本文實(shí)例講述了Laravel框架自定義驗(yàn)證過(guò)程。分享給大家供大家參考,具體如下:
首先,你需要明白一點(diǎn),當(dāng)你開(kāi)啟auth中間件的時(shí)候,其實(shí)是調(diào)用了在app/Http/Kernel.php中的
'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
但是這里先不用去糾結(jié)這個(gè)文件,這里直接看開(kāi)啟這個(gè)驗(yàn)證之后會(huì)怎樣。首先,如果你去訪問(wèn)開(kāi)啟這個(gè)驗(yàn)證的控制器,但是你又沒(méi)有登錄的話,那么會(huì)默認(rèn)去搜索login路由,所以你需要在路由中設(shè)置該路由:
Route::get('login','AnyControllerName@AnyFunctionName')->name('login');
而且雖然name('login')
可設(shè)可不設(shè),但是最好加上。接著頁(yè)面就會(huì)跳轉(zhuǎn)到你設(shè)置的供用戶填寫(xiě)表單的頁(yè)面,該表單的提交路由你也一樣要設(shè)置好:
Route::post('login','AnyControllerName@AnyFunctionName');
其實(shí)由于這里已經(jīng)由我們可控了,即,我們可以手動(dòng)確定表單提交到哪個(gè)控制器以及對(duì)應(yīng)該控制器下的方法,所以接下來(lái)的問(wèn)題就是如何使Laravel知道我們確定該用戶已經(jīng)通過(guò)了驗(yàn)證了。
這個(gè)時(shí)候可以使用Auth::attempt()
函數(shù),這個(gè)函數(shù)的作用原理是將你傳遞進(jìn)去的數(shù)組,比如下面:
public function checkLogin(Request $request){
$user_name=$request->user_name;
$user_id=$request->user_id;
$password=$request->password;
Auth::attempt([
'user_name'=>$user_name,
'user_id'=>$user_id,
'password'=>$password
]);
}
下面是重點(diǎn)?。?!
其中,我們使用了3個(gè)參數(shù)$user_name,$user_id,$password,attempt會(huì)把除了$password之外的內(nèi)容作為$where的內(nèi)容,從數(shù)據(jù)庫(kù)中搜索記錄,如果記錄為0,那么當(dāng)然不用說(shuō)了,驗(yàn)證失敗,但是存在該記錄時(shí),就需要去匹配$password是否正確。
laravel保存$password的方式是使用PHP的函數(shù)password_hash,該函數(shù)能計(jì)算傳入值的哈希值,而且該函數(shù)需要第二個(gè)參數(shù),指定哈希處理的方式,Laravel中該參數(shù)名為PASSWORD_BCRYPT,Laravel會(huì)將密碼經(jīng)過(guò)該函數(shù)處理后再保存。(至于如何做到的,暫時(shí)沒(méi)有機(jī)會(huì)深究。)
假設(shè)你的密碼為123456,那么你保存在數(shù)據(jù)庫(kù)中的值就是
password_hash('123456','PASSWORD_BCRYPT')
Auth::attempt()
會(huì)將你提交過(guò)來(lái)的值,做password_hash($post_password,'PASSWORD_BCRYPT')
處理,然后跟數(shù)據(jù)庫(kù)中的存儲(chǔ)值進(jìn)行比較,相等則驗(yàn)證通過(guò),不相等,則自然驗(yàn)證失敗。
驗(yàn)證通過(guò)后,使用Auth::login(Auth::user());
就可以完成用戶的登錄驗(yàn)證了。
這里再穿插一個(gè)知識(shí)點(diǎn),當(dāng)你使用Eloquent作為數(shù)據(jù)庫(kù)驅(qū)動(dòng)時(shí),你需要新建一個(gè)用戶類,User.php,你可以使用命令行來(lái)新建該模型,也可以直接手動(dòng)新建,但是注意,命令行新建的該模型是存在問(wèn)題的,Auth::attempt()
中會(huì)去嘗試調(diào)用該模型,但是其中調(diào)用的類類型不是Model?。。∷阅阕砸詾樾陆ê昧薝ser.php后,發(fā)現(xiàn)會(huì)報(bào)以下錯(cuò)誤:
Argument 1 passed to
Illuminate\Auth\EloquentUserProvider::validateCredentials()
must be an instance of
Illuminate\Contracts\Auth\Authenticatable,
instance of
App\User
given, called in /var/www/sample/vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php on line 379 and defined
簡(jiǎn)單來(lái)說(shuō)就是你傳遞的參數(shù)錯(cuò)誤了,以下是錯(cuò)誤演示:
namespace App\Model;
use Illuminate\Database\Eloquent\Model;
class User extends Model
{
}
你只要把User.php模型修改成下面的形式就對(duì)了:
?php
namespace App;
use Illuminate\Auth\Authenticatable;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Auth\Passwords\CanResetPassword;
use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract;
use Illuminate\Contracts\Auth\CanResetPassword as CanResetPasswordContract;
use Illuminate\Database\Eloquent\SoftDeletes;
class User extends Model implements AuthenticatableContract
{
use Authenticatable, CanResetPassword;
// 這個(gè)參數(shù)是關(guān)于軟刪除的,如果你有軟刪除需要,那么你可以加上
// use SoftDeletes;
}
更多關(guān)于Laravel相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《Laravel框架入門與進(jìn)階教程》、《php優(yōu)秀開(kāi)發(fā)框架總結(jié)》、《php面向?qū)ο蟪绦蛟O(shè)計(jì)入門教程》、《php+mysql數(shù)據(jù)庫(kù)操作入門教程》及《php常見(jiàn)數(shù)據(jù)庫(kù)操作技巧匯總》
希望本文所述對(duì)大家基于Laravel框架的PHP程序設(shè)計(jì)有所幫助。
您可能感興趣的文章:- laravel5.2表單驗(yàn)證,并顯示錯(cuò)誤信息的實(shí)例
- laravel 驗(yàn)證錯(cuò)誤信息到 blade模板的方法
- Laravel框架表單驗(yàn)證格式化輸出的方法
- Laravel框架驗(yàn)證碼類用法實(shí)例分析
- Laravel多域名下字段驗(yàn)證的方法
- laravel http 自定義公共驗(yàn)證和響應(yīng)的方法