Laravel 5 基礎(十二)- 認證

WBOY
發布: 2016-08-08 09:26:36
原創
846 人瀏覽過

Laravel 出廠已經帶有了用戶認證系統,我們來看看 routes.php,如果刪除了,添加上:

<code>Route::controllers([
    'auth' => 'Auth\AuthController',
    'password' => 'Auth\PasswordController'
]);</code>
登入後複製

可以使用 php artisan route:list 查看一下。瀏覽器中存取 /auth/login,可以看到登陸介面,最好把系統預設的 app.blade.php 中關於 google 的東西註解起來,要不然你會瘋掉的。

你可以使用 register、login甚至 forget password。

實際註冊一個用戶,提交後失敗了,實際上沒有失敗,只是larave自動跳到了 /home,我們已經刪除了這個控制器。你可以使用 tinker 看一下,用戶已經建立了。

AuthAuthController 中實際上使用了 trait,什麼是 triat? well,php只支援單一繼承,在php5.4中加入了trait,一個trait其實是一組方法的封裝,你可以把它包含在另一個類別中。像是抽象類,你不能直接實例化他。

AuthAuthController 中有對 trait 的引用:

<code>use AuthenticatesAndRegistersUsers;</code>
登入後複製

要我們去找他,看看註冊後是怎麼跳轉的。他隱藏的挺深的,在 vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesAndregistersUsers.php,wow。

<code>	public function redirectPath()
	{
		if (property_exists($this, 'redirectPath'))
		{
			return $this->redirectPath;
		}
        
        //如果用户设置了 redirectTo 属性,则跳转到用户设置的属性,否则到home
		return property_exists($this, 'redirectTo') ? $this->redirectTo : '/home';
	}
</code>
登入後複製

OK,我們知道了,只要設定 redirectTo 這個屬性就可以自訂註冊後的跳轉了。我們在 AuthAuthContotroller 中修改:

<code> protected $redirectTo = 'articles';</code>
登入後複製

我們先使用 /auth/logout 確保我們退出,如果出錯了不要害怕,我們沒有默認的主頁,重新訪問:auth/register 新建一個用戶,這次應該ok了。

再次logout,然後使用 login 登陸一下。

現在我們可以刪除 form_partial 中臨時設定的隱藏欄位了,然後修改控制器:

<code>    public function store(Requests\ArticleRequest $request) {
        //你可以这样
        //$request = $request->all();
        //$request['user_id'] = Auth::id();

        //更简单的方法
        $article = Article::create($request->all());
        //laravel 自动完成外键关联
        Auth::user()->articles()->save($article);

        return redirect('articles');
    }</code>
登入後複製

新增一篇文章,然後使用 tinker 看一下。

中介軟體

我們當然不希望任何人都能發布文章,至少是登陸用才可以。我們在控制器中加入保護:

<code>    public function create() {
        if (Auth::guest()) {
            return redirect('articles');
        }
        return view('articles.create');
    }</code>
登入後複製

上面的程式碼可以工作,有一個問題,我們需要在每一個需要保護的方法中都進行上面的處理,這樣做太愚蠢了,幸好我們有中間件。

中間件可以理解為一個處理管道,中間件在管道中的某個時刻進行處理,這個時刻可以是請求也可以是回應。依據中間件的處理規則,可能將請求重定向,也可能透過請求。

app/http/middleware 中包含了三個中間件,名字就可以看出是乾什麼,好好查看一下,注意,Closure $next 代表了下一個中間件。

app/http/kernel.php 中登記中間件。 $middleware 段聲明了對所有http都進行處理的中間件,$routeMiddleware 僅對路由進行處理,而且你必須顯示的聲明要使用這其中的某一個或幾個中間件。

假設我們想要對整個的 ArticlesController 進行保護,我們直接在構造函數中加入中間件:

<code>    public function __construct() {
        $this->middleware('auth');
    }</code>
登入後複製

現在,任何方法都收到了保護。

但我們可能不想整個控制器都受到保護,如果只是其中的一兩個方法呢?我們可以這樣處理:

<code>    public function __construct() {
        $this->middleware('auth', ['only' => 'create']);
        //当然可以反过来
        //$this->middleware('auth', ['except' => 'index']);
    }</code>
登入後複製

我們不一定在控制器的建構子中引入中間件,我們可以直接在路由中宣告:

<code>Route::get('about', ['middleware' => 'auth', 'uses' => 'PagesController@about']);</code>
登入後複製

kernel.php 中提供的系統中間件,例如'IlluminateFoundationHttpMiddlewareCheckForMaintenanceMode' 是可以讓我們進入維護模式,例如係統上線了,但現在需要暫時關閉一段時間進行處理,我們可以在命令列進行處理,我們可以在命令列進行處理,看看這個中間件的工作:

<code>php artisan down</code>
登入後複製

造訪一下網站,可以看到任何 url 的請求都是馬上回來。網站上線:

<code>php artisan up</code>
登入後複製

我們來做一個自己的中間件:

<code> php artisan make:middleware Demo</code>
登入後複製

然後加入程式碼:

<code>	public function handle($request, Closure $next)
	{
        //如果请求中含有 foo,我们就回到控制器首页
        if ($request->has('foo')) {
            return redirect('articles');
        }

		return $next($request);
	}</code>
登入後複製

如果希望在全部的請求使用中間件,則需要在 kernel.php 中的 $middleware 登記:

<code>	protected $middleware = [
		...
		'App\Http\Middleware\Demo',

	];</code>
登入後複製

現在我們可以測試一下,假設我們訪問 /articles/create?foo=bar ,我們被重定向到了首頁。

讓我們去除這個顯示中間件,我們來創建一個真正有用的中間件。假設我們想要保護某個頁面,這個頁面必須是管理者才能存取的。

<code>php artisan make:middleware RedirectIfNotAManager</code>
登入後複製

我們來加入處理程式碼:

<code>	public function handle($request, Closure $next)
	{
        if (!$request->user() || !$request->user()->isATeamManager()) {
            return redirect('articles');
        }

		return $next($request);
	}</code>
登入後複製

下面修改我們的模型:

<code>    public function isATeamManager() {
        return false;
    }</code>
登入後複製

簡單起見,我們直接返回false。這次我們把中間件放置在 kernel.php$routeMiddleware 中。

<code>	protected $routeMiddleware = [
		...
		'manager' => 'App\Http\Middleware\RedirectIfNotAManager',
	];</code>
登入後複製

我們做一個測試路由測試一下:

<code>Route::get('foo', ['middleware' => 'manager', function() {
    return 'This page may only be viewed by manager';
}]);</code>
登入後複製

guest身分存取或登入身分存取都會返回首頁,但如果修改 isATeamManager() 回傳 true,登入身分存取可以看到傳回的資訊。

以上就介紹了Laravel 5 基礎(十二)- 認證,包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板