下面由Laravel框架教學專欄為大家介紹Laravel註冊重構,希望對需要的朋友有幫助!
需要使用laravel來建立一個後台內容管理系統,但是laravel預設的登陸註冊不能滿足目前的需求
註冊的話因為是用在後台,並且不需要使用郵箱註冊的,而且會有一些額外的配置需要在註冊時一起填寫。
我們在安裝好laravel的時候預設產生的註冊是用郵箱進行註冊的,並且有些選項不需要,有些還需要加上一些表單選項
我們註冊的話,並不是可以隨便註冊的,只有一些超級管理員才能進行註冊
首先我們使用上次創建的UserController
進行配置,如果沒有的話,可以使用php artisan make:controller UserController
建立一個控制器類別
然後建立兩個路由Route::get('register', 'UserController@getRegister')
和Route::post('register', 'UserController@postRegister')
前者是顯示一個註冊的頁面get請求,後面是註冊帳號的post請求。
這個使用的是getRegister
這個方法,這個方法只需要顯示一個視圖所以並沒有特別的邏輯
public function getRegister() { return view('auth.register'); }
這個使用的是postRegister
這個方法
註冊帳號的話和重設密碼一樣,而且比註冊帳號還要簡單點。
我們在資料庫插入一條使用者紀錄的時候,可以使用User::create($data)
來插入。 $data
是個數組,裡面存放了每個字段的鍵和值
public function postRegister(Request $request) { $rules = [ 'username'=>'required|unique:finance_enewsuser', 'password' => 'required|between:6,20|confirmed' ]; $messages = [ 'required'=>':attribute不能为空', 'unique'=>'用户名已被注册', 'between' => '密码必须是6~20位之间', 'confirmed' => '新密码和确认密码不匹配' ]; $username = $request->input('username'); $password = $request->input('password'); $group = $request->input('group'); $data = $request->all(); $validator = Validator::make($data, $rules, $messages); if ($validator->fails()) { return back()->withErrors($validator); } $data = [ 'username' => $username, 'password' => bcrypt($password), 'groupid' => $group, 'checked' => 0, 'styleid' => 1, 'filelevel' => 0, 'loginnum' => 0, 'lasttime' => time(), 'lastip' => '127.0.0.1', 'truename' => '', 'email' => '', 'pretime' => time(), 'preip' => '127.0.0.1', ]; User::create($data); //插入一条新纪录,并返回保存后的模型实例 //如果注册后还想立即登录的话,可以使用$user = User::create($data); Auth::login($user); 进行认证 return redirect('/'); }
UserController
public function getRegister() { return view('auth.register'); } public function postRegister(Request $request) { $rules = [ 'username'=>'required|unique:finance_enewsuser', 'password' => 'required|between:6,20|confirmed' ]; $messages = [ 'required'=>':attribute不能为空', 'unique'=>'用户名已被注册', 'between' => '密码必须是6~20位之间', 'confirmed' => '新密码和确认密码不匹配' ]; $username = $request->input('username'); $password = $request->input('password'); $group = $request->input('group'); $data = $request->all(); $validator = Validator::make($data, $rules, $messages); if ($validator->fails()) { return back()->withErrors($validator); } $data = [ 'username' => $username, 'password' => bcrypt($password), 'groupid' => $group, 'checked' => 0, 'styleid' => 1, 'filelevel' => 0, 'loginnum' => 0, 'lasttime' => time(), 'lastip' => '127.0.0.1', 'truename' => '', 'email' => '', 'pretime' => time(), 'preip' => '127.0.0.1', ]; User::create($data); //插入一条新纪录,并返回保存后的模型实例 return redirect('/'); }
register.blade
<form class="login-form" action="{{ url('/register') }}" method="post"> {!! csrf_field() !!} <h3 class="font-green">Sign Up</h3> @if(count($errors) > 0) <p class="alert alert-danger display-hide" style="display: block;"> <button class="close" data-close="alert"></button> <span> {{ $errors->first() }} </span> </p> @endif <p class="form-group"> <label class="control-label visible-ie8 visible-ie9">用户名</label> <input class="form-control placeholder-no-fix" type="text" autocomplete="off" placeholder="Username" name="username"> </p> <p class="form-group"> <label class="control-label visible-ie8 visible-ie9">密码</label> <input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="Password" name="password"> </p> <p