Laravel 6 内置 web 认证

最新推荐文章于 2024-04-20 17:21:46 发布
最新推荐文章于 2024-04-20 17:21:46 发布
阅读量281 收藏
点赞数
分类专栏: Laravel 6 文章标签: Laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OneGoal/article/details/103029200
版权

交流群 375462817

原理

原理
  1. 注册:用户注册成功后。在服务器端生成 session 文件。给用户传递 session (文件名)。
  2. 登陆:用户使用账号密码登陆成功。在服务器端生成 session 文件。给用户传递 session (文件名)。
  3. 认证:将用户传来的 session 作为文件名去查找文件,找到了就认证成功,否则失败。

准备

composer create-project --prefer-dist laravel/laravel laravel6
下载 node   https://nodejs.org/en/
composer require laravel/ui
php artisan ui vue --auth
npm install cnpm -g --registry=https://registry.npm.taobao.org
cnpm install
cnpm run prod
php artisan migrate
访问 http://your-app.dev/register

如果不需要注册,可以路由中指定下,Auth::routes(['register' => false]);。

使用

修改跳转地址

// LoginController,  RegisterController, ResetPasswordController, ConfirmPasswordController and  VerificationController
protected $redirectTo = '/';

# 方法的优先级高于属性定义
protected function redirectTo()
{
	// 可以写一些逻辑
    return '/path';
    // return route('login');
}

认证字段修改

public function username(){
    return 'name';  // 默认 email
}

// $request->validate([
//     $this->username() => 'required|string',
//     'password' => 'required|string',
// ]);

获取登陆后的信息

$user = Auth::user();
$id = Auth::id();
if (Auth::check()) // 最好使用中间件!

$request->user()   // use \Illuminate\Http\Request;

添加认证条件

Route::get('profile', function () {
    // Only authenticated users may enter...
})->middleware('auth');

public function __construct()
{
    $this->middleware('auth');
}


Route::get('/settings/security', function () {
    // Users must confirm their password before continuing...
})->middleware('password.confirm');

如果登录失败次数过多,会禁止登录一段时间。默认五次。禁止登陆一分钟。
判断的标准是 username 方法返回值和 ip 。

登出

Auth::logout();

过期时间

// 默认过期时间是 env('SESSION_LIFETIME', 120);    120 分钟从最后一次访问服务器开始算。
// 'expire_on_close' => false                     如果是 true,关闭浏览器就过期
手动认证用户
# 当你不喜欢自带的控制器去认证用户,你可以移除这些控制器,
# 引入 Auth facade,利用 attempt 手动认证
class LoginController extends Controller
{
    public function authenticate(Request $request)
    {
        $credentials = $request->only('email', 'password');

        if (Auth::attempt($credentials)) {
            // Authentication passed...
            return redirect('/some/url');
        }
    }
}

// Route::post('/authenticate', 'Auth\LoginController@authenticate')->name('authenticate');

if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])) {
    // 字段 active 必须是 1
}

记住用户 (无限期)

# $remember 是个 bool 值
if (Auth::attempt(['email' => $email, 'password' => $password], $remember)) {
    // The user is being remembered... 内置的 LoginController 已经实现 remember
}

Auth::login($user);
Auth::login($user, true);  // 记住用户 (无限期)
Auth::loginUsingId(1);
Auth::loginUsingId(1, true);

Auth::once($credentials); // 临时认证,无状态的。
无登录页面, 利用弹窗请求认证用户
Route::get('profile', function(){
    // ...
})->middleware('auth.basic');

