Laravel6.2中用于用户登录的新密码确认流程详解
Laravel 昨天发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。
在你执行敏感操作的时候,这个功能就类似 GitHub 确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:
设置
首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:
laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev
你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已经迁移到 laravel/ui 这个官方扩展包中。让我们用新的命令生成用户认证相关的代码:
php artisan ui vue --auth
yarn install
yarn dev
接下来,我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):
touch database/database.sqlite
我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件,但是你仍然需要去更新.env 文件来确保数据库连接和路径正确:
DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驱动程序的默认路径
# DB_DATABASE=laravel
接下来,让我们运行迁移,然后创建一个测试用户:
php artisan migrate
我们可以通过 factory() 方法在控制台创建一个测试用户:
php artisan tinker
$user = factory(AppUser::class)- create([
... 'password' = bcrypt('secret'),
... 'email' = 'admin@example.com'
... ]);
编写控制器
假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码 (默认值是三个小时)。
我们将创建一条伪造的 /settings/ssh/create
路由,在该路由中,我们需要新的 password.confirm 中间件,然后用户才能去创建新的密钥:
php artisan make:controller Settings/SSHController
接下来,在这个控制器中创建方法 create() :
namespace AppHttpControllersSettings;
use AppHttpControllersController;
use IlluminateHttpRequest;
class SSHController extends Controller
{
public function create()
{
return view('secret');
}
}
我们将存根 secret
模板,并将其放在视图路径的根目录当中 resources/views/secret.blade.php:
@extends('layouts.app')
@section('content')
<div class="container"
<div class="row justify-content-center"
<div class="col-md-8"
<h1 Add a New SSH Key</h1
<p This page is only shown after password confirmation.</p
</div
</div
</div
@endsection
在码代码的时候时,你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中。你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:
resources/views/auth/passwords/confirm.blade.php
接下来,我们需要定义路由, 在 routes/web.php 文件的末尾我讲需要这个中间件:
Route::namespace('Settings')
- middleware(['auth'])
- group(function () {
Route::get('/settings/ssh/create', 'SSHController@create')- middleware('password.confirm');
});
注意:通常, 你可以将所有需要通过 auth
中间件身份认证的路由聚合在一起。在这个 demo 中,我们在 Settings
的命名空间里面创建了一个控制器.
有了它,一旦登录,您将被重定向到 /home
。在那里,导航到 /settings/ssh/create
,然后提示您输入密码:
如果按照本教程进行操作,请输入 secret
,提交表单,然后进入 create
视图。确认密码后,无需提示即可刷新此页。
使用新的ddd () 辅助函数 ,将其添加到您的 SSHController::create()
方法中,方法将确定下次提示您时 auth.password_confirmed_at
中 session 的值:
public function create()
{
ddd(session('auth'));
return view('secret');
}
这个即是上次验证密码的时间。默认情况下在 3 小时内不会重复的提醒用户再次验证密码,当然,你可以通过修改 config(‘auth.password_timeout’) 配置项来自定义(配置项定义在 Laravelv6.2.0 版本 的 config/auth.php 配置文件中)。
非常感谢Dries Vints 为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能, 你可以通过 Pull Request #5129 了解到更多的关于中间件的实现细节。
以上就是本文的全部内容,希望对大家的学习有所帮助。
- 谈谈基于OAuth 2.0的第三方认证 [上篇]
- 我所理解的RESTful Web API [Web标准篇]
- ASP.NET Web API中的Controller
- iOS 转场动画探究(二)
- Swift 面向对象解析(二)
- 谈谈基于OAuth 2.0的第三方认证 [中篇]
- [ASP.NET Web API]如何Host定义在独立程序集中的Controller
- ASP.NET Web API自身对CORS的支持: EnableCorsAttribute特性背后的故事
- 【黑客解析】黑客是如何实现数据库勒索的 ?
- 直播回看:高可用架构入门 —— 腾讯云架构演变及经验
- 【腾讯云的1001种玩法】十分钟轻松搞定云架构之一 :从上云开始
- 【腾讯云的1001种玩法】十分钟轻松搞定云架构之二:更好的网络
- 【腾讯云的1001种玩法】十分钟轻松搞定云架构之三:更大的存储
- Socket学习总结系列(一) -- IM & Socket
- php概述
- php教程
- php环境搭建
- PHP书写格式
- php变量
- php常量
- PHP注释
- php数组
- php字符串 string
- PHP整型 integer
- PHP浮点型 float
- php布尔型
- php数据类型之数组
- php数据类型之对象
- php数据类型之null
- php数据类型之间的转换
- php运算符
- php表达式
- PHP循环控制
- PHP流程控制
- php函数
- php全局变量
- PHP魔术变量
- php命名空间
- php 日期
- PHP包含文件
- php文件
- PHP 文件上传
- php Cookies
- php Sessions
- php email
- php安全email
- php错误处理
- PHP异常处理
- php过滤器
- PHP 高级过滤器
- php json
- php 表单
- PHP MySQL 简介
- PHP 连接 MySQL
- php创建数据库
- php 创建表
- php mysq 插入数据
- PHP MySQL 插入多条数据
- PHP MySQL 预处理语句
- php mysql 读取数据
- php mysql where
- PHP MySQL Order By
- PHP MySQL Update
- PHP MySQL Delete
- php ODBC
- gitee配置
- idea--->先交给git本地仓库--->再push到远程仓库
- 图书系统优化分页与搜索跳转
- 解决ie浏览器回车不刷新验证码问题
- jsp跳转jsp----------和------------jsp跳转servlet跳转jsp
- idea中下载并配置稳定版本的MAVEN,电脑环境配置 + setting.xml文件配置
- Python代码性能分析之cProfile
- 自己写一个简单的MyBatis工具类代码+注释
- 多对一和一对多
- 使用C3P0连接数据库
- QQ授权,接收代码发送的电子邮件
- c:set
- 37道Python经典面试题(附答案),看完面试不愁了
- 错误提示合集--->待增加 Σ( ° △ °|||)︴
- RabbitMQ如何保证消息的可靠投递?