laravel框架邮箱认证实现方法详解
本文实例讲述了laravel框架邮箱认证实现方法。分享给大家供大家参考,具体如下:
修改 User 模型,将 Laravel 自带的邮箱认证功能集成到我们的程序中
<?php
namespace AppModels;
use IlluminateNotificationsNotifiable;
use IlluminateAuthMustVerifyEmail as MustVerifyEmailTrait;
use IlluminateFoundationAuthUser as Authenticatable;
use IlluminateContractsAuthMustVerifyEmail as MustVerifyEmailContract;
class User extends Authenticatable implements MustVerifyEmailContract
{
use Notifiable, MustVerifyEmailTrait;
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password',
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
/**
* The attributes that should be cast to native types.
*
* @var array
*/
protected $casts = [
'email_verified_at' = 'datetime',
];
}
代码详解:
加载使用MustVerifyEmail
trait,打开vendor/laravel/framework/src/Illuminate/Auth/MustVerifyEmail.php
文件,可以看到以下三个方法:
-
hasVerifiedEmail()
检测用户 Email 是否已认证; -
markEmailAsVerified()
将用户标示为已认证; -
sendEmailVerificationNotification()
发送 Email 认证的消息通知,触发邮件的发送。
得益于 PHP 的 trait 功能,User 模型在use
以后,即可使用以上三个方法。
可以打开vendor/laravel/framework/src/Illuminate/Contracts/Auth/MustVerifyEmail.php
,可以看到此文件为 PHP 的接口类,继承此类将确保 User 遵守契约,拥有上面提到的三个方法。
如果我们使用了 Laravel 自带的RegisterController
,控制器通过加载IlluminateFoundationAuthRegistersUsers
trait 来引入框架的注册功能,此时我们打开此 trait 来翻阅源码并定位到register(Request $request)
方法:
此方法处理了用户提交表单后的逻辑,我们把重点放在event(new Registered(user = this- create(
打开app/Providers/EventServiceProvider.php
文件,此文件的$listen
属性里我们可以看到注册了Registered
事件的监听器:
打开SendEmailVerificationNotification
类,阅读其源码:
vendor/laravel/framework/src/Illuminate/Auth/Listeners/SendEmailVerificationNotification.php
可以看出 Laravel 默认已经为我们设置了邮件发送的逻辑
强制用户认证
我们希望用户认证邮箱后,才能使用网站。
我们将使用Laravel 中间件来过滤用户的所有请求,如果用户未认证的话,就跳转到邮件认证提醒的页面中
可以使用以下命令来新建一个中间件:
php artisan make:middleware EnsureEmailIsVerified
打开生成的文件并代入以下内容:
app/Http/Middleware/EnsureEmailIsVerified.php
<?php
namespace AppHttpMiddleware;
use Closure;
class EnsureEmailIsVerified
{
public function handle($request, Closure $next)
{
// 三个判断:
// 1. 如果用户已经登录
// 2. 并且还未认证 Email
// 3. 并且访问的不是 email 验证相关 URL 或者退出的 URL。
if ($request- user() &&
! $request- user()- hasVerifiedEmail() &&
! $request- is('email/*', 'logout')) {
// 根据客户端返回对应的内容
return $request- expectsJson()
? abort(403, 'Your email address is not verified.')
: redirect()- route('verification.notice');
}
return $next($request);
}
}
接下来注册中间件,注册的时机确保在StartSession
后面即可:
app/Http/Kernel.php
此时如果我们没有认证邮箱就会看到认证提醒,并且除了我们上面代码中设置的 URL 外都会进入此页面:
内置邮箱认证还有个小功能,当你点击点击多次『重新发送 Email』后,系统会自动做限额处理,可以有效防止用户消耗太多资源。你可以在VerificationController
中配置相应的信息:
更多关于Laravel相关内容感兴趣的读者可查看本站专题:《Laravel框架入门与进阶教程》、《php优秀开发框架总结》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家基于Laravel框架的PHP程序设计有所帮助。
- php概述
- php教程
- php环境搭建
- PHP书写格式
- php变量
- php常量
- PHP注释
- php数组
- php字符串 string
- PHP整型 integer
- PHP浮点型 float
- php布尔型
- php数据类型之数组
- php数据类型之对象
- php数据类型之null
- php数据类型之间的转换
- php运算符
- php表达式
- PHP循环控制
- PHP流程控制
- php函数
- php全局变量
- PHP魔术变量
- php命名空间
- php 日期
- PHP包含文件
- php文件
- PHP 文件上传
- php Cookies
- php Sessions
- php email
- php安全email
- php错误处理
- PHP异常处理
- php过滤器
- PHP 高级过滤器
- php json
- php 表单
- PHP MySQL 简介
- PHP 连接 MySQL
- php创建数据库
- php 创建表
- php mysq 插入数据
- PHP MySQL 插入多条数据
- PHP MySQL 预处理语句
- php mysql 读取数据
- php mysql where
- PHP MySQL Order By
- PHP MySQL Update
- PHP MySQL Delete
- php ODBC
- 理解 Kubernetes 的亲和性调度
- CppSQLite - C++ Wrapper for SQLite
- 在.NET Core中使用MongoDB明细教程(3):Skip, Sort, Limit, Projections
- wsl 2 unbuntu 部署 asp.net core 使用 nginx 做反向代理,调试文件上传失败
- .NET Core + K8S + Apollo 玩转配置中心
- 休眠与唤醒机制
- Guava - 布隆过滤器的使用
- [浅析] 特定场景下代替优化 if-else 的方案 (二)
- 面试官:mysql如何重置自增id
- 如何在kubernete集群上部署springboot应用
- lettuce连接池很香,撸撸它的源代码
- 浅谈kubernete中的flannel网络插件
- 聊聊Java中CompletableFuture的使用
- 开发更高可用、高质量的服务的一些建议
- kubernete编排技术一:pod