单设备登录

// 取消登陆在别的设备上的认证
// 取消注释:\Illuminate\Session\Middleware\AuthenticateSession::class,
Auth::logoutOtherDevices($password);
OneGoal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel Auth认证
Hustcw Blog
01-30 789
laravel实战使用Auth系统 laravel实战使用Auth系统 过滤未登陆操作 使用授权策略限定操作权限 先写授权方法 为模型指定授权策略 使用authorize做权限认证 使用Blade模板的授权功能 先写一个授权策略方法UserPolicyphp 接着在appProvidersAuthServiceProviderphp里指定授权策略因为用的就是UserPolicyphp因此不
Laravel 实战 - 登录注册功能的实现( 自定义Auth + 验证码 + 表单验证 )
JUN_7777的博客
05-06 1971
laravel - auth验证及使用,自定义auth组件,表单验证,验证码,登录注册注销逻辑,路由拦截
laravel6.x文档阅读手册
heshihu2019的博客
07-11 3984
Laravel 框架的所有配置文件都保存在 config 目录中。每个选项都有说明,你可随时查看这些文件并熟悉都有哪些配置选项可供你使用。默认的 Laravel 应用结构旨在为不同大小的应用提供一个很好的起点。当然,您可以随意组织您的应用程序。Laravel 对任何给定类的位置几乎没有任何限制,只要它们能被 Composer 自动加载。当你准备部署你的 Laravel 应用到生产环境时,请确保几个重要的注意点以保证你的应用能尽可能高效的运行。以下我们将会覆盖几个重点来确保你的 Laravel 应用部署得当。
Laravel 6 - 第八章 门面
逆旅岁月的博客
04-18 565
创建门面类:首先,需要为自定义类或接口创建一个门面类,并继承自Illuminate\Support\Facades\Facade
PHP 框架 Laravel 6 体验及新特性总结
tumobi的博客
10-15 638
Laravel 6 将在 2019年09月03日发布,Laravel 6 为长期支持版本 LTS,一直维护到2022年。 原文链接:https://www.childsay.com/php-laravel6-experience.html 创建 Laravel 6 新项目 PHP 版本要求至少 7.2 composer global require laravel/installer larav...
Laravel 6 - 第十一章 中间件
逆旅岁月的博客
04-20 1551
使用中间件可以轻松地过滤、修改进入应用程序的请求。
Laravel开发-webcore
08-28
**Laravel 开发详解:构建 WebCore 平台** Laravel 是一款强大的开源 PHP 框架,专为构建优雅的 Web 应用程序而设计。它的核心理念是简化开发流程,提供优雅的代码结构,使得开发者能够快速、高效地完成项目。在...
laravel5入门
08-16
Artisan是Laravel内置的命令行工具,提供了一系列的命令帮助开发者快速生成代码、迁移数据库、优化配置等。如`php artisan migrate`用于执行数据库迁移,`php artisan serve`启动本地开发服务器。 9. **事件与监听...
laravel认证研究
02-11
Laravel是一个优雅、强大的PHP框架,它为开发者提供了许多内置的功能,包括用户认证,使得构建安全、用户友好的Web应用变得更为便捷。在这个“laravel-certification-study-master”项目中,我们可以看到对Laravel...
laravel:Web工匠PHP框架
04-16
9. **安全的会话与认证**:Laravel内置了安全的会话管理和用户认证系统,包括CSRF保护,确保了Web应用的安全性。 10. **邮件系统**:通过集成SwiftMailer库,Laravel可以轻松发送邮件,支持SMTP、Sendmail等多种...
Laravel开发-rememberable 让 Laravel 5 数据模型支持 remember() 方法
08-28
Laravel开发-rememberable 让 Laravel 5 数据模型支持 remember() 方法 让laravel 5数据模型支持remember()方法
laravel-course:使用Laravel进行高级Web开发
03-26
5. **Artisan命令行工具**:Artisan是Laravel内置的命令行工具,用于生成控制器、迁移、模型等基础结构,以及执行数据库迁移、seed等任务,极大地提高了开发效率。 二、Laravel高级开发知识点 1. **路由服务提供者...
Laravel 6 - 第九章 契约
逆旅岁月的博客
04-19 1969
契约(Contracts)主要用于定义一组接口来规范服务的功能结构。使用契约可以定义应用程序应该如何使用这些功能,而不必关心这些功能的具体实现,有助于增加代码的可读性、可维护性和可测试性。
Laravel 6 - 第一章 简介
逆旅岁月的博客
04-15 624
Laravel是一套PHP Web开发框架,而Laravel 6是Laravel框架中的一个重要版本(稳定版它提供了简洁、优雅的语法和丰富的功能,可以帮助开发人员轻松快速构建高质量的Web应用。Laravel 6是一个功能强大、易于上手且高度可扩展的PHP框架,适用于各种规模的Web应用程序开发。无论是初学者还是经验丰富的开发者,都可以使用Laravel 6快速构建出高效、稳定且美观的Web应用程序。
Laravel 6】安装需要什么环境?又怎么安装呢
L小臣的博客
06-09 1343
通过 Composer 虽然创建了项目,框架也下载下来了,但是是否可以使用,我们还需配置虚拟域名来验证下。因此,在使用 Laravel 之前,请确保你的机器已经安装了 Composer。添加网站完成后,浏览器输入你的虚拟域名,出现下图内容,到这里laravel的安装就结束了。感兴趣的朋友可以关注下本人的微信公众号,大量实用的文章会不定期更新 ~ ~ ~使用 nginx ,加上下面配置,将会影藏 index.php 入口文件。其中 blog 是项目名称,根据自己的需求修改为自己的项目名称。
Laravel 6 - 第十二章 控制器
最新发布
逆旅岁月的博客
04-20 904
控制器(Controllers)用于处理用户输入并返回响应,通常包含与特定路由关联的业务逻辑。
[Laravel 5.2]二、注册、登陆及用户认证
scargtt的博客
05-16 8377
Laravel中实现用户登录认证非常简单。实际上,几乎所有东西都已经为你配置好了。 对于绝大多数应用而言,只需使用默认认证配置即可,不需要做什么改动。下面说一下我用Laravel5.2 实现的流程,不愧为优雅的语言,一共写了不超过50行代码搞定 Laravel 开箱提供了两个认证控制器,位于 App\Http\Controllers\Auth 命名空间下,AuthController 处理新用户注册和登录,PasswordController 用于帮助用户找回密码。每个控制器都使用 trait 来引
laravel6项目中artisan添加make:auth命令创建对应的页面
Robb
05-02 264
安装新的 Laravel 6 应用程序后,您可能已经注意到make:auth命令已经不再存在了。 Laravel UI是一个从 Laravel 框架中分离出来的新的官方包,分离出来是为了后续能够单独对其进行迭代,而不影响 Laravel 主程序库。 你可以通过 composer 来安装laravel/ui包: composer require laravel/ui:1.3 (1.3是这个包在laravel6支持的最高版本) 安装完成后可以用来生成 auth 脚手架的命令: php ...
Passport 授权码模式
OneGoal的博客
11-12 3276
交流群 375462817 授权码模式 哔哩哔哩提供一个“微信登陆”的链接,用户点击跳转到微信授权服务器。 用户根据微信授权服务器提示登陆微信并确认授权给哔哩哔哩。 微信授权服务器返回用户代理(浏览器)一个授权码。 用户代理(浏览器)把这个授权码传给哔哩哔哩。 哔哩哔哩凭借授权码向微信授权服务器请求令牌。 微信授权服务器发送令牌给哔哩哔哩。 服务器端(微信) 配置 composer creat...
使用Laravel5构建Web邮件客户端
7. 使用Laravel内置功能,如中间件(Middleware)进行访问控制,表单验证,以及Eloquent ORM进行数据库操作。 8. 集成IMAP库:可能需要集成第三方库来处理IMAP协议,以便与邮件服务器通信。 9. 用户认证Laravel...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值