SSPU-BBS中的邮箱认证

最新推荐文章于 2024-06-30 16:10:39 发布
最新推荐文章于 2024-06-30 16:10:39 发布
阅读量599 收藏
点赞数
分类专栏: php Laravel 文章标签: php laravel 邮箱认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35383263/article/details/60762614
版权
php 同时被 2 个专栏收录
39 篇文章 0 订阅
订阅专栏
Laravel
24 篇文章 1 订阅
订阅专栏

虽然Laravel框架中默认自带了邮箱认证的功能,可以很方便地进行集成,但我还是想搞清楚其流程,所以今天花了一上午的时间进行理解。

首先,先定义邮箱认证的业务流程。

基本业务流程如下:

  1. 用户注册成功后,系统会自动发送一个附带“认证链接”邮件到用户邮箱;
  2. 用户打开“认证链接”即为激活账号,才可以正常访问系统;
  3. 用户在未通过邮箱进行验证的情况下,所有访问都会重定向到邮箱验证页面。

然后,再看邮箱认证的代码实现。

代码实现流程如下:

1.通过use Trait将Laravel自带的邮箱认证功能集成User模型中。这个Trait中包含邮箱认证的相关方法,包括user表中相关字段判断用户Email是否已认证、将其设置为已认证等。

<?php

namespace App\Models;

use Illuminate\Contracts\Auth\MustVerifyEmail as MustVerifyEmailContract;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Illuminate\Auth\MustVerifyEmail as MustVerifyEmailTrait;

//Contract契约,实现这个接口,继承此类将确保User遵守契约,拥有上面提到的四个方法
class User extends Authenticatable implements MustVerifyEmailContract
{
    //加载使用“MustVerifyEmail”Trait,这个Trait中包含邮箱认证的相关方法,包括user表中相关字段判断用户Email是否已认证、将其设置为已认证等
    use Notifiable, MustVerifyEmailTrait;  
    ......
}

2、分析laravel自带的RegisterController控制器,主要是用作邮箱认证的业务处理。其中使用了laravel的事件系统通过event(new Registered())触发Registered事件,然后使用listener对这个事件进行监听(所谓的监听就是将事件类与监听类之间建立关联)。

在RegisterController中引入了“RegistersUsers” Trait

use RegistersUsers;

在加载的Illuminate\Foundation\Auth\RegistersUsers Trait中register()方法对用户提交表单后的逻辑进行了处理。

    public function register(Request $request)
    {
        // 检验用户提交的数据是否有误
        $this->validator($request->all())->validate();

        // 创建用户同时触发用户注册成功的事件,并将用户传参
        event(new Registered($user = $this->create($request->all())));

        // 登录用户
        $this->guard()->login($user);

        return $this->registered($request, $user)
                        ?: redirect($this->redirectPath());
    }

其中最关键的一点是使用了Laravel的事件系统,触发Registered事件。

注:laravel的事件系统就是一个简单的观察者模式,能够订阅和监听应用中发生的各种事件。事件系统有利用应用各个方面的解耦,因为单个事件可以拥有多个互不依赖的监听器。对于设计模式其实我也有点绕,后面再慢慢研究吧。

app/Providers/EventServiceProvider.php 文件的$listen属性中可以看到注册了Registered事件的监听器。

    protected $listen = [
        Registered::class => [
            SendEmailVerificationNotification::class,
        ],
    ];

在SendEmailVerificationNotification类里对事件进行了处理,满足一定条件的话就发送认证邮件。

class SendEmailVerificationNotification
{
    //处理事件
    public function handle(Registered $event)
    {
        // 如果 user 是继承于 MustVerifyEmail 并且还未激活的话
        if ($event->user instanceof MustVerifyEmail && ! $event->user->hasVerifiedEmail()) {
            // 发送邮件认证消息通知(认证邮件)
            $event->user->sendEmailVerificationNotification();
        }
    }
}

3、通过Laravel中间件来过滤用户的所有请求,强制未注册用户进行认证,否则的话不能正常访问除认证页面外的其他页面。

创建一个中间件Middleware,对请求进行过滤,如果请求用户未认证的话,就跳转到邮件认证提醒的页面中。

public function handle($request, Closure $next)
    {
        // 三个判断:
        // 1. 如果用户已经登录
        // 2. 并且还未认证 Email
        // 3. 并且访问的不是 email 验证相关 URL 或者退出的 URL。
        if ($request->user() &&
            ! $request->user()->hasVerifiedEmail() &&
            ! $request->is('email/*', 'logout')) {

