Laravel5.3使用auth登录验证

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: # Laravel 文章标签: laravel5.3auth laravel5.3用户认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/json_ligege/article/details/78305162
版权

1.使用命令行直接设置


想要更快上手?只需要在新安装的Laravel应用下运行php artisan make:auth ,然后在浏览器中访问http://my/register ,该命令会生成用户登录注册所需要的所有东西。

Laravel 提供了几个预置的认证控制器,位于 App\Http\Controllers\Auth 命名空间下,RegisterController 用于处理新用户注册,

LoginController 用于处理用户登录认证,ForgotPasswordController 用于处理重置密码邮件链接,

ResetPasswordController 包含重置密码逻辑,每个控制器都使用 trait 来引入它们需要的方法。对很多应用而言,你根本不需要修改这些控制器。


路由

Laravel 通过运行如下命令可快速生成认证所需要的路由和视图:

php artisan make:auth

运行该命令会生成注册和登录视图,以及所有的认证路由,同时生成 HomeController 用于处理应用的登录请求。


视图

正如上面所提到的,php artisan make:auth 命令会在 resources/views/auth 目录下创建所有认证需要的视图。

make:auth 命令还创建了 resources/views/layouts 目录,该目录下包含了应用的基础布局文件。所有这些视图都使用了 Bootstrap CSS 框架,

你也可以根据需要对其进行自定义。

如图:


认证

现在你已经为自带的认证控制器设置好了路由和视图,接下来我们来实现新用户注册和登录认证。你可以在浏览器中访问定义好的路由,

认证控制器默认已经包含了注册及登录逻辑(通过trait)。


自定义路径

当一个用户成功进行登录认证后,默认将会跳转到/home,你可以通过在LoginControllerRegisterControllerResetPasswordController

中定义 redirectTo属性来自定义登录认证成功之后的跳转路径:

protected $redirectTo = '/';

当一个用户登录认证失败后,默认将会跳转回登录表单对应的页面。


自定义Guard

你还可以自定义用于实现用户注册登录的“guard”,要实现这一功能,需要在 LoginControllerRegisterControllerResetPasswordController

中定义 guard 方法,该方法将会返回一个guard实例:

use Illuminate\Support\Facades\Auth;

protected function guard()
{
    return Auth::guard('guard-name');
}


自定义验证/存储

要修改新用户注册所必需的表单字段,或者自定义新用户字段如何存储到数据库,你可以修改 RegisterController 类。该类负责为应用验证输入参数和创建新用户。

RegisterController  的 validator 方法包含了新用户注册的验证规则,你可以按需要自定义该方法。

RegisterController  的 create 方法负责使用 Eloquent ORM 在数据库中创建新的 App\User 记录。当然,你也可以基于自己的需要自定义该方法.


获取认证用户

你可以通过 Auth 门面访问认证用户:

$user = Auth::user();

2.手动认证用户


当然,你也可以不使用 Laravel 自带的认证控制器。如果你选择移除这些控制器,你需要直接使用 Laravel 认证类来管理用户认证。别担心,这很简单!

我们将会通过 Auth 门面来访问认证服务,因此我们需要确保在类的顶部导入了 Auth 门面,让我们看看 attempt方法:

<?php

namespace App\Http\Controllers;

use Illuminate\Support\Facades\Auth;

class AuthController extends Controller
{
    /**
     * Handle an authentication attempt.
     *
     * @return Response
     */
    public function authenticate()
    {
        if (Auth::attempt(['email' => $email, 'password' => $password])) {
            // Authentication passed...
            return redirect()->intended('dashboard');
        }
    }
}

attempt 方法接收键值数组对作为第一个参数,数组中的值被用于从数据表中查找用户,因此,在上面的例子中,用户将会通过email 的值获取,如果用户被找到,

经哈希运算后存储在数据中的密码将会和传递过来的经哈希运算处理的密码值进行比较。如果两个经哈希运算的密码相匹配那么将会为这个用户开启一个认证Session。

如果认证成功的话 attempt 方法将会返回 true。否则,返回 false

重定向器上的 intended 方法将用户重定向到登录之前用户想要访问的 URL,在目标 URL 无效的情况下回退 URI 将会传递给该方法。


指定额外条件

如果需要的话,除了用户邮件和密码之外还可以在认证查询时添加额外的条件,例如,我们可以验证被标记为有效的用户:

if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])) {
    // The user is active, not suspended, and exists.
}

