目录
laravel 登录重写
总结
首页 后端开发 php教程 Laravel 一步步实现权限控制(2) 登录重写

Laravel 一步步实现权限控制(2) 登录重写

Jun 20, 2016 pm 12:54 PM

laravel 登录重写

权限控制是几乎每套成熟系统不可缺少的一部分,我们使用的权限控制方法是rbac,我将在这个系列的文章一步步完成一个比较复杂的rbac权限控制。

rbac权限控制是一个非常成熟的权限控制系统,其原理是给每个用户一个或多个角色 而每个角色对系统相应模块有访问权限,具体理论知识不多介绍。在我完成这个权限控制系统中,我将普通用户和管理员用户分开在数据库中存储,我们先完成普通用户的登录,这一部分相对于管理员用户会比较简单,同时也让大家理解下登录的流程。

未登录用户跳转到登录页面

当我们访问某些一定要登录后才能使用的功能时 我们往往会有一个功能就是 如果没有登录的用户,就会直接跳转到登录功能 在laravel已经提供的代码中我们可以非常轻松完成这个功能

php<br />class HomeController extends Controller {    public function __construct()    {        $this->middleware('auth');    }    public function index()    {        echo url('/home');        echo '这是首页';    }}
登录后复制

我们在随便一个需要进行登录才能使用的控制器中使调用auth这个控制器就可以了,这个控制器会去检查session中是否有登录信息来进行判断是否有没有登录 那么这个'auth'中间件在哪呢?

laravel中所有中间件都在app/Http/Kernel中注册

php    protected $routeMiddleware = [        'auth' => 'App\Http\Middleware\Authenticate',        'auth.basic' => 'Illuminate\Auth\Middleware\AuthenticateWithBasicAuth',        'guest' => 'App\Http\Middleware\RedirectIfAuthenticated',        'admin_auth' => 'App\Http\Middleware\AdminPermissionCheck',    ];
登录后复制

这个数组中key是中间件的别名 value是中间件的路径 由此我们可以找到别名为auth的中间件

找到App\Http\Middleware\Authenticate

php    public function handle($request, Closure $next)    {        if ($this->auth->guest())        {            if ($request->ajax())            {                return response('Unauthorized.', 401);            }            else            {                //这个方法会跳转到Auth控制器的getLogin方法                 //如果没有 那么会自动跳转的视图文件夹下的auth login                return redirect()->guest('auth/login');            }        }        return $next($request);    }
登录后复制

handle方法是调用中间件时调用的方法 其中guest是判断有没有登录的方法 这里我们最有可能需要改的地方就是如果没有登录跳转的方法 如上面代码所示 跳转的路径为auth/login(这个路径已经在路由中配好,跳转到Auth控制器中得getLogin方法)

建立一个登录视图

在AuthController中建立一个登录视图

php    public function getLogin(){        return view("auth.login");  }
登录后复制
表单数据验证

表单数据验证在实现部分是postLogin方法中的 UserLoginRequest $req
我们建立一个请求类来对表单进行数据验证 使用laravel 提供的php artsian make:request 能非常轻松的建立一个请求类

php<br />class UserLoginRequest extends Request {    /**     * Determine if the user is authorized to make this request.     *     * @return bool     */    public function authorize()    {        return true;    }    /**     * Get the validation rules that apply to the request.     *     * @return array     */    public function rules()    {        return [            //再这里对表单提交字段进行过滤            'identity' => 'required|min:3|max:16',            'password' => 'required|min:6|max:16'        ];    }    public function sanitize()    {        return $this->all();    }}
登录后复制
登录处理方法
php    public function postLogin(UserLoginRequest $req){   //这里对传递过来得字段进行了处理 这个函数为我自己定义的函数 仅仅是为了演示用         $identity = $this->generateLoginIdentity($req->input());         $identity['password'] = $req->input('password');        //验证用户账号密码        if($this->auth->attempt($indentity)){            //登录成功 记录用户登录时间和登录ip            $user = User::where('id','=',$this->auth->user()->id)->first();            // 触发一个事件            event(new \App\Events\UserLogin($user,$req->ip()));            //重定向到想要访问的页面            return redirect()->intended('/');        }    }
登录后复制

如上述代码所示 你可以对传过来得数据根据业务需要做进一步的处理

验证登录用户功能的代码是这一段$this->auth->attempt($indentity) 如果验证成功回返回true,这个函数是laravel自带Auth的一个方法 功能是去User表中匹配传过来的字段,如果需要验证更多字段,当验证成功后会将登录信息存入session中。当然Auth去查找匹配的表是可以更改的,我会在后面实现管理员用户的登录功能的时候演示怎么修改。

