Laravel- Auth登录验证

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量1.2w 收藏 3
点赞数 7
分类专栏: # 框架笔记 文章标签: php laravel auth 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iong_l/article/details/69396345
版权

-- 文章仅供个人学习参考,如有不恰当的地方,希望前辈们指教。--

1、修改config\auth.php配置文件

'model' => App\Model\Users::class,
'table' => 'users',

2、 修改Users模型类如下: 

use Illuminate\Database\Eloquent\Model;
use Illuminate\Auth\Authenticatable;
use Illuminate\Auth\Passwords\CanResetPassword;
use Illuminate\Foundation\Auth\Access\Authorizable;
use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract;
use Illuminate\Contracts\Auth\Access\Authorizable as AuthorizableContract;
use Illuminate\Contracts\Auth\CanResetPassword as CanResetPasswordContract;

class Users extends Model implements AuthenticatableContract,  AuthorizableContract,  CanResetPasswordContract
{
  //使用auth验证必须继承接口
  use Authenticatable, Authorizable, CanResetPassword;
  //修改为自己的用户表
  protected $table = 'users';
 
  protected $fillable = ['name', 'email', 'password'];

  protected $hidden = ['password', 'remember_token'];
}

3、修改AuthController控制器 

class AuthController extends Controller
{
  use ThrottlesLogins /* , AuthenticatesAndRegistersUsers*/ ; //因为没有注册功能可以将AuthenticatesAndRegistersUsers注释掉
  protected $redirectPath = '/admin';
  protected $redirectAfterLogout = '/auth/login';  //注销后的跳转地址

  public function __construct()
  {
    $this->middleware('guest', ['except' => ['getlogout']]); //在中间件中排除 getlogout函数 ,否则无法注销
  }
  function login() {
    return view('admin.users.login');
  }
  function getlogout() {
  if(Auth::check()){
      Auth::logout();  //退出登录
  }
      return redirect('/auth/login');
  }
  function auth(Request $request) {
    $user=$request->only(['name','password']);
    if(Auth::attempt($user,$request->remember)){ //验证密码 通过后合一用Auth::user() 获取登录用户信息 也可以使用 Auth::loginUsingId($user->id) 来登录
        return redirect()->intended('/admin');
    }else{
      return redirect('/auth/login')->withErrors(['login failed'])->withInput($request->except('password'));
    }
  }
  public function redirectPath()  //重构未登录时的跳转地址
  {
    return '/admin';
  }
}

4、修改文件不同文件 redirectPath

guest中间件:app/Http/Middleware/RedirectIfAuthenticated.php

public function handle($request, Closure $next)
  {
  if ($this->auth->check()) {
                return redirect('/admin');  //修改登录页面默认登陆后的跳转地址
  }
  return $next($request);
  }

auth中间件:app/Http/Middleware/Authenticate.php 

public function handle($request, Closure $next)
    {
        if ($this->auth->guest()) {
            if ($request->ajax()) {
                return response('Unauthorized.', 401);
            } else {
                return redirect()->guest('auth/login');
            }
        }
        return $next($request);
    }

5、添加路由 

Route::group(['namespace' => 'Auth','prefix'=>'auth'],function(){ 
    route::get('/login','AuthController@login'); 
    route::get('/logout','AuthController@getlogout'); 
    route::post('/login','AuthController@auth'); 
});
route::get('/admin',['namespace' => 'Admin','middleware' => 'auth'],'AdminController@index');


参考教程:http://laravelacademy.org/tutorials/blog

GitHub:https://github.com/CiaraLi/blogtest






                

        

        

    




    

      

        

            

              
                
                  _玖-幽
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
tp5Auth权限实现

				
			

			

				

					gl的博客
				

				

					01-23
					
					1万+
					
				

			

		

		

			
				
下面本人为大家讲解一下如何实现auth权限,
第一步,新建Auth.php,复制下面的代码,把注释中的表都创建一下。把文件放到extend新建文件夹org放进去即可,
 
// +----------------------------------------------------------------------
// | ThinkPHP [ WE CAN DO IT JUST THI

			
		

	



                

              
                



	

		

			

				
					
laravelAuth剖析

				
			

			

				

					dominator88的博客
				

				

					11-17
					
					583
					
				

			

		

		

			
				
最近的项目虽然已经有自己的登陆认证系统,但是感觉接入laravel默认的始终会好一些,手册上只提供了几个简单的使用方法.搞技术的就需要有”然其然,然其所以然”的精神,所以好好的扒了扒其代码,以此记录.通过在 控制器中添加 $this->middleware('auth');

			
		

	



                


  
              

                


	

		

			

				
					
(四)Vue项目——轻社区:实现用户登录功能

				
			

			

				

					m0_71824048的博客
				

				

					06-24
					
					768
					
				

			

		

		

			
				