            // 根据客户端返回对应的内容
            return $request->expectsJson()
                        ? abort(403, 'Your email address is not verified.')
                        : redirect()->route('verification.notice');
        }

        return $next($request);
    }

中间件创建完成之后,需要在app/Http/Kernel.php中注册,这里要注意注册注册时机必须在StartSession后面,因为StartSession是启动会话,$request->user()的判断必须在会话已启动的情况下,否则永远都是false。

class Kernel extends HttpKernel
{
    .
    .
    .

    protected $middlewareGroups = [
        'web' => [
           ...
            \Illuminate\Session\Middleware\StartSession::class,
            ...
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
            \App\Http\Middleware\EnsureEmailIsVerified::class,      // 邮箱认证中间件
        ],
    ];
    .
    .
    .
}

大概流程就是以上三步,虽然内容不多,但还是需要好好理解理解。

韩某Hyman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSPU-Net
Yore_的博客
03-30 1076
SSPU-Net Accepted by ACM MM 2021 1. 研究动机: ​ 传统的点云数据通过基于Ground Truth的有监督的方式实现数据上采样的工作,而本文提出了一种可以基于自监督的方式实现点云数据上采样。 ​ 为什么要上采样?因为一般采集到的点云数据通常是稀疏的,对于一些局部的几何结构表达不够好,可能会影响下游的处理任务。所以,有必要对稀疏点云进行上采样,以生成稠密完整的点云,从而方便后续的点云处理任务。 创新点:、 NEU(neighbor expansion un
C++期末考试试题及答案
06-06
C++期末考试试题及答案。。各种考试可能遇到的问题,连答案也写好了哦。。
哈夫曼编码
YellowMax
08-14 2501
哈夫曼编码的源代码资源链接:哈夫曼编码1. 哈夫曼编码过程 将信源符号的概率从大到小依次排列 取最小的两个符号按规律进行码元赋值,比如最小的两个当较大的对应码元’1’,较小的那个对应码元’0’ 重复步骤1,直到所有的概率值都进行码元的赋值 从后往前跟踪符号概率出现的位置所对应的码元,该码元序列就是对应概率的哈夫曼码 2. 二叉树概念1. 二叉树:定义 二叉树是一个连通的无环图,并且每一个顶点的
SSPU-BBS登录注册功能的实现
韩某的博客
03-06 601
Laravel框架自带了用户认证功能,称之为“用户认证脚手架”。 其实一个很简单的命令就可以生成相关代码,然后在对其进行定制化扩展即可。 php artisan ui:auth //此命令生成、或修改的代码文件主要包括以下几个 routes/web.php app/Http/Controllers/HomeController.php resources/views/auth/视图文件若干...
毕业设计:基于Laravel的论坛网站SSPU-BBS
韩某的博客
03-05 637
最近一直忙于毕业设计,虽还未完成,但已基本成型。就从本篇文章开始吧,梳理并总结下前段时间的开发内容,在这之后的开发内容也会一并记录。 SSPU是母校简称,BBS是网络论坛简称。毕设名称直接以其拼接方式命名SSPU-BBS,比较直观,哈哈! 谈到论坛,首先想到的肯定是贴吧了,虽然玩儿贴吧比较少,但还是有所了解的。根据自己的理解,我主要把自己开发的论坛分为两个大的模块: 一、用户 主要分为四种...
SSPU-ACM2020预选第一次模拟赛(A,D,F,H)
Crush_Z
08-09 215
A.左右手 知识点:博弈 开始右手先手 如果当前堆有1个石子,就只能取1个,下一堆的石子的先手就变成了左手 如果当前堆有x个石子(x>1),那么可以取走x-1个,左手只能取走剩下的一个,下一堆右手仍为先手 也就是说哪只手先取到第一个非1堆,哪只手就能掌控后面的局势,这只手就能必胜 所以判断一下第一个非1堆的位置的奇偶性就可 如果全为1,则判断n奇偶性 Code: #include <bits/stdc++.h> using namespace std; int main(void) {
计算机视觉论文-2021-08-03
中科院AI算法工程师的博客
08-03 2489
