Laravel 一步步实现权限控制(2) 登录重写
laravel 登录重写
权限控制是几乎每套成熟系统不可缺少的一部分,我们使用的权限控制方法是rbac,我将在这个系列的文章一步步完成一个比较复杂的rbac权限控制。
rbac权限控制是一个非常成熟的权限控制系统,其原理是给每个用户一个或多个角色 而每个角色对系统相应模块有访问权限,具体理论知识不多介绍。在我完成这个权限控制系统中,我将普通用户和管理员用户分开在数据库中存储,我们先完成普通用户的登录,这一部分相对于管理员用户会比较简单,同时也让大家理解下登录的流程。
未登录用户跳转到登录页面当我们访问某些一定要登录后才能使用的功能时 我们往往会有一个功能就是 如果没有登录的用户,就会直接跳转到登录功能 在laravel已经提供的代码中我们可以非常轻松完成这个功能
php<br />class HomeController extends Controller { public function __construct() { $this->middleware('auth'); } public function index() { echo url('/home'); echo '这是首页'; }}
我们在随便一个需要进行登录才能使用的控制器中使调用auth这个控制器就可以了,这个控制器会去检查session中是否有登录信息来进行判断是否有没有登录 那么这个'auth'中间件在哪呢?
laravel中所有中间件都在app/Http/Kernel中注册
php protected $routeMiddleware = [ 'auth' => 'App\Http\Middleware\Authenticate', 'auth.basic' => 'Illuminate\Auth\Middleware\AuthenticateWithBasicAuth', 'guest' => 'App\Http\Middleware\RedirectIfAuthenticated', 'admin_auth' => 'App\Http\Middleware\AdminPermissionCheck', ];
这个数组中key是中间件的别名 value是中间件的路径 由此我们可以找到别名为auth的中间件
找到App\Http\Middleware\Authenticate
php public function handle($request, Closure $next) { if ($this->auth->guest()) { if ($request->ajax()) { return response('Unauthorized.', 401); } else { //这个方法会跳转到Auth控制器的getLogin方法 //如果没有 那么会自动跳转的视图文件夹下的auth login return redirect()->guest('auth/login'); } } return $next($request); }
handle方法是调用中间件时调用的方法 其中guest是判断有没有登录的方法 这里我们最有可能需要改的地方就是如果没有登录跳转的方法 如上面代码所示 跳转的路径为auth/login(这个路径已经在路由中配好,跳转到Auth控制器中得getLogin方法)
建立一个登录视图在AuthController中建立一个登录视图
php public function getLogin(){ return view("auth.login"); }
表单数据验证在实现部分是postLogin方法中的 UserLoginRequest $req
我们建立一个请求类来对表单进行数据验证 使用laravel 提供的php artsian make:request 能非常轻松的建立一个请求类
php<br />class UserLoginRequest extends Request { /** * Determine if the user is authorized to make this request. * * @return bool */ public function authorize() { return true; } /** * Get the validation rules that apply to the request. * * @return array */ public function rules() { return [ //再这里对表单提交字段进行过滤 'identity' => 'required|min:3|max:16', 'password' => 'required|min:6|max:16' ]; } public function sanitize() { return $this->all(); }}
php public function postLogin(UserLoginRequest $req){ //这里对传递过来得字段进行了处理 这个函数为我自己定义的函数 仅仅是为了演示用 $identity = $this->generateLoginIdentity($req->input()); $identity['password'] = $req->input('password'); //验证用户账号密码 if($this->auth->attempt($indentity)){ //登录成功 记录用户登录时间和登录ip $user = User::where('id','=',$this->auth->user()->id)->first(); // 触发一个事件 event(new \App\Events\UserLogin($user,$req->ip())); //重定向到想要访问的页面 return redirect()->intended('/'); } }
如上述代码所示 你可以对传过来得数据根据业务需要做进一步的处理
验证登录用户功能的代码是这一段$this->auth->attempt($indentity) 如果验证成功回返回true,这个函数是laravel自带Auth的一个方法 功能是去User表中匹配传过来的字段,如果需要验证更多字段,当验证成功后会将登录信息存入session中。当然Auth去查找匹配的表是可以更改的,我会在后面实现管理员用户的登录功能的时候演示怎么修改。
然后可以在下面的代码中继续完成你的业务逻辑 如我代码中所示的触发一个事件来记录登录事件和登录ip
已经登录 访问登录页面的自动跳转如果已经登录了 再访问登录页面 显然我们不需要再出现登录视图让其登录,我们需要将其跳转到其他路径,这个路径依然是可以修改的
首先我们看看再Auth控制器中哪里对是否已经登录进行判断
php public function __construct(Guard $auth, Registrar $registrar) { $this->auth = $auth; $this->registrar = $registrar; $this->middleware('guest', ['except' => 'getLogout']); }
其中这个except表示getLogout这个方法将不会受到这个中间件的影响 getLogout通常是登出方法
在这个控制器的构造方法调用了一个中间件来对是否已经登录进行判断 ,通过查找kernel.php我们找到这个中间件
是App\Http\Middleware\RedirectIfAuthenticated.php
php public function handle($request, Closure $next) { if ($this->auth->check()) { //跳转的路径 return new RedirectResponse(url('/')); } return $next($request); }
只要修改了上面代码中跳转的路径就可以了
总结
我们可以看到 laravel已经给我们封装了很多登录相关需要用到的功能 ,非常的完善,但也给了我们很大的自由随意去修改登录相关的流程,我们可以随意根据需要业务逻辑修改登录的功能。

