Laravel6.2中用于用户登录的新密码确认流程详解

Laravel  /  管理员 发布于 9年前   210

Laravel 昨天发布了 v6.2 版本，它添加了一个新的密码确认功能，该功能使你可以要求已登录的用户重新输入密码，然后才能访问路由。

在你执行敏感操作的时候，这个功能就类似 GitHub 确认对话框。在 Laravel 中你可以轻松的设置它，所以让我们来试用一下新功能，以便你可以更好的了解它的工作原理：

设置

首先，为了更直观的了解这个新功能，我们创建一个新的 Laravel 应用:

laravel new confirm-appcd confirm-appcomposer require laravel/ui --dev

你知道， make:auth 命令在 Laravel 6 中被移除，相同功能已经迁移到 laravel/ui 这个官方扩展包中。让我们用新的命令生成用户认证相关的代码：

php artisan ui vue --authyarn installyarn dev

接下来，我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):

touch database/database.sqlite

我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件，但是你仍然需要去更新.env 文件来确保数据库连接和路径正确：

DB_CONNECTION=sqlite# ...# 使用 sqlite 驱动程序的默认路径# DB_DATABASE=laravel

接下来，让我们运行迁移，然后创建一个测试用户：

php artisan migrate

我们可以通过 factory() 方法在控制台创建一个测试用户：

php artisan tinker>>> $user = factory(App\User::class)->create([... 'password' => bcrypt('secret'),... 'email' => '[email protected]'... ]);

编写控制器

假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码 (默认值是三个小时)。

我们将创建一条伪造的 /settings/ssh/create 路由，在该路由中，我们需要新的 password.confirm 中间件，然后用户才能去创建新的密钥:

php artisan make:controller Settings/SSHController

接下来，在这个控制器中创建方法  create() :

namespace App\Http\Controllers\Settings;use App\Http\Controllers\Controller;use Illuminate\Http\Request;class SSHController extends Controller{  public function create()  {    return view('secret');  }}

我们将存根 secret 模板，并将其放在视图路径的根目录当中 resources/views/secret.blade.php:

@extends('layouts.app')@section('content')  
    
      
        
Add a New SSH Key
        
This page is only shown after password confirmation.
@endsection

在码代码的时候时，你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中。你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:

resources/views/auth/passwords/confirm.blade.php

接下来，我们需要定义路由， 在 routes/web.php 文件的末尾我讲需要这个中间件:

Route::namespace('Settings')  ->middleware(['auth'])  ->group(function () {    Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');  });

注意：通常， 你可以将所有需要通过 auth 中间件身份认证的路由聚合在一起。在这个 demo 中，我们在  Settings 的命名空间里面创建了一个控制器.

有了它，一旦登录，您将被重定向到 /home 。在那里，导航到 /settings/ssh/create ，然后提示您输入密码：

如果按照本教程进行操作，请输入 secret ，提交表单，然后进入 create 视图。确认密码后，无需提示即可刷新此页。

使用新的ddd () 辅助函数 ，将其添加到您的 SSHController::create() 方法中，方法将确定下次提示您时 auth.password_confirmed_at 中 session 的值：

public function create(){  ddd(session('auth'));  return view('secret');}

这个即是上次验证密码的时间。默认情况下在 3 小时内不会重复的提醒用户再次验证密码，当然，你可以通过修改 config('auth.password_timeout') 配置项来自定义（配置项定义在 Laravelv6.2.0 版本 的 config/auth.php 配置文件中）。

了解更多

非常感谢Dries Vints 为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能， 你可以通过 Pull Request #5129 了解到更多的关于中间件的实现细节。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

您可能感兴趣的文章:

• Laravel 5框架学习之模型、控制器、视图基础流程
• Laravel 5.4重新登录实现跳转到登录前页面的原理和方法
• Laravel中间件实现原理详解
• Laravel模型事件的实现原理详解
• 浅谈Laravel队列实现原理解决问题记录
• Laravel框架队列原理与用法分析
• Laravel认证原理以及完全自定义认证详解
• Laravel框架生命周期与原理分析
• laravel框架模型中非静态方法也能静态调用的原理分析
• 浅谈laravel aliases别名的原理
• laravel 框架执行流程与原理简单分析