本专栏是计算机视觉方向论文收集积累,时间:2021年8月3日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:Unlimited Neighborhood Interaction for Heterogeneous Trajectory Prediction AUTHORS: FANG ZHENG et. al. CATEGORY: cs.A...
基于 go-cqhttp 开发的 SSPU的QQ机器人小助手
Panzer_Jack的博客
10-11 623
基于 go-cqhttp 开发的 SSPU QQ机器人小助手
19]蓝桥杯SSPU校内预选:说反话-加强版(使用字符串组)
As_sBomb的博客
11-28 307
19蓝桥杯校内:说反话-加强版(使用字符串组)题目说明代码 题目 给定一句英语,要求你编写程序,将句所有单词的顺序颠倒输出。 输入格式: 测试输入包含一个测试用例,在一行内给出总长度不超过500 000的字符串。字符串由若干单词和若干空格组成,其单词是由英文字母(大小写有区分)组成的字符串,单词之间用若干个空格分开。 输出格式: 每个测试用例的输出占一行,输出倒序后的句子,并且保证单词间只有1...
【fillebeat】filebeat采集nginx-to-redis,logstash推送redis数据到elasticsearch集群
最新发布
weixin_43346403的博客
06-30 183
如果redis没有设置密码,则配置logstash时,注释掉:password 关键字。4.配置filebeat抽取nginx数据到redis。5.启动filebeat。2.nginx参数配置。--检查生成的ES索引。6.登陆redis;--默认读取多管道。
液压与气压传动课程设计 SSPU.pdf
10-07
液压与气压传动课程设计 SSPU.pdf
'composer'不是内部或外部命令,也不是可运行的程序或批处理文件。
热门推荐
韩某的博客
05-06 1万+
最近换了台电脑,下班后利用有限的晚上时间在新电脑上配置项目文件时,使用composer安装验证码类库,结果遇到了“ 'composer'不是内部或外部命令,也不是可运行的程序或批处理文件 ”的问题:
毕业设计也可以考虑SEO搜索引擎优化
韩某的博客
03-15 6358
虽然这个项目仅仅是个毕业设计,但除了实现基本功能外,肯定也要造就一些亮点。 所以这两天就在慢慢考虑这件事情,网上看了一些什么特效做的炫些、支持多大的并发量什么的,但感觉稍微有些难度和浪费时间,然后就看到一个涉及到搜索引擎优化的。听着“搜索引擎优化”这个名字很有逼格,而且实现起来也并不难,所以就先从此下手。 什么是SEO? SEO全称为Search Engine Optimization,汉译为搜索引擎优化,是一种利用搜索引擎的规则提高网站在有关搜索引擎内的自然排名。最大的作用是可以提高有效访问量。
常见的数据结构及其特征
韩某的博客
03-23 4236
常见的数据结构有stack、heap、list、linkedlist、doubly-linked-list、queue、array(vector)等
数据类型
韩某的博客
03-28 3497
三大数据类型(标量、复合、特殊)共8种 标量:浮点、整形、字符串、布尔 复合:数组、对象 特殊:null、resource
项目要避免XSS安全漏洞问题
韩某的博客
08-01 2337
工作一年来,很有感触,发现其实很多时候业务功能的实现本身并不难,难的是在实现功能时还能兼顾各种性能问题、安全漏洞问题。 之前在项目开发,可能因为项目紧急时间有限,可能因为没有考虑周全,经常不能兼顾安全问题,需要老大的提醒或者测试时才会注意到。所以静下心的总结下项目经常用到的避免XSS安全漏洞的方法。 了解XSS XSS也称跨站脚本攻击(Cross Site Scripting),恶意攻击...
API集成测试问题2:Expected status code 200 but received 500. Failed asserting that false is true.
韩某的博客
01-09 2210
接上文,之前的错误消失了,出现了新的问题如下: PHPUnit 8.5.0 by Sebastian Bergmann and contributors. ...
Laravel表单验证unique唯一性时,如何排除当前记录
韩某的博客
03-20 1571
为新建某记录添加了一个表单验证类,想复用到更新功能,结果却提示编号已存在。 很明显是表单验证类的问题,因为添加新纪录时能保证唯一列的唯一性,所以没问题。但是更新记录时,因为记录已存在,表单验证类去检查唯一性时,就会把当前要更新的记录也统计上,发现有“重复”,所以提示已存在。 百度了下,其实很简单,添加一个排除参数即可。 通过路由route()获取参数,从而能知道id,然后按照如下方式排除 ...
SSPU Linux 路由交换配置详解:OSPF、VLAN与动态NAT
配置示例的路由器R1展示了如何配置IP地址、启用OSPF、配置PPP链路及CHAP认证、设置动态NAT和应用访问控制列表。同时,它还宣告了内部网段以参与OSPF路由进程,并设置了NAT转换规则。 总结来说,这个大作业旨在让...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值