本文详细介绍了Laravel框架内置的Auth认证中间件的工作原理,特别是用户未登录时如何重定向到登录页面,以及登录成功后的页面回跳机制。通过`redirect()->guest()`和`redirect()->intended()`方法,Laravel自动处理了页面回跳地址,简化了开发者的工作。作者强调理解Laravel的内部机制能提高开发效率,并鼓励充分利用其提供的便利功能。
laravel自带的 auth 认证中间件 - app/Http/Middleware/Authenticate.php
查看源码:
if (Auth::guard($guard)->guest()) {
if ($request->ajax() || $request->wantsJson()) {
return response('Unauthorized.', 401);
} else {
return redirect()->guest($guard.'/login');
}
}
里面,对于检测到用户未登录,重定向到登录页面,使用了 'redirect()->guest()' 的方法!
可查看guest()源码:
public function guest($path, $status = 302, $headers = [], $secure = null)
{
$this->session->put('url.intended', $this->generator->full()); // 设置回跳地址
return $this->to($path, $status, $headers, $secure);
}
做了2件事:
1.给session中,设置了当前访问的url链接!(用于我们登录成功后,回跳回来!)
2.跳转到,我们指定的登录页面
接着,自带的auth机制中,看看它的登录成功后的操作:
protected function handleUserWasAuthenticated(Request $request, $throttles)
{
if ($throttles) {
$this->clearLoginAttempts($request);
}
if (method_exists($this, 'authenticated')) {
return $this->authenticated($request, Auth::guard($this->getGuard())->user());
}
return redirect()->intended($this->redirectPath()); // 获取回跳地址
}
获取到之前的 '回跳地址',跳转!
这里,我想说明的一点是:
我们有时间觉得laravel很不好用,主要是我们对它内部的东西,并不熟悉。就拿今天说的这个auth认证。不用laravel默认的登录注册可以,但仍需要借助它的Auth系列方法!因为很方便。包括这些 redirect() 的方法等。
今天记录下,这个问题,怕过段时间又忘记了。登录、注册,借助redirect()的 guest() 和 intended(),免去了我们自己借助session或cookie,来记录页面的回跳地址,人家已经集成了,还很优美,为什么不用!
以上这篇laravel实现Auth认证,登录、注册后的页面回跳方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
扫一扫
564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
