本文給大家分享的是Laravel5框架中用戶認(rèn)證系統(tǒng)的使用方法,十分的詳細(xì)��,附上示例�,推薦給小伙伴們,有需要的朋友可以參考下。
Laravel 出廠已經(jīng)帶有了用戶認(rèn)證系統(tǒng),我們來看一下 routes.php�,如果刪除了,添加上:
- Route::controllers([
- 'auth' => 'Auth/AuthController',
- 'password' => 'Auth/PasswordController'
- ]);
可以使用 php artisan route:list 查看一下。瀏覽器中訪問 /auth/login,可以看到登陸界面�����,最好把系統(tǒng)默認(rèn)的 app.blade.php 中關(guān)于 google 的東西注釋起來����,要不然你會瘋掉的��。
你可以使用 register���、login甚至 forget password�����。
實(shí)際注冊一個(gè)用戶,提交后失敗了�����,實(shí)際上沒有失敗,只是larave自動跳轉(zhuǎn)到了 /home,我們已經(jīng)刪除了這個(gè)控制器。你可以使用 tinker 看一下�,用戶已經(jīng)建立了����。
在 Auth/AuthController 中實(shí)際上使用了 trait���,什么是 triat?well���,php只支持單繼承�,在php5.4中添加了trait,一個(gè)trait實(shí)際上是一組方法的封裝,你可以把它包含在另一個(gè)類中��。像是抽象類�����,你不能直接實(shí)例化他。
在 Auth/AuthController 中有對 trait 的引用:
復(fù)制代碼代碼如下:
use AuthenticatesAndRegistersUsers;
讓我們找到他,看一下注冊后是怎么跳轉(zhuǎn)的�。他隱藏的挺深的��,在 vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesAndregistersUsers.php,wow。
- public function redirectPath()
- {
- if (property_exists($this, 'redirectPath'))
- {
- return $this->redirectPath;
- }
-
-
- return property_exists($this, 'redirectTo') ? $this->redirectTo : '/home';
- }
OK�����,我們知道了���,只要設(shè)定 redirectTo 這個(gè)屬性就可以自定義注冊后的跳轉(zhuǎn)了�����。我們在 Auth/AuthContotroller 中修改:
復(fù)制代碼代碼如下:
protected $redirectTo = 'articles';
我們先使用 /auth/logout 確保我們退出����,如果出錯(cuò)了不要害怕�,我們沒有默認(rèn)的主頁,重新訪問:auth/register 新建一個(gè)用戶����,這次應(yīng)該ok了����。
再次logout�����,然后使用 login 登陸一下�����。
現(xiàn)在我們可以刪除 form_partial 中臨時(shí)設(shè)置的隱藏字段了���,然后修改控制器:
- public function store(Requests/ArticleRequest $request) {
-
-
-
-
-
- $article = Article::create($request->all());
-
- Auth::user()->articles()->save($article);
-
- return redirect('articles');
- }
添加一個(gè)文章�,然后使用 tinker 查看一下。
中間件
我們當(dāng)然不希望任何人都能發(fā)布文章����,至少是登陸用才可以����。我們在控制器中添加保護(hù):
- public function create() {
- if (Auth::guest()) {
- return redirect('articles');
- }
- return view('articles.create');
- }
上面的代碼可以工作�,有一個(gè)問題,我們需要在每一個(gè)需要保護(hù)的方法中都進(jìn)行上面的處理�����,這樣做太傻了����,幸好我們有中間件。
中間件可以理解為一個(gè)處理管道,中間件在管道中的某一時(shí)刻進(jìn)行處理�,這個(gè)時(shí)刻可以是請求也可以是響應(yīng)��。依據(jù)中間件的處理規(guī)則����,可能將請求重定向�,也可能通過請求。
在 app/http/middleware 中包含了三個(gè)中間件��,名字就可以看出是干什么�����,好好查看一下,注意��,Closure $next 代表了下一個(gè)中間件����。
在 app/http/kernel.php 中對中間件進(jìn)行登記。$middleware 段聲明了對所有http都進(jìn)行處理的中間件�,$routeMiddleware 僅僅對路由進(jìn)行處理����,而且你必須顯示的聲明要使用這其中的某一個(gè)或幾個(gè)中間件����。
假設(shè)我們想對整個(gè)的 ArticlesController 進(jìn)行保護(hù),我們直接在構(gòu)造函數(shù)中添加中間件:
- public function __construct() {
- $this->middleware('auth');
- }
現(xiàn)在,任何方法都收到了保護(hù)。
但我們可能不想整個(gè)控制器都受到保護(hù)�����,如果只是其中的一兩個(gè)方法呢?我們可以這樣處理:
- public function __construct() {
- $this->middleware('auth', ['only' => 'create']);
-
-
- }
我們不一定在控制器的構(gòu)造函數(shù)中引入中間件���,我們可以直接在路由中聲明:
復(fù)制代碼代碼如下:
Route::get('about', ['middleware' => 'auth', 'uses' =>'PagesController@about']);
在 kernel.php 中提供的系統(tǒng)中間件��,比如 'Illuminate/Foundation/Http/Middleware/CheckForMaintenanceMode' 是可以讓我們進(jìn)入到維護(hù)模式�,比如系統(tǒng)上線了���,但現(xiàn)在需要臨時(shí)關(guān)閉一段時(shí)間進(jìn)行處理�����,我們可以在命令行進(jìn)行處理��,看一下這個(gè)中間件的工作:
復(fù)制代碼代碼如下:
php artisan down
訪問一下網(wǎng)站,可以看到任何 url 的請求都是馬上回來��。網(wǎng)站上線:
復(fù)制代碼代碼如下:
php artisan up
我們來做一個(gè)自己的中間件:
復(fù)制代碼代碼如下:
php artisan make:middleware Demo
然后添加代碼:
- public function handle($request, Closure $next)
- {
-
- if ($request->has('foo')) {
- return redirect('articles');
- }
-
- return $next($request);
- }
如果希望在全部的請求使用中間件���,需要在 kernel.php 中的 $middleware 中登記:
- protected $middleware = [
- ...
- 'App/Http/Middleware/Demo',
-
- ];
現(xiàn)在我們可以測試一下�,假設(shè)我們訪問 /articles/create?foo=bar ,我們被重定向到了首頁�。
讓我們?nèi)コ@個(gè)顯示中間件��,我們來創(chuàng)建一個(gè)真正有用的中間件。假設(shè)我們想保護(hù)某個(gè)頁面���,這個(gè)頁面必須是管理者才能訪問的。
復(fù)制代碼代碼如下:
php artisan make:middleware RedirectIfNotAManager
我們來添加處理代碼:
- public function handle($request, Closure $next)
- {
- if (!$request->user() || !$request->user()->isATeamManager()) {
- return redirect('articles');
- }
-
- return $next($request);
- }
下面修改我們的模型:
- public function isATeamManager() {
- return false;
- }
簡單起見����,我們直接返回false����。這次我們把中間件放置在 kernel.php 中的$routeMiddleware 中��。
- protected $routeMiddleware = [
- ...
- 'manager' => 'App/Http/Middleware/RedirectIfNotAManager',
- ];
我們做一個(gè)測試路由測試一下:
- Route::get('foo', ['middleware' => 'manager', function() {
- return 'This page may only be viewed by manager';
- }]);
guest身份訪問或者登錄身份訪問都會返回主頁�,但是如果修改 isATeamManager() 返回 true���,登錄身份訪問可以看到返回的信息���。
以上就是本文所述的全部內(nèi)容����,希望對大家熟悉Laravel5框架能夠有所幫助���。