然后可以在下面的代码中继续完成你的业务逻辑 如我代码中所示的触发一个事件来记录登录事件和登录ip

已经登录 访问登录页面的自动跳转

如果已经登录了 再访问登录页面 显然我们不需要再出现登录视图让其登录,我们需要将其跳转到其他路径,这个路径依然是可以修改的

首先我们看看再Auth控制器中哪里对是否已经登录进行判断

php    public function __construct(Guard $auth, Registrar $registrar)    {        $this->auth = $auth;        $this->registrar = $registrar;        $this->middleware('guest', ['except' => 'getLogout']);    }
登录后复制

其中这个except表示getLogout这个方法将不会受到这个中间件的影响 getLogout通常是登出方法

在这个控制器的构造方法调用了一个中间件来对是否已经登录进行判断 ,通过查找kernel.php我们找到这个中间件
是App\Http\Middleware\RedirectIfAuthenticated.php

php    public function handle($request, Closure $next)    {        if ($this->auth->check())        {                     //跳转的路径            return new RedirectResponse(url('/'));        }        return $next($request);    }
登录后复制

只要修改了上面代码中跳转的路径就可以了

总结

我们可以看到 laravel已经给我们封装了很多登录相关需要用到的功能 ,非常的完善,但也给了我们很大的自由随意去修改登录相关的流程,我们可以随意根据需要业务逻辑修改登录的功能。

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
2 周前 By 尊渡假赌尊渡假赌尊渡假赌
仓库:如何复兴队友
1 个月前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
4 周前 By 尊渡假赌尊渡假赌尊渡假赌

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

11个最佳PHP URL缩短脚本(免费和高级) 11个最佳PHP URL缩短脚本(免费和高级) Mar 03, 2025 am 10:49 AM

长URL(通常用关键字和跟踪参数都混乱)可以阻止访问者。 URL缩短脚本提供了解决方案,创建了简洁的链接,非常适合社交媒体和其他平台。 这些脚本对于单个网站很有价值

在Laravel中使用Flash会话数据 在Laravel中使用Flash会话数据 Mar 12, 2025 pm 05:08 PM

Laravel使用其直观的闪存方法简化了处理临时会话数据。这非常适合在您的应用程序中显示简短的消息,警报或通知。 默认情况下,数据仅针对后续请求: $请求 -

构建具有Laravel后端的React应用程序:第2部分,React 构建具有Laravel后端的React应用程序:第2部分,React Mar 04, 2025 am 09:33 AM

这是有关用Laravel后端构建React应用程序的系列的第二个也是最后一部分。在该系列的第一部分中,我们使用Laravel为基本的产品上市应用程序创建了一个RESTFUL API。在本教程中,我们将成为开发人员

简化的HTTP响应在Laravel测试中模拟了 简化的HTTP响应在Laravel测试中模拟了 Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法,简化了 HTTP 交互测试。这种方法显着减少了代码冗余,同时使您的测试模拟更直观。 基本实现提供了多种响应类型快捷方式: use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>

php中的卷曲:如何在REST API中使用PHP卷曲扩展 php中的卷曲:如何在REST API中使用PHP卷曲扩展 Mar 14, 2025 am 11:42 AM

PHP客户端URL(curl)扩展是开发人员的强大工具,可以与远程服务器和REST API无缝交互。通过利用Libcurl(备受尊敬的多协议文件传输库),PHP curl促进了有效的执行

在Codecanyon上的12个最佳PHP聊天脚本 在Codecanyon上的12个最佳PHP聊天脚本 Mar 13, 2025 pm 12:08 PM

您是否想为客户最紧迫的问题提供实时的即时解决方案? 实时聊天使您可以与客户进行实时对话,并立即解决他们的问题。它允许您为您的自定义提供更快的服务

宣布 2025 年 PHP 形势调查 宣布 2025 年 PHP 形势调查 Mar 03, 2025 pm 04:20 PM

2025年的PHP景观调查调查了当前的PHP发展趋势。 它探讨了框架用法,部署方法和挑战,旨在为开发人员和企业提供见解。 该调查预计现代PHP Versio的增长

Laravel中的通知 Laravel中的通知 Mar 04, 2025 am 09:22 AM

在本文中,我们将在Laravel Web框架中探索通知系统。 Laravel中的通知系统使您可以通过不同渠道向用户发送通知。今天,我们将讨论您如何发送通知OV

See all articles