热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热门文章

热工具

记事本++7.3.1
好用且免费的代码编辑器

SublimeText3汉化版
中文版,非常好用

禅工作室 13.0.1
功能强大的PHP集成开发环境

Dreamweaver CS6
视觉化网页开发工具

SublimeText3 Mac版
神级代码编辑软件(SublimeText3)

会话劫持可以通过以下步骤实现:1.获取会话ID,2.使用会话ID,3.保持会话活跃。在PHP中防范会话劫持的方法包括:1.使用session_regenerate_id()函数重新生成会话ID,2.通过数据库存储会话数据,3.确保所有会话数据通过HTTPS传输。

JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息,主要用于身份验证和信息交换。1.JWT由Header、Payload和Signature三部分组成。2.JWT的工作原理包括生成JWT、验证JWT和解析Payload三个步骤。3.在PHP中使用JWT进行身份验证时,可以生成和验证JWT,并在高级用法中包含用户角色和权限信息。4.常见错误包括签名验证失败、令牌过期和Payload过大,调试技巧包括使用调试工具和日志记录。5.性能优化和最佳实践包括使用合适的签名算法、合理设置有效期、

SOLID原则在PHP开发中的应用包括:1.单一职责原则(SRP):每个类只负责一个功能。2.开闭原则(OCP):通过扩展而非修改实现变化。3.里氏替换原则(LSP):子类可替换基类而不影响程序正确性。4.接口隔离原则(ISP):使用细粒度接口避免依赖不使用的方法。5.依赖倒置原则(DIP):高低层次模块都依赖于抽象,通过依赖注入实现。

在PHPStorm中如何进行CLI模式的调试?在使用PHPStorm进行开发时,有时我们需要在命令行界面(CLI)模式下调试PHP�...

如何在系统重启后自动设置unixsocket的权限每次系统重启后,我们都需要执行以下命令来修改unixsocket的权限:sudo...

静态绑定(static::)在PHP中实现晚期静态绑定(LSB),允许在静态上下文中引用调用类而非定义类。1)解析过程在运行时进行,2)在继承关系中向上查找调用类,3)可能带来性能开销。

使用PHP的cURL库发送JSON数据在PHP开发中,经常需要与外部API进行交互,其中一种常见的方式是使用cURL库发送POST�...
