Laravel 昨天發(fā)布了 v6.2 版本,它添加了一個(gè)新的密碼確認(rèn)功能�����,該功能使你可以要求已登錄的用戶重新輸入密碼��,然后才能訪問路由�����。
在你執(zhí)行敏感操作的時(shí)候,這個(gè)功能就類似 GitHub 確認(rèn)對(duì)話框�����。在 Laravel 中你可以輕松的設(shè)置它�,所以讓我們來試用一下新功能,以便你可以更好的了解它的工作原理:
設(shè)置
首先����,為了更直觀的了解這個(gè)新功能,我們創(chuàng)建一個(gè)新的 Laravel 應(yīng)用:
laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev
你知道����, make:auth 命令在 Laravel 6 中被移除,相同功能已經(jīng)遷移到 laravel/ui 這個(gè)官方擴(kuò)展包中��。讓我們用新的命令生成用戶認(rèn)證相關(guān)的代碼:
php artisan ui vue --auth
yarn install
yarn dev
接下來��,我們配置 SQLite 數(shù)據(jù)庫(kù) (當(dāng)然你可以選擇自己想用的數(shù)據(jù)庫(kù)):
touch database/database.sqlite
我們已經(jīng)創(chuàng)建好了 Laravel 在使用 sqlite 驅(qū)動(dòng)程序時(shí)所需的默認(rèn)配置文件�,但是你仍然需要去更新.env 文件來確保數(shù)據(jù)庫(kù)連接和路徑正確:
DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驅(qū)動(dòng)程序的默認(rèn)路徑
# DB_DATABASE=laravel
接下來,讓我們運(yùn)行遷移��,然后創(chuàng)建一個(gè)測(cè)試用戶:
我們可以通過 factory() 方法在控制臺(tái)創(chuàng)建一個(gè)測(cè)試用戶:
php artisan tinker
>>> $user = factory(App\User::class)->create([
... 'password' => bcrypt('secret'),
... 'email' => 'admin@example.com'
... ]);
編寫控制器
假設(shè)你希望用戶在查看諸如添加 SSH 密鑰之類的管理操作之前重新驗(yàn)證其密碼�����。我們希望用戶在配置的窗口重新輸入他們的密碼 (默認(rèn)值是三個(gè)小時(shí))。
我們將創(chuàng)建一條偽造的 /settings/ssh/create 路由��,在該路由中����,我們需要新的 password.confirm 中間件�,然后用戶才能去創(chuàng)建新的密鑰:
php artisan make:controller Settings/SSHController
接下來,在這個(gè)控制器中創(chuàng)建方法 create() :
namespace App\Http\Controllers\Settings;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
class SSHController extends Controller
{
public function create()
{
return view('secret');
}
}
我們將存根 secret 模板��,并將其放在視圖路徑的根目錄當(dāng)中 resources/views/secret.blade.php:
@extends('layouts.app')
@section('content')
div class="container">
div class="row justify-content-center">
div class="col-md-8">
h1>Add a New SSH Key/h1>
p>This page is only shown after password confirmation./p>
/div>
/div>
/div>
@endsection
在碼代碼的時(shí)候時(shí)�����,你應(yīng)該復(fù)制文件 auth/passwords/confirm.blade.php 到你的項(xiàng)目中�����。你可以在這里拿到要復(fù)制的文件: ui/confirm.stub. 復(fù)制這個(gè)文件并將其添加到你項(xiàng)目的如下路徑:
resources/views/auth/passwords/confirm.blade.php
接下來����,我們需要定義路由, 在 routes/web.php 文件的末尾我講需要這個(gè)中間件:
Route::namespace('Settings')
->middleware(['auth'])
->group(function () {
Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');
});
注意:通常�, 你可以將所有需要通過 auth 中間件身份認(rèn)證的路由聚合在一起。在這個(gè) demo 中�����,我們?cè)?code> Settings 的命名空間里面創(chuàng)建了一個(gè)控制器.
有了它,一旦登錄����,您將被重定向到 /home 。在那里����,導(dǎo)航到 /settings/ssh/create ,然后提示您輸入密碼:
如果按照本教程進(jìn)行操作����,請(qǐng)輸入 secret ,提交表單�,然后進(jìn)入 create 視圖。確認(rèn)密碼后��,無需提示即可刷新此頁(yè)���。
使用新的ddd () 輔助函數(shù) ��,將其添加到您的 SSHController::create() 方法中����,方法將確定下次提示您時(shí) auth.password_confirmed_at 中 session 的值:
public function create()
{
ddd(session('auth'));
return view('secret');
}
這個(gè)即是上次驗(yàn)證密碼的時(shí)間。默認(rèn)情況下在 3 小時(shí)內(nèi)不會(huì)重復(fù)的提醒用戶再次驗(yàn)證密碼�����,當(dāng)然�,你可以通過修改 config('auth.password_timeout') 配置項(xiàng)來自定義(配置項(xiàng)定義在 Laravelv6.2.0 版本 的 config/auth.php 配置文件中)����。
了解更多
非常感謝Dries Vints 為我們帶來這個(gè)包含在 Laravel 6.2 版本中的超贊的新功能, 你可以通過 Pull Request #5129 了解到更多的關(guān)于中間件的實(shí)現(xiàn)細(xì)節(jié)���。
以上就是本文的全部?jī)?nèi)容�����,希望對(duì)大家的學(xué)習(xí)有所幫助����,也希望大家多多支持腳本之家���。
您可能感興趣的文章:- Laravel實(shí)現(xiàn)用戶注冊(cè)和登錄
- Laravel 5框架學(xué)習(xí)之用戶認(rèn)證
- Laravel重寫用戶登錄簡(jiǎn)單示例
- Laravel框架用戶登陸身份驗(yàn)證實(shí)現(xiàn)方法詳解
- Laravel實(shí)現(xiàn)用戶多字段認(rèn)證的解決方法
- Laravel5.5 實(shí)現(xiàn)后臺(tái)管理登錄的方法(自定義用戶表登錄)
- 解決laravel5中auth用戶登錄其他頁(yè)面獲取不到登錄信息的問題
- laravel-admin 管理平臺(tái)獲取當(dāng)前登陸用戶信息的例子
- Laravel多用戶認(rèn)證系統(tǒng)示例詳解
- Laravel 微信小程序后端實(shí)現(xiàn)用戶登錄的示例代碼
- Laravel用戶授權(quán)系統(tǒng)的使用方法示例
- laravel利用中間件防止未登錄用戶直接訪問后臺(tái)的方法
- Laravel 框架基于自帶的用戶系統(tǒng)實(shí)現(xiàn)登錄注冊(cè)及錯(cuò)誤處理功能分析