Vue项目“轻社区”,实现用户登录注册+用户中心+邮件激活+分类管理+点赞+回复操作等功能。打造微一站式互动轻社区。

			
		

	





	

		

			

				
					
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)

					
最新发布

				
			

			

				

					雾里看花的博客
				

				

					06-04
					
					1288
					
				

			

		

		

			
				
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;

			
		

	



		

			
		



	

		

			

				
					
【转载】[php接口数据安全解决方案(一)

				
			

			

				

					wengezi的博客
				

				

					12-04
					
					312
					
				

			

		

		

			
				
php接口数据安全解决方案(一)
前言
目录介绍
登录鉴权图
接口请求安全性校验整体流程图
代码展示
演示用户登录
演示获取用户信息
文章完整代码地址
后记
前言
目的:
1.实现前后端代码分离,分布式部署
2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署
3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全
4.

			
		

	





	

		

			

				
					
php 微信支付 加密方式

				
			

			

				

					宋拾壹的博客
				

				

					04-22
					
					668
					
				

			

		

		

			
				
//to do 微信支付
        $user = $this->auth->getUser();
        $openid =  $this->auth->getUser()->openid;  //当前用户openid
        $appid = 'wx********'; //小程序appid
        $mch_id = '15***...

			
		

	





	

		

			

				
					
laravel Auth认证

				
			

			

				

					Hustcw Blog
				

				

					01-30
					
					797
					
				

			

		

		

			
				
laravel实战使用Auth系统



laravel实战使用Auth系统

过滤未登陆操作
使用授权策略限定操作权限
先写授权方法
为模型指定授权策略
使用authorize做权限认证
使用Blade模板的授权功能
先写一个授权策略方法UserPolicyphp
接着在appProvidersAuthServiceProviderphp里指定授权策略因为用的就是UserPolicyphp因此不

			
		

	





	

		

			

				
					
laravel Auth验证用户功能

				
			

			

				

					weixin_45033099的博客
				

				

					01-11
					
					290
					
				

			

		

		

			
				
laravel Auth验证用户功能
一、配置config文件夹下的auth.php
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'token',
            'provider' =

			
		

	





	

		

			

				
					
Laravel开发-laravel-api-auth 

				
			

			

				

					08-27
				

			

		

		

			
				
【标题】"Laravel开发-laravel-api-auth" 涉及到的是在Laravel框架下构建API时的身份验证机制。Laravel是一个流行的PHP框架,它为开发者提供了丰富的工具和功能,使得Web应用开发更为便捷高效。API身份验证是现代Web...

			
		

	





	

		

			

				
					
Laravel开发-laravel-auth-client 

				
			

			

				

					08-28
				

			

		

		

			
				
配置完成后,用户就能通过Jincor Auth进行登录,所有相关的身份验证流程将由"laravel-auth-client"处理。  为了确保数据的安全性,"laravel-auth-client"可能会使用Laravel的Session和Cookie组件来存储用户的会话...

			
		

	





	

		

			

				
					
Laravel开发-laravel-auth 

				
			

			

				

					08-28
				

			

		

		

			
				
在本文中,我们将深入探讨Laravel框架中的身份验证机制,主要关注`laravel-auth`这一扩展。`laravel-auth`是专门为Laravel设计的一个组件,它简化了用户认证过程,为开发者提供了开箱即用的登录、注册、密码重置等...

			
		

	





	

		

			

				
					
ThinkPHP6 使用JWT 实现用户认证以及无痛刷新访问令牌

				
			

			

				

					php菜鸟技术天地
				

				

					09-08
					
					4794
					
				

			

		

		

			
				
使用的是thans/tp-jwt-auth 包。支持Header、Cookie、Param等多种传参方式。包含验证并且自动刷新等多种中间件。

官网:https://gitee.com/thans/jwt-auth



环境要求


php >= 7.0
thinkphp ^5.1.10 || ^6.0.0


我这里使用的是ThinkPHP6 + PHP7.3

安装


composer require thans/tp-jwt-auth


执行以下命令,将生成jwt.php,并且.env中会

			
		

	





	

		

			

				
					
Laravel 5.3+ Auth::routes 验证路径

				
			

			

				

					In the Cloud
				

				

					01-30
					
					1527
					
				

			

		

		

			
				
Laravel 5.3+ 开始,添加了Auth()::routes()路径组,其中注册了常见的验证路径,例如注册,登录登出,以及密码修改。

在web.php中,添加如下代码:



Auth()::routes()

即可使用这些路径。

而要查看这些路径具体包含了哪些,我们可以打开\vendor文件夹中Laravel的Router.php文件:

/* \vendor\laravel\fram

			
		

	





	

		

			

				
					
fastadmin自己遇到的问题

				
			

			

				

					codipy的博客
				

				

					11-05
					
					1834
					
				

			

		

		

			
				
修改了,require-table.js 的文件之后,开启 debug 是正常的,但是关闭之后, 页面就失效了

答: 找了官方的答案,  Debug关闭时调用的js为 xxx.min.js ,开启的时候, 调用的是 require-table.js, 所以我们需要重新生成压缩文件. cmd到目录文件夹下, 使用命令 php think min -m all -r all ,之后就可以了.

