Cara mengubah suai pengesahan log masuk dalam laravel untuk memenuhi keperluan tersuai

Laravel ialah rangka kerja PHP yang sangat popular yang menyediakan banyak ciri mudah untuk membina aplikasi web. Antaranya, sistem pengesahan pengguna Laravel sendiri adalah fungsi yang sangat asas untuk pembangun semasa membina aplikasi web. Secara lalai, sistem pengesahan pengguna Laravel mengesahkan pengguna apabila mereka log masuk, tetapi kadangkala kami perlu mengubah suainya untuk memenuhi keperluan kami.

Dalam artikel ini, kami akan memperkenalkan cara mengubah suai pengesahan log masuk pengguna Laravel untuk memenuhi keperluan tersuai. Kami akan menyediakan dua senario biasa kepada pembaca dan membincangkan cara menyelesaikan situasi ini:

1. Ingin menambah syarat pengesahan tambahan apabila pengguna log masuk
2. Ingin mengesahkan bahawa kata laluan ada tamat tempoh selepas log masuk , jika ia tamat tempoh, pengguna akan dikehendaki menetapkan semula kata laluan.

1. Tambahkan syarat pengesahan tambahan

Dalam sistem pengesahan pengguna lalai Laravel, pengguna hanya perlu memberikan e-mel dan kata laluan yang betul untuk melengkapkan log masuk. Tetapi kadangkala, kami memerlukan pengguna untuk memberikan maklumat tambahan untuk pengesahan disasarkan.

Sebagai contoh, kami memerlukan pengguna memberikan jawapan kepada soalan keselamatan untuk memastikan pengguna itu bukan robot. Pemadanan ini boleh dilakukan dengan mendapatkan semula soalan dan jawapan keselamatan yang disimpan pengguna daripada pangkalan data dan kemudian membandingkannya dengan maklumat yang diberikan oleh pengguna. Begini cara untuk melaksanakan pengesahan ini:

Pertama, kita perlu mengatasi kaedah LoginController dalam login untuk mengesahkan jawapan soalan keselamatan. Ia boleh ditulis seperti ini:

public function login(Request $request)
{
    $answer = $request->input('answer');
    $user = User::where('email', $request->email)->first();
  
    if (!$user) {
        return redirect()->route('login')
            ->withInput($request->only('email', 'remember'))
            ->withErrors([
                'email' => 'The provided credentials are incorrect.',
            ]);
    }

    if ($user->isRobot() || $user->answer !== $answer) {
        return redirect()->route('login')
            ->withInput($request->only('email', 'remember'))
            ->withErrors([
                'email' => 'The provided credentials are incorrect.',
            ]);
    }

    if (Auth::attempt(['email' => $request->email, 'password' => $request->password], $request->remember)) {
        return redirect()->intended('/dashboard');
    }

    return redirect()->route('login')
        ->withInput($request->only('email', 'remember'))
        ->withErrors([
            'email' => 'The provided credentials are incorrect.',
        ]);
}

Dalam kod di atas, kami mula-mula mendapat jawapan yang diberikan oleh pengguna dan kemudian mencari pengguna dari pangkalan data. Jika pengguna tidak wujud, kami segera melompat kembali ke halaman log masuk dan memberitahu pengguna bahawa kelayakan yang diberikan adalah tidak betul.

Kami juga mengubah hala pengguna kembali ke halaman log masuk jika mereka ditandakan sebagai robot, atau jika jawapan yang diberikan tidak sepadan dengan medan dalam pangkalan data.

Walau bagaimanapun, jika pengguna melepasi soalan keselamatan, kami akan memanggil kaedah Auth::attempt() untuk cuba log masuk pengguna. Jika log masuk berjaya, kami akan mengubah hala pengguna ke halaman yang mereka minta pada asalnya.

2. Pengesahan tamat tempoh kata laluan

Jika aplikasi anda memerlukan fungsi semakan tamat tempoh kata laluan, maka kami boleh menggunakan modul Pengesahan Laravel untuk menyemak cap masa tamat tempoh kata laluan pengguna. Jika cap masa menunjukkan bahawa kata laluan telah tamat tempoh, kami boleh meminta pengguna untuk menetapkan semula kata laluan mereka.

Pertama, kita perlu menambah medan cap masa tamat kata laluan dalam model Pengguna:

protected $dates = ['password_updated_at'];

Kemudian, kita perlu mengatasi kaedah Authenticatable dalam antara muka hasPasswordExpired():

public function hasPasswordExpired()
{
    $expirationDate = Carbon::now()->subDays(config('auth.password_expiration_days'));
    return $this->password_updated_at->lt($expirationDate);
}

Dalam kod di atas, kami mula-mula mendapat masa semasa dan tarikh sebelum selang tamat tempoh kata laluan dan memasukkannya ke dalam pembolehubah tamat tempoh. Kami kemudian membandingkan cap masa kemas kini kata laluan dan tarikh tamat tempoh. Jika cap masa tamat tempoh kata laluan lebih awal daripada tarikh tamat tempoh, kata laluan telah tamat tempoh.

Seterusnya, kita perlu mengemas kini kaedah LoginController dalam login() untuk membolehkan pengesanan tamat tempoh kata laluan. Untuk melakukan ini, kami perlu menambah coretan kod berikut:

public function login(Request $request)
{
    $credentials = $request->only('email', 'password');

    if (Auth::attempt($credentials)) {
        if (Auth::user()->hasPasswordExpired()) {
            Auth::logout();
            return redirect('login')->withErrors(['password' => 'Your password has expired. Please reset it.']);
        }

        return redirect()->intended('/dashboard');
    }

    return redirect('login')->withErrors(['email' => 'Your email or password is incorrect.']);
}

Dalam kod di atas, jika kata laluan tamat tempoh selepas pengguna log masuk, kami akan mengembalikan respons ubah hala yang mengandungi mesej ralat. Pengguna akan dipaksa untuk melakukan tetapan semula kata laluan untuk terus menggunakan aplikasi.

Ringkasan:

Di atas ialah penyelesaian untuk mengubah suai pengesahan log masuk pengguna Laravel dalam dua situasi biasa. Kes pertama ialah menambah syarat pengesahan tambahan apabila pengguna log masuk, kami menggunakan soalan keselamatan untuk mengesahkan sama ada pengguna itu manusia. Situasi kedua ialah untuk mengesahkan sama ada kata laluan telah tamat tempoh selepas log masuk. Jika ia tamat tempoh, pengguna perlu menetapkan semula kata laluan.

Sistem pengesahan lalai Laravel sangat berkuasa dan merangkumi banyak ciri dan pilihan untuk memenuhi keperluan pelbagai jenis aplikasi. Dengan mengubah suai dan memanjangkannya, kami boleh menjadikannya sesuai dengan keperluan khusus kami.

Atas ialah kandungan terperinci Cara mengubah suai pengesahan log masuk dalam laravel untuk memenuhi keperluan tersuai. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!