Laravel6.2中用于用户登录的新密码确认流程详解

Laravel 昨天发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。

在你执行敏感操作的时候,这个功能就类似 GitHub 确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:

设置

首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:

laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev

你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已经迁移到 laravel/ui这个官方扩展包中。让我们用新的命令生成用户认证相关的代码:

php artisan ui vue --auth
yarn install
yarn dev

接下来,我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):

touch database/database.sqlite

我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件,但是你仍然需要去更新.env 文件来确保数据库连接和路径正确:

DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驱动程序的默认路径
# DB_DATABASE=laravel

接下来,让我们运行迁移,然后创建一个测试用户:

php artisan migrate

我们可以通过 factory() 方法在控制台创建一个测试用户:

php artisan tinker
>>> $user = factory(App\User::class)->create([
... 'password' => bcrypt('secret'),
... 'email' => 'admin@example.com'
... ]);

编写控制器

假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码 (默认值是三个小时)。

我们将创建一条伪造的 /settings/ssh/create 路由,在该路由中,我们需要新的 password.confirm 中间件,然后用户才能去创建新的密钥:

php artisan make:controller Settings/SSHController

接下来,在这个控制器中创建方法  create() :

namespace App\Http\Controllers\Settings;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;

class SSHController extends Controller
{
  public function create()
  {
    return view('secret');
  }
}

我们将存根 secret 模板,并将其放在视图路径的根目录当中 resources/views/secret.blade.php:

@extends('layouts.app')
@section('content')
  <div class="container">
    <div class="row justify-content-center">
      <div class="col-md-8">
        <h1>Add a New SSH Key</h1>
        <p>This page is only shown after password confirmation.</p>
      </div>
    </div>
  </div>
@endsection

在码代码的时候时,你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中。你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:

resources/views/auth/passwords/confirm.blade.php

接下来,我们需要定义路由, 在 routes/web.php 文件的末尾我讲需要这个中间件:

Route::namespace('Settings')
  ->middleware(['auth'])
  ->group(function () {
    Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');
  });

注意:通常, 你可以将所有需要通过 auth 中间件身份认证的路由聚合在一起。在这个 demo 中,我们在  Settings 的命名空间里面创建了一个控制器.

有了它,一旦登录,您将被重定向到 /home 。在那里,导航到 /settings/ssh/create ,然后提示您输入密码:

如果按照本教程进行操作,请输入 secret ,提交表单,然后进入 create 视图。确认密码后,无需提示即可刷新此页。

使用新的ddd () 辅助函数 ,将其添加到您的 SSHController::create() 方法中,方法将确定下次提示您时 auth.password_confirmed_at 中 session 的值:

public function create()
{
  ddd(session('auth'));
  return view('secret');
}

这个即是上次验证密码的时间。默认情况下在 3 小时内不会重复的提醒用户再次验证密码,当然,你可以通过修改 config('auth.password_timeout') 配置项来自定义(配置项定义在 Laravelv6.2.0版本 的 config/auth.php 配置文件中)。

了解更多

非常感谢Dries Vints为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能, 你可以通过 Pull Request #5129了解到更多的关于中间件的实现细节。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • Laravel重写用户登录简单示例

    本文实例讲述了Laravel重写用户登录的方法.分享给大家供大家参考,具体如下: class AuthController extends Controller { // use ThrottlesLogins, AuthenticatesAndRegistersUsers; protected $redirectTo = 'admin/index'; protected $loginView = 'admin/login'; protected $guard = 'admin'; protec

  • laravel框架实现后台登录、退出功能示例

    本文实例讲述了laravel框架实现后台登录.退出功能.分享给大家供大家参考,具体如下: 我们在写后台管理系统时,登录,退出是避免不了的,那我们如何使用laravel实现呢? 首先,我们来看看登录如何实现? //登录 public function logins(){ //post方式则为登录操作 if(Request()->isMethod('post')){ $info = Request()->only('username','pwd');//过滤表单提交数据,接受用户名,密码 $res