注:在这些例子中,并不仅仅限于使用 email 进行登录认证,这里只是作为演示示例,你可以将其修改为数据库中任何其他可用作“username”的字段。


访问指定 Guard 实例

你可以使用 Auth 门面的 guard 方法指定想要使用的 guard 实例,这种机制允许你在同一个应用中对不同的认证模型或用户表实现完全独立的用户认证。

传递给 guard 方法的 guard 名称对应配置文件 auth.php 中 guards 配置的某个键:

if (Auth::guard('admin')->attempt($credentials)) {
    //
}

自定义的Guard

在配置文件 config/auth.php 中切换到新的用户提供者。首先,定义一个使用新驱动的 provider

'providers' => [
    'users' => [
        'driver' => 'riak',
    ],
],

然后,可以在你的 guards 配置中使用这个提供者:

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],
],

在这里我使用的是数据库里的用户,这样就指定用户提供者了。

数据表结构:

CREATE TABLE `admin` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL DEFAULT '0' COMMENT '登录名',
  `password` varchar(80) NOT NULL DEFAULT '0' COMMENT '登录密码',
  `remember_token` varchar(100) CHARACTER SET utf8 COLLATE utf8_unicode_ci DEFAULT NULL,
  `addtime` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '添加时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=23 DEFAULT CHARSET=utf8 COMMENT='后台管理员';

'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'admin',
        ],
    ],
'providers' => [
        'admin' => [
            'driver' => 'database',
            'table' => 'admin',
        ],

退出

要退出应用,可以使用 Auth 门面的 logout 方法,这将会清除用户 Session 中的认证信息:

Auth::logout();



