Laravel 自动生成验证的实例讲解:login / logout

Laravel 自动授权讲解

看到这部分文档，经常看见的一句话就是php artisan make:auth，经常好奇这段代码到底干了什么，现在就来扒一扒。

路由

路由文件中会新加入以下内容：

Auth::routes();
Route::get('/home','HomeController@index')- name('home');

首先先是Auth::route();，这句代码等于以下全部设置(文件位置是IlluminateRoutingRouter.php)：

/**
  * Register the typical authentication routes for an application.
  *
  * @return void
  */
 public function auth()
 {
  // Authentication Routes...
  $this- get('login', 'AuthLoginController@showLoginForm')- name('login');
  $this- post('login', 'AuthLoginController@login');
  $this- post('logout', 'AuthLoginController@logout')- name('logout');

  // Registration Routes...
  $this- get('register', 'AuthRegisterController@showRegistrationForm')- name('register');
  $this- post('register', 'AuthRegisterController@register');

  // Password Reset Routes...
  $this- get('password/reset', 'AuthForgotPasswordController@showLinkRequestForm')- name('password.request');
  $this- post('password/email', 'AuthForgotPasswordController@sendResetLinkEmail')- name('password.email');
  $this- get('password/reset/{token}', 'AuthResetPasswordController@showResetForm')- name('password.reset');
  $this- post('password/reset', 'AuthResetPasswordController@reset');
 }

这一部分先讲注册，首先，可以看到登录(login)的路由指向的是AuthLoginController@showLoginForm，这个控制器是appHttpAuthLoginController.php，这里贴一下他的代码：

class LoginController extends Controller
{
 /*
 |--------------------------------------------------------------------------
 | Login Controller
 |--------------------------------------------------------------------------
 |
 | This controller handles authenticating users for the application and
 | redirecting them to your home screen. The controller uses a trait
 | to conveniently provide its functionality to your applications.
 |
 */

 use AuthenticatesUsers;

 /**
  * Where to redirect users after login.
  *
  * @var string
  */
 protected $redirectTo = '/home';

 /**
  * Create a new controller instance.
  *
  * @return void
  */
 public function __construct()
 {
  $this- middleware('guest')- except('logout');
 }
}

而其中并没有设置showLoginForm方法，该方法被保存在trait AuthenticatesUsers中，该方法的代码如下：

public function showLoginForm()
 {
  return view('auth.login');
 }

就是返回一个视图，下面我们来看该视图：

<form class="form-horizontal" method="POST" action="{{ route('login') }}" 
</form

而其中最重要的就是看这个表单被提交到了哪里，结合上面的路由表，可以看到是

public function login(Request $request)
 {
  $this- validateLogin($request);
  /**
  *
  protected function validateLogin(Request $request)
 {
  $this- validate($request, [
   $this- username() =  'required|string',
   'password' =  'required|string',
  ]);
 }
  其中 $this- username() 就是 return 'email';
  **/
  // 限制请求次数，防止暴力破解的
  if ($this- hasTooManyLoginAttempts($request)) {
   $this- fireLockoutEvent($request);

   return $this- sendLockoutResponse($request);
  }
  /**
  // 关于 attempt 的介绍可以看我上一篇博客
  protected function attemptLogin(Request $request)
 {
  return $this- guard()- attempt(
   $this- credentials($request), $request- has('remember')
  );
 }
 **/
  // 如果验证通过的话
  if ($this- attemptLogin($request)) {
   return $this- sendLoginResponse($request);
  }
  // 否则的话增加验证的统计次数
  $this- incrementLoginAttempts($request);
  // 返回错误信息
  return $this- sendFailedLoginResponse($request);
 }

可以看到验证的重点还是Auth::attempt()函数，而且默认是使用email进行验证。

退出操作的代码如下：

public function logout(Request $request)
 {
  $this- guard()- logout();

  $request- session()- invalidate();

  return redirect('/');
 }

$this- guard()的代码如下：

protected function guard()
 {
  return Auth::guard();
 }

logout的具体的执行代码如下，别问我怎么找到的，PHPStorm的全项目文本搜索不解释：IlluminateAuthSessionGuard.php：

public function logout()
 {
  $user = $this- user();

  $this- clearUserDataFromStorage();

  if (! is_null($this- user)) {
   $this- cycleRememberToken($user);
  }

  if (isset($this- events)) {
   $this- events- dispatch(new EventsLogout($user));
  }

  // Once we have fired the logout event we will clear the users out of memory
  // so they are no longer available as the user is no longer considered as
  // being signed into this application and should not be available here.
  $this- user = null;

  $this- loggedOut = true;
 }

其中牵扯很多，那么我换种角度考虑，假设我们不考虑logout()的具体实现，而是思考如何制作自己的退出设置，那么该如何修改源码呢？好像直接修改成下面的形式就可以了：

public function logout(Request $request)
 {
  Auth::guard()- logout();

  $request- session()- invalidate();
  // 自定义重定向地址
  return redirect('/');
 }

其中的很多内容都跟我们的设置无关，全自动的调用，所以我们的退出按钮就只需要运行上述代码即可。本人请测有效。

以上这篇Laravel 自动生成验证的实例分析:login / logout就是小编分享给大家的全部内容了，希望能给大家一个参考。