Laravel 实战 - 登录注册功能的实现( 自定义Auth + 验证码 + 表单验证 )

VIP文章 已于 2024-03-27 16:38:45 修改
阅读量1.3k 收藏 2
点赞数 3
分类专栏: # Laravel 文章标签: php laravel 数据库
于 2023-05-06 16:52:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JUN_7777/article/details/130421175
版权

文章目录

1 Auth

  1. 安装
1. laravel 6 以下版本用下面指令
// vendor\laravel\framework\src\Illuminate\Auth
php artisan make:auth

2. laravel 6 以上版本用下面指令,需要先安装 laravel/ui
composer require laravel/ui --dev
php artisan ui vue --auth
  1. 配置文件路径: config\auth.php,默认使用的守卫是 web,而 web 守卫使用的认证驱动是 session,用户提供器是 users
<?php

return [

    /*
    |--------------------------------------------------------------------------
    | Authentication Defaults
    |--------------------------------------------------------------------------
    |
    | This option controls the default authentication "guard" and password
    | reset options for your application. You may change these defaults
    | as required, but they're a perfect start for most applications.
    |
    */

    'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],

    /*
    |--------------------------------------------------------------------------
    | Authentication Guards
    |--------------------------------------------------------------------------
    |
    | Next, you may define every authentication guard for your application.
    | Of course, a great default configuration has been defined for you
    | here which uses session storage and the Eloquent user provider.
    |
    | All authentication drivers have a user provider. This defines how the
    | users are actually retrieved out of your database or other storage
    | mechanisms used by this application to persist your user's data.
    |
    | Supported: "session"
    |
    */

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],
    ],

    /*
    |--------------------------------------------------------------------------
    | User Providers
    |--------------------------------------------------------------------------
    |
    | All authentication drivers have a user provider. This defines how the
    | users are actually retrieved out of your database or other storage
    | mechanisms used by this application to persist your user's data.
    |
    | If you have multiple user tables or models you may configure multiple
    | sources which represent each model / table. These sources may then
    | be assigned to any extra authentication guards you have defined.
    |
    | Supported: "database", "eloquent"
    |
    */

    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\Models\User::class,
        ],

        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],
    ],

    /*
    |--------------------------------------------------------------------------
    | Resetting Passwords
    |--------------------------------------------------------------------------
    |
    | You may specify multiple password reset configurations if you have more
    | than one user table or model in the application and you want to have
    | separate password reset settings based on the specific user types.
    |
    | The expire time is the number of minutes that each reset token will be
    | considered valid. This security feature keeps tokens short-lived so
    | they have less time to be guessed. You may change this as needed.
    |
    */

    'passwords' => [
        'users' => [
            'provider' => 'users',
            'table' => 'password_resets',
            'expire' => 60,
            'throttle' => 60,
        ],
    ],

    /*
    |--------------------------------------------------------------------------
    | Password Confirmation Timeout
    |--------------------------------------------------------------------------
    |
    | Here you may define the amount of seconds before a password confirmation
    | times out and the user is prompted to re-enter their password via the
    | confirmation screen. By default, the timeout lasts for three hours.
    |
    */

    'password_timeout' => 10800,

];
  1. datebase结构:按照组件的要求,创建users
CREATE TABLE `users` (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  -- `name` varchar(50) DEFAULT NULL,
  `email` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `remember_token` varchar(100) DEFAULT NULL,
  `CreatedBy` int(10) DEFAULT NULL,
  `CreatedDate` datetime DEFAULT NULL,
  `LastModifiedBy` int(10) DEFAULT NULL,
  `LastModifiedDate` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `id` (`id`),
  UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB AUTO_INCREMENT=113 DEFAULT CHARSET=utf8 ROW_FORMAT=COMPACT COMMENT='用户表'

  1. 输入http://127.0.0.1:8000/register后进入页面,注册信息。写一条信息后点击注册按钮,检查库运行结果,有数据进入,代表成功。
    在这里插入图片描述

  2. 路由 - Auth::routes()

组件下载后我们会看到路由文件会自动出现一行代码,下面记载了其出处(Auth相关的路由)

// 1. web.php   注册了常见的验证路径,例如注册,登录登出,以及密码修改
Auth::routes();

// 2. vendor\laravel\framework\src\Illuminate\Support\Facades\Auth.php
    public static function routes()
    {
   
        static::$app->make('router')->auth();
    }
// 3. vendor\laravel\framework\src\Illuminate\Routing\Router.php
    public function auth()
    {
   
