Laravel 发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。
在你执行敏感操作的时候,这个功能就类似GitHub确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:
设置
首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:
laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev
你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已经迁移到 laravel/ui 这个官方扩展包中. 让我们用新的命令生成用户认证相关的代码:
php artisan ui vue --auth
yarn install
yarn dev
接下来,我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):
touch database/database.sqlite
我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件, 但是你仍然需要去更新.env 文件来确保数据库连接和路径正确:
DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驱动程序的默认路径
# DB_DATABASE=laravel
接下来,让我们运行迁移,然后创建一个测试用户:
php artisan migrate
我们可以通过 factory() 方法在控制台创建一个测试用户:
php artisan tinker
>>> $user = factory(App\User::class)->create([
... 'password' => bcrypt('secret'),
... 'email' => 'admin@example.com'
... ]);
编写控制器.
假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码(默认值是三个小时)。
我们将创建一条伪造的 /settings/ssh/create 路由,在该路由中,我们需要新的 password.confirm 中间件,然后用户才能去创建新的密钥:
php artisan make:controller Settings/SSHController
接下来,在这个控制器中创建方法 create() :
namespace App\Http\Controllers\Settings;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
class SSHController extends Controller
{
public function create()
{
return view('secret');
}
}
我们将存根 secret 模板,并将其放在视图路径的根目录当中 resources/views/secret.blade.php:
@extends('layouts.app')
@section('content')
Add a New SSH Key
This page is only shown after password confirmation.
@endsection
在码代码的时候时, 你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中. 你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:
resources/views/auth/passwords/confirm.blade.php
接下来, 我们需要定义路由, 在 routes/web.php 文件的末尾我讲需要这个中间件:
Route::namespace('Settings')
->middleware(['auth'])
->group(function () {
Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');
});
注意: 通常, 你可以将所有需要通过 auth 中间件身份认证的路由聚合在一起. 在这个 demo 中, 我们在 Settings 的命名空间里面创建了一个控制器.
有了它,一旦登录,您将被重定向到 /home 。在那里,导航到 /settings/ssh/create ,然后提示您输入密码:
如果按照本教程进行操作,请输入 secret ,提交表单,然后进入 create 视图。确认密码后,无需提示即可刷新此页。
使用新的 ddd() 辅助函数 ,将其添加到您的 SSHController::create() 方法中,方法将确定下次提示您时auth.password_confirmed_at 中 session 的值:
public function create()
{
ddd(session('auth'));
return view('secret');
}
这个即是上次验证密码的时间。默认情况下在3小时内不会重复的提醒用户再次验证密码,当然,你可以通过修改 config('auth.password_timeout') 配置项来自定义(配置项定义在 Laravel v6.2.0 版本 的 config/auth.php 配置文件中)。
了解更多
非常感谢 Dries Vints 为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能, 你可以通过 Pull Request #5129 了解到更多的关于中间件的实现细节。
转:C4项目中验证用户登录一个特性就搞定
转:C4项目中验证用户登录一个特性就搞定 在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用 ...
VuePress 中增加用户登录功能
在 VuePress 中增加用户登录 VuePress 是 Vuejs 官方提供的一个快速建设文档站点的工具,在简单配置好功能后,需要做的事情就剩下写好一个个 Markdown 文档. 因为 VueP ...
[转]在 SQL Server 2008 中新建用户登录并指定该用户的数据库
提要:我在 SQL Server 中新建用户登录时,出现了三种错误,错误代码分别是 18456.15128.4064 ----------------------------------- 正 文 ...
【转载】SQL Server 2008 中新建用户登录并指定该用户的数据库
提要:我在 SQL Server 中新建用户登录时,出现了三种错误,错误代码分别是 18456.15128.4064 ----------------------------------- 正 文 ...
MVC4项目中验证用户登录一个特性就搞定
在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...
springMVC中实现用户登录权限验证
通过上网搜资料显示,使用filter和interceptor都可以实现.不过推荐使用interceptor. 下面就使用Interceptor实现用户登录权限验证功能. 拦截器需要实现Inceptor ...
[转]MVC4项目中验证用户登录一个特性就搞定
本文转自:http://www.mrhuo.com/Article/Details/470/A-Attribute-For-MVC4-Project-Used-To-Validate-User-Log ...
.NET跨平台之旅:ASP.NET Core从传统ASP.NET的Cookie中读取用户登录信息
在解决了asp.net core中访问memcached缓存的问题后,我们开始大踏步地向.net core进军——将更多站点向asp.net core迁移,在迁移涉及获取用户登录信息的站点时,我们遇到 ...
onethink中的用户登录session签名
用户登录签名问题,即防止伪造登录session,增加一个用户登录数组的加密签名 onethink的登录控制,先调用UC表中(UC表也是存储在网站或本地的数据库中的),确认登录信息.如果UC表登录成功, ...
随机推荐
听歌识曲--用python实现一个音乐检索器
听歌识曲,顾名思义,用设备"听"歌曲,然后它要告诉你这是首什么歌.而且十之八九它还得把这首歌给你播放出来.这样的功能在QQ音乐等应用上早就出现了.我们今天来自己动手做一个自己的听歌 ...
bzoj4314
首先,我们考虑原题取消k的限制后怎么做. 设(xy)是一个n次单位根,f(x)=(1+x^0)*(1+x^1)*(1+x^2)*...*(1+x^n-1) 参见 http://bx2k.is-prog ...
js日期的写法,获取girdviw的行数、提示信息、验证数量信息
//制订日期(js日期的写法) var myDate = new Date(); var theDate = myDate.toLocaleDateString(); //获取今天的日期 //获取控 ...
解决用Eclipse开发Android程序时不能生成R.java的问题
今天我照着Mars老师的视频教程开始学习Android程序开发. 但是,我的Eclipse死活不能生成R.java文件,新建的工程也不行. 然后我百度,百度出来的结果一般是说这样解决: 1.clean ...
oralce中exists not exists in not in对于NULL的处理
1. 先讨论 in 与 not in中存在NULL的情况, sql语句如下: 1 select 1 result1 from dual where 1 not in (2, 3); 2 3 4 s ...
iOS 各种传值方式
属性传值 将A页面所拥有的信息通过属性传递到B页面使用 B页面定义了一个naviTitle属性,在A页面中直接通过属性赋值将A页面中的值传到B页面. A页面DetailViewController.h ...
PHP7 学习笔记(十六)Yaconf 一个高性能的配置管理扩展
鸟哥博客原文:Yaconf – 一个高性能的配置管理扩展 什么是yaconf ? 它使用单独的一个配置目录(在yaconf.directory指定), 不和代码在一起.它在PHP启动的时候, 处理所有 ...
2015-10-19 sql1
SQL SERVER(一) 一.设置登陆验证 1.右键点击数据库->属性->安全性设置密码登陆 2.数据库下找到安全性->登录名->sa,右键点击sa->属性(修 ...
Java编程的逻辑 (34) - 随机
本系列文章经补充和完善,已修订整理成书,由机械工业出版社华章分社出版,于2018年1月上市热销,读者好评如潮!各大网店和书店有售,欢迎购买,京东自营链接:http:/ ...