laravel 6 內置 web 認證

原理

原理

  1. 註冊:用戶註冊成功後。在服務器端生成 session 文件。給用戶傳遞 session (文件名)。
  2. 登陸:用戶使用賬號密碼登陸成功。在服務器端生成 session 文件。給用戶傳遞 session (文件名)。
  3. 認證:將用戶傳來的 session 作爲文件名去查找文件,找到了就認證成功,否則失敗。

準備

composer create-project --prefer-dist laravel/laravel laravel6
下載 node   https://nodejs.org/en/
composer require laravel/ui
php artisan ui vue --auth
npm install cnpm -g --registry=https://registry.npm.taobao.org
cnpm install
cnpm run prod
php artisan migrate
訪問 http://your-app.dev/register

如果不需要註冊,可以路由中指定下,Auth::routes(['register' => false]);。

使用

修改跳轉地址

// LoginController,  RegisterController, ResetPasswordController, ConfirmPasswordController and  VerificationController
protected $redirectTo = '/';
# 方法的優先級高於屬性定義
protected function redirectTo()
{
	// 可以寫一些邏輯
    return '/path';
    // return route('login');
}

認證字段修改

public function username(){
    return 'name';  // 默認 email
}

// $request->validate([
//     $this->username() => 'required|string',
//     'password' => 'required|string',
// ]);

獲取登陸後的信息

$user = Auth::user();
$id = Auth::id();
if (Auth::check()) // 最好使用中間件!

$request->user()   // use \Illuminate\Http\Request;

添加認證條件

Route::get('profile', function () {
    // Only authenticated users may enter...
})->middleware('auth');

public function __construct()
{
    $this->middleware('auth');
}

Route::get('/settings/security', function () {
    // Users must confirm their password before continuing...
})->middleware('password.confirm');

如果登錄失敗次數過多,會禁止登錄一段時間。默認五次。禁止登陸一分鐘。
判斷的標準是 username 方法返回值和 ip 。

登出

Auth::logout();

過期時間

// 默認過期時間是 env('SESSION_LIFETIME', 120);    120 分鐘從最後一次訪問服務器開始算。
// 'expire_on_close' => false                     如果是 true,關閉瀏覽器就過期

手動認證用戶

# 當你不喜歡自帶的控制器去認證用戶,你可以移除這些控制器,
# 引入 Auth facade,利用 attempt 手動認證
class LoginController extends Controller
{
    public function authenticate(Request $request)
    {
        $credentials = $request->only('email', 'password');

        if (Auth::attempt($credentials)) {
            // Authentication passed...
            return redirect('/some/url');
        }
    }
}

// Route::post('/authenticate', 'Auth\LoginController@authenticate')->name('authenticate');

if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])) {
    // 字段 active 必須是 1
}

記住用戶 (無限期)

# $remember 是個 bool 值
if (Auth::attempt(['email' => $email, 'password' => $password], $remember)) {
    // The user is being remembered... 內置的 LoginController 已經實現 remember
}
Auth::login($user);
Auth::login($user, true);  // 記住用戶 (無限期)
Auth::loginUsingId(1);
Auth::loginUsingId(1, true);
Auth::once($credentials); // 臨時認證,無狀態的。

無登錄頁面, 利用彈窗請求認證用戶

Route::get('profile', function(){
    // ...
})->middleware('auth.basic');

單設備登錄

// 取消登陸在別的設備上的認證
// 取消註釋:\Illuminate\Session\Middleware\AuthenticateSession::class,
Auth::logoutOtherDevices($password);
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章