  • 基于Laravel5.4实现多字段登录功能方法示例

    前言 最近在一个项目中需要实现一个多字段登录功能,简单来说就是可以使用用户名.邮箱或手机号任意一种方式进行登录.所以本文就来给大家介绍了关于Laravel5.4多字段登录的相关内容,分享出来供大家参考学习,话不多说了,来一起看看详细的介绍吧. 以下内容基于laravel5.4 方法如下: 首先,通过artisan工具生成auth模块 php artisan make:auth 这时候App\Http\Controllers目录下会新增一个Auth目录,该目录下为注册登录相关的控制器,resour

  • Laravel5.5 实现后台管理登录的方法(自定义用户表登录)

    最近群里很多人文档,laravel如何做会员和管理两个身份登录,今天把教程分享一下 自定义用户表登录 认证是由 guards 和 providers 两部分构成的, defaults 配置是默认选择一个 guard 认证驱动,所以我们在这两个配置项中分别添加一个 admin 和 admins 选项. <?php 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'admin' =

  • Laravel 自带的Auth验证登录方法

    在laravel有自带的登录验证.只要建立对应的表和配置一些文件就能够使用,无需开发者自己去实现登录逻辑. 第一步:配置方面 在config下的auth.php配置guards 和 providers . 之后新建文件和数据库名称要和这里的对应. 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', 'provid

  • Laravel搭建后台登录系统步骤详解

    本文实例讲述了Laravel搭建后台登录系统的方法.分享给大家供大家参考,具体如下: 今天想用laravel搭建一个后台系统,就需要最简单的那种,有用户登录系统,试用了下,觉得laravel的用户登录这块做的还真happy.当然,前提就是,你要的用户管理系统是最简单的那种,就是没有用户权限,能登录就好. 我这里就不用默认的user表做例子了,那样很容易和laravel的一些默认设置混淆. 首先确认,后台的用户表,我设计表叫做badmin,每个管理员有用户名(username),有昵称(nickn

  • Laravel 5.4重新登录实现跳转到登录前页面的原理和方法

    前言 本文主要给大家介绍的是关于Laravel5.4重新登录跳转到登录前页面的相关内容,分享出来供大家参考学习,下面话不多说,来一起看看详细的介绍: 一.应用场景: 用户登陆后存在过期时间,超时用户需重新登录.例:当用户在/user/2 页面,登陆过期后跳转到登陆页面,登陆后用户还应在/user/2而不是home/index. 二.实现原理 在判断用户过期后,存储用户当前的url地址到session中,下次登陆后跳转到此url地址. 三.laravel中的具体实现 路由中间件(判断登陆状态) 这

  • laravel5实现微信第三方登录功能

    背景 最近手头一个项目需要实现用户在网站的第三方登录(微信和微博),后端框架laravel5.4. 实现过程以微信网页版第三方登录,其他于此类似,在此不做重复. 准备工作 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统. 在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程. 总结下来就是: 1.进

  • Laravel实现用户注册和登录

    Laravel身为最优雅的PHP框架,很多学习PHP的小伙伴造就对Laravel垂涎欲滴.今天就来实现你的愿望,让我们一起从零开始,利用Laravel实现Web应用最常见的注册和登录功能!所有的课程源码已放在Github上:laravel-start. Race Start ! 首先我们来明确一下我们这个课程需要的东西: Laravel 4.2 Bootstrap 3.3 Laravel就是我们关心的核心部分,Bootstrap用来快速设置一些前端的CSS样式. 1.安装Laravel 简单说明

  • laravel5.2实现区分前后台用户登录的方法

    1.前台登录 直接使用laravel自带的auth php artisan make:auth 然后可以查看路由文件: Route::group(['middleware' => 'web'], function () { Route::auth(); Route::get('/home', 'HomeController@index'); }); 执行php artisan migrate 会发现生成了两张表. 2.后台登录 编辑配置文件 config\auth.php 添加guards中的a

随机推荐