JSON_L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于laravel 5.3 与 自带的gate来做权限认证,前后端用户分表分别登录.zip
03-03
在本文中,我们将深入探讨如何在 Laravel 5.3 框架中使用其内置的 Gate 功能进行权限认证,并实现前后端用户分表分别登录的功能。Laravel 是一个流行的 PHP 框架,以其优雅的语法和强大的功能受到开发者的青睐。在 ...
laravel auth.php,Laravel 自带的Auth验证登录方法
weixin_28972355的博客
03-20 1012
laravel有自带的登录验证。只要建立对应的表和配置一些文件就能够使用,无需开发者自己去实现登录逻辑。第一步:配置方面在config下的auth.php配置guards 和 providers 。 之后新建文件和数据库名称要和这里的对应。'guards' => ['web' => ['driver' => 'session','provider' => 'users',...
LarAvel(多用户认证admin、user分表)
weixin_44526306的博客
07-15 1313
原文链接:https://www.jianshu.com/p/e131af68e6b3 1. 目的 本文来简单的讲解 laravelguard 用法,实现 admin 和 user 多表登陆(只讲了登陆功能,其它的功能都一样,不多赘述) 2. 配置 首先需要在 <code>auth.php</code> 中配置 admin 的 <code>gu...
Laravel使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1200
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
Laravel中自定义guard,自定义Auth的attempt方法
weixin_34354173的博客
04-24 3256
这个今天算是踩到坑了。 将普通用户和管理员用户分别放在不同的表里。 那么,前台和后台登陆时, 认证的东东就要分开。 开始还顺利, 等认证完成之后, 却无法获取登陆的用户。 卡了一小时,找到讲法, Auth后要带自定义的guard,才可以得到正确的登陆用户。 OMG。。 if (Auth::guard('admin')->attempt(['...
laravel Auth使用指定的guard
qq_38358436的博客
05-31 2510
在网站的登录验证逻辑中,为了好维护,一般后台会独立出来一个模块, 此时就不能和前台的模块混到一起去验证, 需要单独为后台指定一个guard(提供数据的) auth laravelAuth是由两个部分组成的 guard 负责提供数据给Auth Auth 负责验证逻辑 这是我个人理解, 具体还是看官方文档 https://learnku....
laravel auth.php,laravel Auth使用指定的guard
weixin_36434922的博客
03-20 592
在网站的登录验证逻辑中,为了好维护,一般后台会独立出来一个模块, 此时就不能和前台的模块混到一起去验证, 需要单独为后台指定一个guard(提供数据的)authlaravelAuth是由两个部分组成的后台登录 指定guard 不用默认的 users 表准备生成admin模型 同时 迁移 admin 表php artisan make:model Admin -m填充数据修改 database/...
Laravel 登陆认证 访问指定的 Guard 实例 Admin认证
yingming006's Blog
08-11 6689
Laravel 登陆认证 访问指定的 Guard 实例 Admin认证 使用 Auth 门面的 guard 方法指定想要使用guard 实例,这种机制允许你在同一个应用中对不同的认证模型或用户表实现完全独立的用户认证。 一 、配置 该功能可用于为不同表的不同类型用户(同一个表不同类型用户理论上也可以)实现隔离式登录提供了方便,我们只要为每张表配置一个独立的 guard 就可以了...
Laravel开发-ajaxauth
08-28
Laravel框架中,`ajaxauth`是一种实现全Ajax身份验证的方法,主要针对Laravel 5.3版本设计。这个包使得用户可以在不刷新页面的情况下完成登录、注册等操作,提供更好的用户体验。以下是对`ajaxauth`包及其相关知识...
Laravel开发-laravel-mongodb-auth
08-28
通过以上步骤,你就成功地在Laravel 5.3项目中实现了使用MongoDB进行身份验证,并且能够与Laravel Passport的用户ID外键集成。这使得你的应用程序能够处理非关系型数据,同时享受Laravel的便利性和Passport的安全性...
Laravel开发-multi_auth
08-28
Laravel框架中,"multi_auth"是指实现多用户类型的认证功能,这通常涉及到为不同类型的用户(如管理员、普通用户、商家等)设置独立的身份验证系统。在Laravel 5.3及更高版本中,官方已经提供了方便的工具来支持...
Laravel开发-cacheable-auth-user
08-28
首先,Laravel的`Auth`服务提供者默认使用Eloquent ORM来处理用户认证,即每次验证用户登录后,都会从数据库中获取完整的用户对象。在高流量的应用中,这样的操作可能会成为性能瓶颈,因为频繁的数据库查询会增加...
解决laravel5中auth用户登录其他页面获取不到登录信息
leedaning的专栏
11-09 1万+
首先创建user表,里面有:id, name, password,remember_token等字段。 然后再Models添加表模型User.php<?phpnamespace App\Models;use Illuminate\Database\Eloquent\Model;use Illuminate\Contracts\Auth\Authenticatable as Authenticata
Laravel 5.3 使用内置的 Auth 组件实现多用户认证功能以及登陆才能访问后台的功能的一种实现方法
热门推荐
kevinbai的博客
01-11 1万+
概述在开发中,我们经常会遇到多种类型的用户认证问题,比如后台的管理员和前台的普通用户使用 Laravel 5.3 开发,虽说可以通过创建不同的中间件实现,但个人觉得有些多余,毕竟 5.3 中内置的 Auth 系统已经做了类似的功能,既然已经选择了 Auth ,就最大化的利用它吧。 注意:这里我们只考虑管理员和普通用户存放在不同的表中的情况创建项目创建项目 E:\PhpStormProjects
laravel : Auth登陆验证(简单实现)
weixin_38796220的博客
05-16 2723
使用laravel自带的验证功能要完成以下配置;1,config/auth.php在guards数组中添加守卫 'admin'=&gt;[            'driver' =&gt; 'session', //session中存储            'provider' =&gt; 'admins',//对应下面的提供者 ],在providers数组中添加提供者 'users' =&...
php设置auth过滤器,php – 如何在laravel中为auth控制器设置新的防护
weixin_32306175的博客
03-18 127
1)如果您希望在整个应用程序中使用新创建的管理员防护,您可以更改配置文件默认值中的值.2)如果只是在AuthController中使用Laravel的内置Auth系统,你可以在AuthController.php和PasswordController.php中添加这一行:protected $guard = 'admin';参考 – 检查Guard Customization here3)如果您希...