class="form-group"> <label class="control-label visible-ie8 visible-ie9">重复密码</label> <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </p> <p class="form-group"> <label class="control-label visible-ie8 visible-ie9">用户组</label> <select name="group" class="form-control"> <option value="1"> 超级管理员 </option> <option value="2"> 管理员 </option> <option value="3"> 编辑 </option> </select> </p> <p class="form-actions"> <button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">注册</button> </p> </form>
現在註冊都完成了,我們就差用戶的判斷了。
需求註冊帳號必須只能是有超級管理員權限的帳號才可以註冊。
這種情況下按照我們一般的步驟就是在postRegister
方法裡直接查出用戶的信息,然後查看用戶是否滿足這個權限,不滿足的情況下就跳到其它頁面。
這種方法可以,但是,我們既然有超級管理員和管理員這些權限區分,肯定不只一個地方使用,其它地方也會用到。
接著會有人想到在model裡寫個方法,以後有需要都可以直接呼叫。
這個方法也可以,不過,我們推薦使用laravel提供的中間件這個功能,這個功能非常強大,也非常好用。現在我們就使用中間件這個功能。
因為我們是後台內容管理系統,所以,我們先建立一個中間件,功能是,所有頁面進入前,必須是登入狀態,否則跳到登入頁面。
查看手冊發現可以使用php artisan make:middleware CheckLoginMiddleware
指令建立一個中間件,當然複製一個差不多的文件,改下也是一樣的。
接著會在app/Http/Middleware/
目錄下建立了一個CheckLoginMiddleware
中介軟體文件,裡面只有一個handle()
方法,我們直接在裡面增加我們的功能
<?php namespace App\Http\Middleware; use Closure; use Auth; class CheckLoginMiddleware { public function handle($request, Closure $next) { //使用Auth方法,需要引入use Auth;方法 //$request->is('login')表示请求的URL是否是登录页 //因为我们打算使用全局的,所以,需要把登录页排除,不然会无限重定向 //如果你的登录页不是/login,而是/auth/login的话,就写$request->is('auth/login') //并且我们要在请求处理后执行其任务,因为我们需要获取到用户的登录信息 $response = $next($request); if (!Auth::check() && !$request->is('login')) { return redirect('/login'); } return $response; } }
這個中間件的功能是,如果有路由產生,首先使用Auth::check()
判斷用戶是否登錄,如果沒有登入的跳轉到登入頁。
方法寫好了,但是還不能使用,我們需要註冊下這個中間件,告訴框架我們這個中間件寫好了,可以使用了,使用的範圍是哪裡。
在app/Http/
目錄下有個Kernel.php
檔案是註冊這個中間件的,也就是告訴框架,我們寫好了這個中間件。
而Kernel.php
檔案裡有兩個陣列屬性,一個$middleware
表示全域使用,一個$routeMiddleware
表示可以選擇使用。
全域使用的意思是,不管你要求哪個頁面,都會先執行這個中間件。
選擇使用表示,需要哪個HTTP請求,要求執行中間件,就在哪個地方執行。
這裡每個頁面都要求必須登入的話,可定是註冊一個全域的,在$middleware
陣列屬性裡加入一條
\App\Http\Middleware\CheckLoginMiddleware::class
註冊下,就可以使用了
PS:請記住,如果定義全域的要格外小心,例如上面我們要排除登入頁,不然因為使用者沒有登錄,所以在哪個頁面都會重定向到登入頁,當然也包含登陸頁
现在是进行用户权限页面的限制,同样我们也要重新创建一个中间件
使用php artisan make:middleware CheckGroupMiddleware
创建一个新的中间件,用来判断这个用户是否满足这个权限
<?php namespace App\Http\Middleware; use Closure; use Auth; class CheckGroupMiddleware { public function handle($request, Closure $next) { $user = Auth::user(); if ($user->groupid != 1) { return redirect('/'); } return $next($request); } }
这里我们还是通过Auth::user()
来获取到用户的信息,然后判断用户的组,不属于超级管理员就跳到首页。
然后我们在到app/Http/
目录下有个Kernel.php
文件是注册这个中间件的,这次我们注册为可以选择的中间件。
这个中间件因为是可以选择的,所以我们还需要给它起个别名,在$routeMiddleware
数组属性里加如一条
'user.group' => \App\Http\Middleware\CheckGroupMiddleware::class
创建一个可以使用usergroup
这个名字使用的中间件。
创建好后,我们可以选择在哪里使用,一个是在router.php
的路由文件里加入,一个是在controller里使用
在router.php
文件里使用
Route::get('/', ['middleware' => ['user.group'], function () { // }]);
在控制器内使用
$this->middleware('user.group');
这里我们选择在路由里添加中间件。让注册页面只能是超级管理员才可以注册
Route::get('register', 'UserController@getRegister')->middleware('user.group'); Route::post('register', 'UserController@postRegister')->middleware('user.group');
我们目前只有两个路由要判断权限,所以使用了链式的写法,当然你也可以按照手册里上使用组的方式,组的方式更为优雅。
当然如果你的整个控制器内的方法都需要中间件进行验证过滤的话,你也可以创建组的形式,也可以直接在控制器内使用
__construct
方法,让每次请求这个控制器时,先执行中间件
class MyController extends Controller { public function __construct() { $this->middleware('user.group'); } public function index() { return view('my.index'); } }
以上是詳解Laravel註冊重構的詳細內容。更多資訊請關注PHP中文網其他相關文章!