Laravel重設密碼實例詳解

假如需要使用laravel搭建一個後台內容管理系統，但laravel預設的登陸註冊不能滿足目前的需求，重置密碼的話因為是用在後台，並且不需要發送郵件進行重置，所以默認的重置密碼肯定是不行的。跟著本文我們一起來看看如何進行Laravel重置密碼重構。

1、先確定重設密碼的路由

#我們在安裝好laravel的時候預設產生的重設密碼是在用戶未登入的情況下進行的。所以使用原來的控制器是不可行的，而且原有的重置密碼，並不需要查看原始密碼是否正確，而是透過郵件來進行直接更改密碼，所以控制器方法的話，我們也需要重新寫個。我們使用php artisan make:controller UserController建立一個控制器類，然後建立兩個路由Route::get('reset', 'UserController@getReset')和 Route::post('reset', 'UserController@postReset')。

前者是顯示一個重設密碼的頁面get請求，後面是重設密碼post請求。

2、顯示重設密碼頁

#這個使用的是getReset這個方法，這個方法只需要顯示一個視圖所以並沒有特別的邏輯

public function getReset()
{
  return view('auth.reset');
}

3、請求重設密碼

#這個使用的是postReset這個方法，接收資料的話我們使用兩種方法接收傳過來的資料都可以：一種是使用request的方法接收資料，另外一種是使用Input::get的方法來取得資料。 Request的話需要引入use Illuminate\Http\Request類，Input的話需要引入use Input類，這裡我們選擇使用request來接收。

4、驗證規則

驗證的話，laravel為我們提供了一套驗證的規則，使用validator的Validator::make()方法進行驗證

$data = $request->all(); //接收所有的数据
$rules = [
  'oldpassword'=>'required|between:6,20',
  'password'=>'required|between:6,20|confirmed',
];
$messages = [
  'required' => '密码不能为空',
  'between' => '密码必须是6~20位之间',
  'confirmed' => '新密码和确认密码不匹配'
];
$validator = Validator::make($data, $rules, $messages);

$data 接收到從from傳過來的資料資訊；

rules 對接收到的值進行判斷，其中數組前面的oldpassword和password是從前端from接收到的原始密碼和新密碼的name字段資料進行驗證；

驗證規則的話在手冊的驗證章節都有，值得注意的是，使用confirmed的話是為了新密碼和確認密碼進行相同判斷，確認密碼必須的name值必須是新密碼的name值後面加上'_confirmation',例如新密碼的name值為newpassword的話，確認密碼的name值則必須為newpassword_confirmation才可以進行判斷messages對驗證的資料請求，顯示什麼提示。

然後經過上面的驗證，還有個情況是沒有驗證的，那就是輸入的原始密碼是否和資料庫裡的原始密碼相同。

這裡我們可以先把這個使用者的資料從資料庫裡給查出來，然後和輸入的原始密碼進行比對。這裡我們使用Auth::user()來取得使用者的信息，這個方法需要引入use Auth;類，然後透過Hash::check()來進行密碼判斷。判斷完以後還有個問題，那就是，如何把錯誤訊息給壓入到validator的錯誤訊息裡，這裡laravel為我們提供了after方法：

$user = Auth::user();
$validator->after(function($validator) use ($oldpassword, $user) {
  if (!\Hash::check($oldpassword, $user->password)) { //原始密码和数据库里的密码进行比对
    $validator->errors()->add('oldpassword', '原密码错误'); //错误的话显示原始密码错误
  }
});
if ($validator->fails()) {   //判断是否有错误
  return back()->withErrors($validator); //重定向页面，并把错误信息存入一次性session里
}
$user->password = bcrypt($password);    //使用bcrypt函数进行新密码加密
$user->save();   //成功后，保存新密码

這裡因為after 引入了一個PHP的匿名函數，所以我們需要使用use 關鍵字把外部資料給傳入到匿名函數裡（PS:php新特性，閉包和匿名函數）

在匿名函數裡我們引入了一個全域函數所以我們需要在函數前面加上\(PS:php新特性，命名空間章節，全域命名空間)

5、前端顯示錯誤訊息

前端顯示的話，我們使用$errors變數來顯示錯誤，根據官方文件說明，呼叫的是Illuminate\Support\MessageBag的範例，有興趣的話，可以看下。我們使用count($errors) > 0來判斷是否有錯誤，使用 $errors->first()顯示一條錯誤訊息：

#

@if(count($errors) > 0)
  <p class="alert alert-danger display-hide" style="display: block;">
    <button class="close" data-close="alert"></button>
    <span>  </span>
  </p>
@endif

可能會有人問，如果我的錯誤不是顯示在固定的一個地方，而是在每個表單的後面顯示錯誤訊息的話，這樣我們該怎麼判斷和顯示呢？ 答案是使用$errors->has('oldpassword')來判斷有沒有這個名稱的錯誤，如果有的話，使用$errors->first('oldpassword') 顯示這條錯誤：

@if( $errors->has('oldpassword') )
  <p class="alert alert-danger display-hide" style="display: block;">
    <button class="close" data-close="alert"></button>
    <span>  </span>
  </p>
@endif

其中oldpassword是每个表单的里的name值，所以在使用after方法添加自定义错误的时候 $validator->errors()->add('oldpassword', '原密码错误');中，oldpassword一定要写对是在哪个表单的错误，这样才能正确的显示。

6、完成后的示例

UserController

public function getReset()
{
  return view('auth.reset');
}

public function postReset(Request $request)
{
  $oldpassword = $request->input('oldpassword');
  $password = $request->input('password');
  $data = $request->all();
  $rules = [
    'oldpassword'=>'required|between:6,20',
    'password'=>'required|between:6,20|confirmed',
  ];
  $messages = [
    'required' => '密码不能为空',
    'between' => '密码必须是6~20位之间',
    'confirmed' => '新密码和确认密码不匹配'
  ];
  $validator = Validator::make($data, $rules, $messages);
  $user = Auth::user();
  $validator->after(function($validator) use ($oldpassword, $user) {
    if (!\Hash::check($oldpassword, $user->password)) {
      $validator->errors()->add('oldpassword', '原密码错误');
    }
  });
  if ($validator->fails()) {
    return back()->withErrors($validator); //返回一次性错误
  }
  $user->password = bcrypt($password);
  $user->save();
  Auth::logout(); //更改完这次密码后，退出这个用户
  return redirect('/login');
}

reset.blade

<form class="login-form" action="" method="post">
    <h3 class="font-green">修改密码</h3>
    @if($errors->first())
      <p class="alert alert-danger display-hide" style="display: block;">
        <button class="close" data-close="alert"></button>
        <span>  </span>
      </p>
    @endif
    {!! csrf_field() !!}

    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">原始密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Old Password" name="oldpassword"> </p>
    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">新密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="New password" name="password"> </p>
    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">重复密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </p>
    <p class="form-actions">
      <button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">确定</button>
    </p>
  </form>

相关推荐：

学习Laravel5的Eloquent 关系

laravel编写APP接口（API）

laravel5.5控制器传参顺序问题及解决方案

以上是Laravel重設密碼實例詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！