌识别(初步演示版)
2019/08/05 Python
Python内置异常类型全面汇总
2020/05/28 Python
浅谈tensorflow 中的图片读取和裁剪方式
2020/06/30 Python
Python grequests模块使用场景及代码实例
2020/08/10 Python
使用scrapy ImagesPipeline爬取图片资源的示例代码
2020/09/28 Python
船餐厅和泰晤士河餐饮游轮:Bateaux London
2018/03/19 全球购物
统计员岗位职责
2013/11/14 职场文书
《珍珠泉》教学反思
2014/02/20 职场文书
团日活动总结书格式
2014/05/08 职场文书
践行党的群众路线心得体会
2014/11/05 职场文书
残联2016年全国助残日活动总结
2016/04/01 职场文书
深度学习详解之初试机器学习
2021/04/14 Python
JavaScript如何利用Promise控制并发请求个数
2021/05/14 Javascript
基于HTML十秒做出淘宝页面
2021/10/24 HTML / CSS
Python图像处理库PIL详细使用说明
2022/04/06 Python