php再次确认密码,PHP Laravel 6.2 中用于用户登录的新密码确认流程

Laravel 发布了 v6.2 版本，它添加了一个新的密码确认功能，该功能使你可以要求已登录的用户重新输入密码，然后才能访问路由。

在你执行敏感操作的时候，这个功能就类似GitHub确认对话框。在 Laravel 中你可以轻松的设置它，所以让我们来试用一下新功能，以便你可以更好的了解它的工作原理：

设置

首先，为了更直观的了解这个新功能，我们创建一个新的 Laravel 应用:

laravel new confirm-app

cd confirm-app

composer require laravel/ui --dev

你知道, make:auth 命令在 Laravel 6 中被移除，相同功能已经迁移到 laravel/ui 这个官方扩展包中. 让我们用新的命令生成用户认证相关的代码：

php artisan ui vue --auth

yarn install

yarn dev

接下来，我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):

touch database/database.sqlite

我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件, 但是你仍然需要去更新.env 文件来确保数据库连接和路径正确：

DB_CONNECTION=sqlite

# ...

# 使用 sqlite 驱动程序的默认路径

# DB_DATABASE=laravel

接下来，让我们运行迁移，然后创建一个测试用户：

php artisan migrate

我们可以通过 factory() 方法在控制台创建一个测试用户：

php artisan tinker

>>> $user = factory(App\User::class)->create([

... 'password' => bcrypt('secret'),

... 'email' => 'admin@example.com'

... ]);

编写控制器.

假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码(默认值是三个小时)。

我们将创建一条伪造的 /settings/ssh/create 路由，在该路由中，我们需要新的 password.confirm 中间件，然后用户才能去创建新的密钥:

php artisan make:controller Settings/SSHController

接下来，在这个控制器中创建方法 create() :

namespace App\Http\Controllers\Settings;

use App\Http\Controllers\Controller;

use Illuminate\Http\Request;

class SSHController extends Controller

{

public function create()

{

return view('secret');

}

}

我们将存根 secret 模板，并将其放在视图路径的根目录当中 resources/views/secret.blade.php:

@extends('layouts.app')

@section('content')

Add a New SSH Key

This page is only shown after password confirmation.

@endsection

在码代码的时候时, 你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中. 你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:

resources/views/auth/passwords/confirm.blade.php

接下来, 我们需要定义路由, 在 routes/web.php 文件的末尾我讲需要这个中间件:

Route::namespace('Settings')

->middleware(['auth'])

->group(function () {

Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');

});

注意: 通常, 你可以将所有需要通过 auth 中间件身份认证的路由聚合在一起. 在这个 demo 中, 我们在 Settings 的命名空间里面创建了一个控制器.

有了它，一旦登录，您将被重定向到 /home 。在那里，导航到 /settings/ssh/create ，然后提示您输入密码：

如果按照本教程进行操作，请输入 secret ，提交表单，然后进入 create 视图。确认密码后，无需提示即可刷新此页。

使用新的 ddd() 辅助函数 ，将其添加到您的 SSHController::create() 方法中，方法将确定下次提示您时auth.password_confirmed_at 中 session 的值：

public function create()

{

ddd(session('auth'));

return view('secret');

}

这个即是上次验证密码的时间。默认情况下在3小时内不会重复的提醒用户再次验证密码，当然，你可以通过修改 config('auth.password_timeout') 配置项来自定义(配置项定义在 Laravel v6.2.0 版本 的 config/auth.php 配置文件中)。

了解更多

非常感谢 Dries Vints 为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能， 你可以通过 Pull Request #5129 了解到更多的关于中间件的实现细节。

转：C4项目中验证用户登录一个特性就搞定

转:C4项目中验证用户登录一个特性就搞定   在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性.     // 摘要:    //     表示一个特性,该特性用于限制调用 ...

VuePress 中增加用户登录功能

在 VuePress 中增加用户登录 VuePress 是 Vuejs 官方提供的一个快速建设文档站点的工具,在简单配置好功能后,需要做的事情就剩下写好一个个 Markdown 文档. 因为 VueP ...