LaravelAuth::attempt () 初探及修改 bcrypt 验证为 MD5
xueba8的博客
09-03 7985
如果你在使用Laravel的话,用户的代码只需要一行代码就可以搞定 if (Auth::attempt(['email' =&gt; $email, 'password' =&gt; $password, 'active' =&gt; 1])) { // 验证成功的逻辑 } 但是,如果你想切换为自定义的加密验证方式,那么这篇文章可能会给你一些思路 比如,如果我想把密码的验证方式更换为...
laravel获取当前认证用户登录
司文秦瘦的博客
05-11 1万+
可以通过Auth门面访问认证用户:要在方法上面声明 use Auth;获取当前认证用户使用$user = Auth::user();获取用户认证ID$id = Auth::id;
Laravel——Auth门面的使用
Qjy_985211的博客
09-29 615
门面位置: config/auth.php Auth 文件中的三个键(defaults、guards、providers): //指定默认的守门员,如果自定义则无需修改: 'defaults' => [ ], //指定每个guard的提供者信息和信息存储的驱动方式: 'guards' => [ ], //定义每个guard实例的验证数据来源,一般为el...
laravel auth 验证
05-31
Laravel提供了一个方便易用的Auth系统,可以用于用户认证和授权。下面是一个简单的例子,演示如何在Laravel使用Auth系统进行用户认证: 1. 创建一个用户模型 在Laravel中,可以使用Artisan命令行工具快速生成用户模型。在命令行中运行以下命令: ``` php artisan make:model User -m ``` 这个命令将在app目录下创建一个User.php文件,同时在数据库中创建一个users表格。我们可以在User模型中定义表格名称和字段: ```php use Illuminate\Foundation\Auth\User as Authenticatable; class User extends Authenticatable { protected $table = 'users'; protected $fillable = [ 'name', 'email', 'password', ]; protected $hidden = [ 'password', 'remember_token', ]; } ``` 2. 创建认证控制器 在Laravel中,可以使用Artisan命令行工具快速生成控制器。在命令行中运行以下命令: ``` php artisan make:controller AuthController ``` 这个命令将在app/Http/Controllers目录下创建一个AuthController.php文件。我们可以在这个控制器中定义登录和注册方法: ```php use Illuminate\Http\Request; use Illuminate\Support\Facades\Auth; class AuthController extends Controller { public function showLoginForm() { return view('auth.login'); } public function login(Request $request) { $credentials = $request->only('email', 'password'); if (Auth::attempt($credentials)) { return redirect()->intended('dashboard'); } return redirect('login')->withErrors([ 'email' => 'These credentials do not match our records.', ]); } public function logout() { Auth::logout(); return redirect('login'); } } ``` 在上面的代码中,showLoginForm方法用于显示登录表格。login方法用于处理登录请求,如果验证成功则将用户重定向到dashboard页面。logout方法用于注销用户。 3. 创建路由 在Laravel中,可以使用路由来定义URL和控制器方法之间的映射关系。在routes/web.php文件中添加以下路由: ```php Route::get('login', 'AuthController@showLoginForm')->name('login'); Route::post('login', 'AuthController@login'); Route::post('logout', 'AuthController@logout')->name('logout'); ``` 这些路由定义了/login,/logout和/dashboard这些URL,并将它们映射到AuthController控制器中的相应方法。 4. 创建登录表格 在Laravel中,可以使用Blade模板引擎来创建HTML页面。在resources/views/auth/login.blade.php文件中创建一个登录表格: ```php <form method="POST" action="{{ route('login') }}"> @csrf <div> <label for="email">Email</label> <input id="email" type="email" name="email" value="{{ old('email') }}" required autofocus> @error('email') {{ $message }} @enderror </div> <div> <label for="password">Password</label> <input id="password" type="password" name="password" required> @error('password') {{ $message }} @enderror </div> <div> <button type="submit">Login</button> </div> </form> ``` 在上面的代码中,我们使用Blade模板引擎创建了一个登录表格。@csrf指令用于生成一个随机的CSRF令牌,用于防止跨站请求伪造攻击。@error指令用于显示用户认证失败时的错误消息。 5. 配置认证系统 在Laravel中,可以使用config/auth.php文件来配置认证系统。可以在这个文件中配置用户模型、认证驱动、密码重置选项等等。以下是一个示例配置: ```php return [ 'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', 'provider' => 'users', 'hash' => false, ], ], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\User::class, ], ], 'passwords' => [ 'users' => [ 'provider' => 'users', 'table' => 'password_resets', 'expire' => 60, ], ], ]; ``` 在上面的配置中,我们指定了默认的Guard和Password Reset选项,并配置了Web Guard和API Guard。我们还指定了User Provider和Password Reset Provider。 以上就是在Laravel使用Auth系统进行用户认证的简单例子。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JSON_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值