        // Authentication Routes...
        $this->get('login', 'Auth\LoginController@showLoginForm')->name('login');
        $this->post('login', 'Auth\LoginController@login');
        $this->post('logout', 'Auth\LoginController@logout')->name('logout');

        // Registration Routes...
        $this->get('register', 'Auth\RegisterController@showRegistrationForm')->name('register');
        $this->post('register', 'Auth\RegisterController@register');

        // Password Reset Routes...
        $this->get('password/reset', 'Auth\ForgotPasswordController@showLinkRequestForm')->name('password.request');
        $this->post(
最低0.47元/天 解锁文章
且.为.乐
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Laravel Auth自定义接口API用户认证的实现方法
10-18
主要给大家介绍了基于Laravel Auth自定义接口API用户认证的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Laravel开发-laravel-api-auth
08-27
Laravel开发-laravel-api-auth 此包提供了一种在Laravel中添加API身份验证的灵活方法
Laravel 8 框架自带的 auth 功能实例(登录/注册/退出)
gary0309的博客
03-21 2299
Laravel 8 框架自带的 auth 功能实例(登录/注册/退出)
如何利用Laravel实现验证码功能
withkai44的博客
02-01 594
Laravel中,生成验证码图片的方式通常是使用PHP的GD库。在Laravel中,我们可以使用GD库的函数来实现验证码图片的生成。用户输入的验证码通常是通过Web表单提交的。上面的代码使用Laravel的Request对象获取表单提交的验证码,并在Session中查找已生成的验证码。为了在Web表单中显示验证码,我们需要在HTML中添加一个对验证码图片生成函数的调用,并设置相关的表单元素。上面的代码包含一个包含对验证码图片生成函数的调用的img标记,还显示了一个文本输入框以输入验证码
Laravel修改默认的auth模块为md5(password+salt)验证
hx_long的博客
11-30 357
说明:check方法中的$hashvalue主要是根据自己的App/User.php中的getAuthPassword方法返回的内容。构造加密算法的主要是在make方法中实现。首先声明:这里只是作为一个记录,实行拿来主义,懒得去记录那些分析源码的过程,不喜勿喷,可直接划走。说明:这里的getAuthPassword方法是返回需要的字段。同理,其他类型的加密算法可以在md5hash.php中自己去自由发挥。第一步:创建文件夹:app/Helpers/Hasher;说明:这个文件照搬就可以。
Laravel搭建后台登录系统步骤详解
10-21
主要介绍了Laravel搭建后台登录系统的方法,结合实例形式详细分析了Laravel搭建后台登录系统所涉及的安装、配置、数据库操作等具体步骤与实现方法,需要的朋友可以参考下
Laravel验证码功能实现
qq224506的博客
06-20 1299
服务容器是用于管理类的依赖和执行依赖注入的工具,而验证码就相当于一个服务,这个服务需要在config\app.php中注册后才能被加载使用。在验证码库中有一个CaptchaServiceProvider(服务提供者)类,文件位于vendor\mews\captcha\src\CaptchaServiceProvider.php,需要在config\app.php文件中将这个服务提供者注册到Laravel中,具体代码如下。在上述提示中,序号为9的就是验证码的服务提供者,输入“9”并按“Enter”键即可。
laravel8实现图片验证码
MrWangisgoodboy的博客
06-21 702
laravel8实现图片验证码
laravel框架用户登录
飞翔的博客
12-25 3717
一、注册  进入注册页面:   表单提交后~~ 进入注册的控制器类RegisterController,里面有 1、引入一个trait(PHP新特性,不懂的自行百度) 2、指定注册后跳转页面 3、构造函数,绑定中间件 4、数据验证 5、数据创建 进入到刚才的trait里面我们可以看到注册方法 第一步: 验证数据(用刚才上面的验证方法) $this-...
laravel实战项目之登录
瑾的日常
08-11 2140
一、登录步骤 使用laravel提供一个登录方法auth()登录。 1.1 登录 登录: auth() -> attempt([数组 账号和密码]); //返回true或false 1.2 检查是否登录 检查是否登录: auth() -> check(); // 返回true或false 1.3 登录成功得到用户信息 登录成功得到用户信息: auth() -> user(); // 用户模型 1、修改用户模型的父类: <?php namespace
laravel——实现Email形式的邮箱验证注册以及登陆功能
xiao_xiao_lan的博客
05-19 3856
正文任务确认具体操作实现laravel下呈现登陆注册按钮实现点击登陆注册以后确保有相应的功能实现测试是否能发送邮件最终可以实现通过邮箱机制来注册实现忘记密码重置的功能 任务确认 1、实现laravel下呈现登陆注册按钮 2、实现点击登陆注册以后确保有相应的功能实现 3、测试是否能发送邮件 4、实现通过邮箱机制来注册 5、实现忘记密码重置的功能 具体操作 实现laravel下呈现登陆注册按钮 首先要terminal切换到xampp文件夹下面的blog文件,否则会报错,之后输入下列的语句: 之后查看网站
laravel-vue-admin:Laravel + Vue实现前阶段分离的后台管理系统https
03-11
