Extraction de l'objet de validation de formulaire et de la classe d'authentification

Dans notre projet précédent, nous avons appris comment connecter ou déconnecter un utilisateur enregistré. Mais aujourd'hui, nous allons apprendre comment extraire un objet de validation de formulaire et authentifier l'extraction de classe dans le projet.

Du côté du code VS

Pour démarrer le projet, nous devons ajouter un nouveau répertoire nommé Http, puis déplacer les contrôleurs dans ce nouveau répertoire. Ensuite, nous devons ajouter un autre nouveau répertoire dans Http nommé Forms et ajouter un nouveau fichier LoginForm dans ce répertoire. Ensuite, nous devons exécuter le projet, qui affichera une erreur car les contrôleurs ont été déplacés vers un nouveau répertoire et leurs routes doivent être mises à jour dans routes.php.

$router->get('/', 'index.php');
$router->get('/about', 'about.php');
$router->get('/contact', 'contact.php');
$router->get('/notes', 'notes/index.php')->only('auth');
$router->get('/note', 'notes/show.php');
$router->delete('/note', 'notes/destroy.php');
$router->get('/note/edit', 'notes/edit.php');
$router->patch('/note', 'notes/update.php');
$router->get('/notes/create', 'notes/create.php');
$router->post('/notes', 'notes/store.php');
$router->get('/register', 'registration/create.php')->only('guest');
$router->post('/register', 'registration/store.php')->only('guest');
$router->get('/login', 'session/create.php')->only('guest');
$router->post('/session', 'session/store.php')->only('guest');
$router->delete('/session', 'session/destroy.php')->only('auth');

Extraire l'objet de validation du formulaire

Pour extraire un objet de validation de formulaire, nous devons aller sur session/store.php et couper le code qui vérifie si l'e-mail et le mot de passe fournis sont corrects. Nous devons ensuite déplacer ce code vers le fichier LoginForm.php, qui se trouve dans le répertoire Http/Forms.

Formulaire de connexion

Le fichier LoginForm.php contiendra des données liées à la connexion de l'utilisateur pour valider les formulaires et un tableau d'erreurs protégées qui pointe vers les erreurs du projet

<? php
namespace Http\Forms;
use Core\Validator;
class LoginForm {
  protected $errors = [];
  public function validate($email, $password) {
    if (!Validator::email($email)) {
      $this->errors['email'] = 'Please provide a valid email address.';
    }
    if (!Validator::string($password)) {
      $this->errors['password'] = 'Please provide a valid password.';
    }
    return empty($this->errors);
  }
  public function errors() {
    return $this->errors;
  }
  public function error($field, $message) {
    $this->errors[$field] = $message;
  }
}

Maintenant, nous pouvons voir que ce projet fonctionne bien.

Extraire la classe d'authentification

Ensuite, pour extraire une classe d'authentification, nous devons sélectionner tous les segments de code utilisés pour authentifier l'utilisateur, comme la vérification de l'e-mail et du mot de passe de l'utilisateur. Nous devons ensuite ajouter un nouveau fichier Authenticator.php, qui contiendra une classe d'authentification utilisée pour l'authentification des utilisateurs puis les fonctions de connexion et de déconnexion ont été importées.

<?ph
namespace Core;
class Authenticator {
  public function attempt($email, $password) {
    $user = App::resolve(Database::class)
      ->query('select * from users where email = :email', [ 'email' => $email ])
      ->find();
    if ($user) {
      if (password_verify($password, $user['password'])) {
        $this->login([ 'email' => $email ]);
        return true;
      }
    }
    return false;
  }
  public function login($user) {
    $_SESSION['user'] = [ 'email' => $user['email'] ];
    session_regenerate_id(true);
  }
  public function logout() {
    $_SESSION = [];
    session_destroy();
    $params = session_get_cookie_params();
    setcookie('PHPSESSID', '', time() - 3600, $params['path'], $params['domain'], $params['secure'], $params['httponly']);
  }
}

Mettre à jour le fichier de stockage de session

Plus loin, nous devons revenir à session/store.php et initialiser le $form et pour la connexion du nouvel utilisateur. Nous devons ensuite implémenter une condition if pour vérifier si le formulaire est valide ou non. Si le formulaire n'est pas valide, nous devons rediriger l'utilisateur vers le chemin souhaité.

<?php
use Core\Authenticator;
use Http\Forms\LoginForm;

$email = $_POST['email'];
$password = $_POST['password'];

$form = new LoginForm();
if ($form->validate($email, $password)) {
  if ((new Authenticator)->attempt($email, $password)) {
    redirect('/');
  }
  $form->error('email', 'No matching account found for that email address and password.');
}
return view('session/create.view.php', [ 'errors' => $form

En apportant ces modifications, nous pouvons extraire une classe d'authentification pour changer l'apparence de notre code, ce qui signifie qu'il est facile à comprendre et à modifier.

J'espère que vous l'avez bien compris

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!