[转]在 SQL Server 2008 中新建用户登录并指定该用户的数据库

提要:我在 SQL Server 中新建用户登录时,出现了三种错误,错误代码分别是 18456.15128.4064 -----------------------------------  正 文 ...

【转载】SQL Server 2008 中新建用户登录并指定该用户的数据库

提要:我在 SQL Server 中新建用户登录时,出现了三种错误,错误代码分别是 18456.15128.4064 -----------------------------------  正 文 ...

MVC4项目中验证用户登录一个特性就搞定

在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

springMVC中实现用户登录权限验证

通过上网搜资料显示,使用filter和interceptor都可以实现.不过推荐使用interceptor. 下面就使用Interceptor实现用户登录权限验证功能. 拦截器需要实现Inceptor ...

[转]MVC4项目中验证用户登录一个特性就搞定

本文转自:http://www.mrhuo.com/Article/Details/470/A-Attribute-For-MVC4-Project-Used-To-Validate-User-Log ...

.NET跨平台之旅：ASP.NET Core从传统ASP.NET的Cookie中读取用户登录信息

在解决了asp.net core中访问memcached缓存的问题后,我们开始大踏步地向.net core进军——将更多站点向asp.net core迁移,在迁移涉及获取用户登录信息的站点时,我们遇到 ...

onethink中的用户登录session签名

用户登录签名问题,即防止伪造登录session,增加一个用户登录数组的加密签名 onethink的登录控制,先调用UC表中(UC表也是存储在网站或本地的数据库中的),确认登录信息.如果UC表登录成功, ...

随机推荐

听歌识曲--用python实现一个音乐检索器

听歌识曲,顾名思义,用设备"听"歌曲,然后它要告诉你这是首什么歌.而且十之八九它还得把这首歌给你播放出来.这样的功能在QQ音乐等应用上早就出现了.我们今天来自己动手做一个自己的听歌 ...

bzoj4314

首先,我们考虑原题取消k的限制后怎么做. 设(xy)是一个n次单位根,f(x)=(1+x^0)*(1+x^1)*(1+x^2)*...*(1+x^n-1) 参见 http://bx2k.is-prog ...

js日期的写法，获取girdviw的行数、提示信息、验证数量信息

//制订日期(js日期的写法) var myDate = new Date(); var theDate = myDate.toLocaleDateString();  //获取今天的日期 //获取控 ...

解决用Eclipse开发Android程序时不能生成R.java的问题

今天我照着Mars老师的视频教程开始学习Android程序开发. 但是,我的Eclipse死活不能生成R.java文件,新建的工程也不行. 然后我百度,百度出来的结果一般是说这样解决: 1.clean ...

oralce中exists not exists in not in对于NULL的处理

1.   先讨论 in 与 not in中存在NULL的情况, sql语句如下: 1 select 1 result1 from dual where 1 not in (2, 3); 2 3 4 s ...

iOS 各种传值方式

属性传值 将A页面所拥有的信息通过属性传递到B页面使用 B页面定义了一个naviTitle属性,在A页面中直接通过属性赋值将A页面中的值传到B页面. A页面DetailViewController.h ...

PHP7 学习笔记(十六)Yaconf 一个高性能的配置管理扩展

鸟哥博客原文:Yaconf – 一个高性能的配置管理扩展 什么是yaconf ? 它使用单独的一个配置目录(在yaconf.directory指定), 不和代码在一起.它在PHP启动的时候, 处理所有 ...

2015-10-19 sql1

SQL SERVER(一) 一.设置登陆验证 1.右键点击数据库->属性->安全性设置密码登陆 2.数据库下找到安全性->登录名->sa,右键点击sa->属性(修 ...

Java编程的逻辑 (34) - 随机

本系列文章经补充和完善,已修订整理成书,由机械工业出版社华章分社出版,于2018年1月上市热销,读者好评如潮!各大网店和书店有售,欢迎购买,京东自营链接:http:/ ...