Laravel Vue管理员管理系统 项目简介 laravel-vue-admin是一套基于Vue全家桶(Vue2.x + Vue-router2.x + Vuex)+ Laravel的前分离框架。后台所需要的功能模块 前一级分离设计,前端代码在admin目录,除以前后台页面;细分代码在laravel目录下, 主要技术栈 初步框架:Laravel 6.x 前端MVVM框架:Vue 2.6.10 前端开发:Vue-cli 路由:Vue-Router 3.x 数据交互:Axios 代码风格检测: UI框架:Element-UI 2.7.2 Laravel的运行环境要求PHP7.2以上。 案例演示 关联文档地址: : 已经上线项目: ://www.guke1.com 后台管理演示地址: ://118.25.87.12:8081/#/admin/ 账号:admin密码:123456 安
Laravel登录失败次数限制的实现方法
10-14
主要给大家介绍了关于Laravel登录失败次数限制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
LaravelAuth验证Token验证使用自定义Redis的例子
10-16
今天小编就为大家分享一篇LaravelAuth验证Token验证使用自定义Redis的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel开发-laravel-jwt-auth
08-28
Laravel开发-laravel-jwt-auth Laravel和Lumen的JSON Web令牌身份验证
php开发工程师系统性教学】——Laravel框架(验证码)的配置和使用的保姆式教程
php优质创造者
04-21 1606
👨‍💻。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 468
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 716
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Laravel 6 - 第十五章 验证器
最新发布
逆旅岁月的博客
04-22 1466
用于验证输入数据是否符合特定规则的一个组件,Laravel 6 提供了一个简洁且强大的验证系统,可以轻松验证来自用户输入或其他来源的数据。
自定义拦截器+auth0 jwt 登录登出
05-26
首先,需要了解什么是拦截器和 JWT。 拦截器是一个在请求处理之前或之后进行拦截拦截的组件,类似于过滤器,可以对请求进行预处理、后处理等。在 Spring 框架中,可以使用拦截器来实现一些通用的处理逻辑,例如身份验证、日志记录等。 JWT(JSON Web Token)是一种用于身份验证的标准,它可以在用户和服务器之间传递安全可靠的信息,并且不需要在服务器端存储用户的信息。JWT 由三部分组成:头部、载荷和签名。头部包含加密算法和类型,载荷包含用户信息和过期时间等,签名用于验证数据的完整性和真实性。 接下来,我们来实现自定义拦截器和 JWT 身份验证。 1. 创建 Auth0 账号并创建应用 在 Auth0 官网注册账号并创建一个应用,获取应用的客户端 ID 和客户端密钥。 2. 添加 Auth0 Spring Security 集成依赖 在 Maven 或 Gradle 中添加 Auth0 Spring Security 集成依赖,以 Maven 为例: ```xml <dependency> <groupId>com.auth0</groupId> <artifactId>auth0-spring-security-api</artifactId> <version>1.5.0</version> </dependency> ``` 3. 创建 JWTUtils 工具类 在项目中创建 JWTUtils 工具类,用于生成和解析 JWT。 ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; public class JWTUtils { private static final long EXPIRE_TIME = 30 * 60 * 1000; // 过期时间,单位毫秒 private static final String TOKEN_SECRET = "secret"; // 密钥 /** * 生成 token * * @param userId 用户 ID * @return token */ public static String createToken(String userId) { Date expireAt = new Date(System.currentTimeMillis() + EXPIRE_TIME); return JWT.create() .withIssuer("auth0") .withClaim("userId", userId) .withExpiresAt(expireAt) .sign(Algorithm.HMAC256(TOKEN_SECRET)); } /** * 验证 token * * @param token token * @return 用户 ID */ public static String verifyToken(String token) { DecodedJWT jwt = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)) .withIssuer("auth0") .build() .verify(token); return jwt.getClaim("userId").asString(); } } ``` 4. 创建 Auth0Config 配置类 在项目中创建 Auth0Config 配置类,用于配置 Auth0 的参数。 ```java import com.auth0.spring.security.api.JwtWebSecurityConfigurer; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; @Configuration @EnableWebSecurity public class Auth0Config { @Value(value = "${auth0.apiAudience}") private String apiAudience; @Value(value = "${auth0.issuer}") private String issuer; /** * 配置 Auth0 参数 */ public void configure(HttpSecurity http) throws Exception { JwtWebSecurityConfigurer.forRS256(apiAudience, issuer) .configure(http) .authorizeRequests() .antMatchers("/api/public/**").permitAll() .anyRequest().authenticated(); } } ``` 5. 