...

			
		

	





	

		

			

				
					
laravel实战项目之登录

				
			

			

				

					瑾的日常
				

				

					08-11
					
					2161
					
				

			

		

		

			
				
一、登录步骤

使用laravel提供一个登录方法auth()登录。

1.1 登录


登录auth() -> attempt([数组 账号和密码]); //返回true或false


1.2 检查是否登录


检查是否登录auth() -> check(); // 返回true或false


1.3 登录成功得到用户信息


登录成功得到用户信息: auth() -> user(); // 用户模型


1、修改用户模型的父类:


<?php

namespace 

			
		

	





	

		

			

				
					
laravel框架用户登录

				
			

			

				

					飞翔的博客
				

				

					12-25
					
					3757
					
				

			

		

		

			
				
一、注册

 进入注册页面:

 

表单提交后~~

进入注册的控制器类RegisterController,里面有

1、引入一个trait(PHP新特性,不懂的自行百度)



2、指定注册后跳转页面



3、构造函数,绑定中间件



4、数据验证



5、数据创建



进入到刚才的trait里面我们可以看到注册方法



第一步: 验证数据(用刚才上面的验证方法)


$this-...

			
		

	





	

		

			

				
					
Laravel 实战 - 登录注册功能的实现( 自定义Auth + 验证码 + 表单验证 )

				
			

			

				

					JUN_7777的博客
				

				

					05-06
					
					1994
					
				

			

		

		

			
				
laravel - auth验证及使用,自定义auth组件,表单验证验证码,登录注册注销逻辑,路由拦截

			
		

	





	

		

			

				
					
laravel auth.php,Laravel 自带的Auth验证登录方法

				
			

			

				

					weixin_28972355的博客
				

				

					03-20
					
					1014
					
				

			

		

		

			
				
laravel有自带的登录验证。只要建立对应的表和配置一些文件就能够使用,无需开发者自己去实现登录逻辑。第一步:配置方面在config下的auth.php配置guards 和 providers 。 之后新建文件和数据库名称要和这里的对应。'guards' => ['web' => ['driver' => 'session','provider' => 'users',...

			
		

	





	

		

			

				
					
LARAVELAUTH登录验证

				
			

			

				

					weixin_43700953的博客
				

				

					03-07
					
					267
					
				

			

		

		

			
				
使用Auth门面验证,需要修改config/auth.php文件中的相关设置,以达到自定义后台用户表的登录功能的实现






			
		

	





	

		

			

				
					
laravel-admin越权访问漏洞改如何修复

				
			

			

				

					05-19
				

			

		

		

			
				
Laravel-Admin 是一个开源的后台管理框架,它基于 Laravel 框架,提供了一套 CRUD 操作的界面。Laravel-Admin 越权漏洞是指攻击者可以通过构造特定的 URL,绕过权限验证,访问未授权的页面或进行未授权的操作。

修复 Laravel-Admin 越权漏洞,可以按照以下步骤进行:

1. 升级 Laravel-Admin 到最新版本。开发组在最新版中已经修复了该漏洞。

2. 如果无法升级到最新版本,可以手动修复漏洞。具体步骤如下:

   - 打开项目中的 `app/Admin/routes.php` 文件,找到需要修复的路由。

   - 在需要进行权限验证的路由前,加上如下代码:

     ```php
     // 需要进行权限验证的路由
     $router->resource('users', 'UserController')->middleware('auth.admin');
     ```

     上述代码中的 `middleware('auth.admin')` 表示该路由需要通过 `auth.admin` 中间件进行验证。

   - 创建 `app/Http/Middleware/AuthenticateAdmin.php` 中间件。

     ```php
     <?php
     
     namespace App\Http\Middleware;
     
     use Closure;
     use Illuminate\Support\Facades\Auth;
     
     class AuthenticateAdmin
     {
         public function handle($request, Closure $next)
         {
             if (Auth::guard('admin')->check()) {
                 return $next($request);
             }
             return redirect('/admin/auth/login');
         }
     }
     ```

     上述代码中的 `Auth::guard('admin')->check()` 表示使用 `admin` guard 进行验证。

   - 在 `app/Http/Kernel.php` 文件中注册中间件。

     ```php
     protected $routeMiddleware = [
         // ...
         'auth.admin' => \App\Http\Middleware\AuthenticateAdmin::class,
     ];
     ```

     上述代码中的 `auth.admin` 表示中间件的名字,`\App\Http\Middleware\AuthenticateAdmin::class` 表示中间件的类名。

通过以上步骤,就可以修复 Laravel-Admin 越权漏洞了。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值