创建 Auth0Interceptor 拦截器 在项目中创建 Auth0Interceptor 拦截器,用于拦截请求并进行身份验证。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class Auth0Interceptor implements HandlerInterceptor { @Autowired private Auth0Client auth0Client; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String authorizationHeader = request.getHeader("Authorization"); if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { String token = authorizationHeader.substring(7); String userId = JWTUtils.verifyToken(token); if (userId != null) { request.setAttribute("userId", userId); return true; } } response.setStatus(401); return false; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } } ``` 6. 创建 Auth0Client 客户端 在项目中创建 Auth0Client 客户端,用于与 Auth0 进行交互,例如获取用户信息等。 ```java import com.auth0.client.auth.AuthAPI; import com.auth0.client.mgmt.ManagementAPI; import com.auth0.exception.Auth0Exception; import com.auth0.json.auth.TokenHolder; import com.auth0.json.mgmt.users.User; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; @Component public class Auth0Client { @Value(value = "${auth0.domain}") private String domain; @Value(value = "${auth0.clientId}") private String clientId; @Value(value = "${auth0.clientSecret}") private String clientSecret; /** * 获取访问令牌 * * @return 访问令牌 * @throws Auth0Exception Auth0 异常 */ public String getAccessToken() throws Auth0Exception { AuthAPI authAPI = new AuthAPI(domain, clientId, clientSecret); TokenHolder tokenHolder = authAPI.requestToken("https://" + domain + "/api/v2/"); return tokenHolder.getAccessToken(); } /** * 根据用户 ID 获取用户信息 * * @param userId 用户 ID * @return 用户信息 * @throws Auth0Exception Auth0 异常 */ public User getUserById(String userId) throws Auth0Exception { ManagementAPI managementAPI = new ManagementAPI(domain, getAccessToken()); return managementAPI.users().get(userId, null).execute(); } } ``` 7. 配置拦截器和认证管理器 在 Spring 配置文件中配置拦截器和认证管理器。 ```xml <!-- 配置拦截器 --> <mvc:interceptor> <mvc:mapping path="/api/**"/> <bean class="com.example.demo.interceptor.Auth0Interceptor"/> </mvc:interceptor> <!-- 配置认证管理器 --> <bean class="org.springframework.security.authentication.AuthenticationManager"/> ``` 8. 创建登录和登出接口 在控制器中创建登录和登出接口,用于生成和验证 JWT。 ```java import com.auth0.exception.Auth0Exception; import com.auth0.json.mgmt.users.User; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.*; @RestController @RequestMapping("/api/auth") public class AuthController { @Autowired private Auth0Client auth0Client; /** * 登录接口 * * @param username 用户名 * @param password 密码 * @return token * @throws Auth0Exception Auth0 异常 */ @PostMapping("/login") public String login(@RequestParam String username, @RequestParam String password) throws Auth0Exception { // 根据用户名和密码验证用户身份,并获取用户 ID String userId = "user123"; return JWTUtils.createToken(userId); } /** * 登出接口 */ @PostMapping("/logout") public void logout() { // 清除 token } } ``` 以上就是使用自定义拦截器和 Auth0 JWT 实现登录、登出的步骤。通过这种方式,可以实现简单、安全、可靠的用户身份验证,有效地保护用户的数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值