本文實(shí)例講述了Laravel框架自定義驗(yàn)證過程。分享給大家供大家參考,具體如下:
首先,你需要明白一點(diǎn),當(dāng)你開啟auth中間件的時候,其實(shí)是調(diào)用了在app/Http/Kernel.php中的
'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
但是這里先不用去糾結(jié)這個文件,這里直接看開啟這個驗(yàn)證之后會怎樣。首先,如果你去訪問開啟這個驗(yàn)證的控制器,但是你又沒有登錄的話,那么會默認(rèn)去搜索login路由,所以你需要在路由中設(shè)置該路由:
Route::get('login','AnyControllerName@AnyFunctionName')->name('login');
而且雖然name('login')可設(shè)可不設(shè),但是最好加上。接著頁面就會跳轉(zhuǎn)到你設(shè)置的供用戶填寫表單的頁面,該表單的提交路由你也一樣要設(shè)置好:
Route::post('login','AnyControllerName@AnyFunctionName');
其實(shí)由于這里已經(jīng)由我們可控了,即,我們可以手動確定表單提交到哪個控制器以及對應(yīng)該控制器下的方法,所以接下來的問題就是如何使Laravel知道我們確定該用戶已經(jīng)通過了驗(yàn)證了。
這個時候可以使用Auth::attempt()函數(shù),這個函數(shù)的作用原理是將你傳遞進(jìn)去的數(shù)組,比如下面:
public function checkLogin(Request $request){
$user_name=$request->user_name;
$user_id=$request->user_id;
$password=$request->password;
Auth::attempt([
'user_name'=>$user_name,
'user_id'=>$user_id,
'password'=>$password
]);
}
下面是重點(diǎn)!!!
其中,我們使用了3個參數(shù)$user_name,$user_id,$password,attempt會把除了$password之外的內(nèi)容作為$where的內(nèi)容,從數(shù)據(jù)庫中搜索記錄,如果記錄為0,那么當(dāng)然不用說了,驗(yàn)證失敗,但是存在該記錄時,就需要去匹配$password是否正確。
laravel保存$password的方式是使用PHP的函數(shù)password_hash,該函數(shù)能計算傳入值的哈希值,而且該函數(shù)需要第二個參數(shù),指定哈希處理的方式,Laravel中該參數(shù)名為PASSWORD_BCRYPT,Laravel會將密碼經(jīng)過該函數(shù)處理后再保存。(至于如何做到的,暫時沒有機(jī)會深究。)
假設(shè)你的密碼為123456,那么你保存在數(shù)據(jù)庫中的值就是
password_hash('123456','PASSWORD_BCRYPT')
Auth::attempt()會將你提交過來的值,做password_hash($post_password,'PASSWORD_BCRYPT')處理,然后跟數(shù)據(jù)庫中的存儲值進(jìn)行比較,相等則驗(yàn)證通過,不相等,則自然驗(yàn)證失敗。
驗(yàn)證通過后,使用Auth::login(Auth::user());就可以完成用戶的登錄驗(yàn)證了。
這里再穿插一個知識點(diǎn),當(dāng)你使用Eloquent作為數(shù)據(jù)庫驅(qū)動時,你需要新建一個用戶類,User.php,你可以使用命令行來新建該模型,也可以直接手動新建,但是注意,命令行新建的該模型是存在問題的,Auth::attempt()中會去嘗試調(diào)用該模型,但是其中調(diào)用的類類型不是Model!!!所以你自以為新建好了User.php后,發(fā)現(xiàn)會報以下錯誤:
Argument 1 passed to
Illuminate\Auth\EloquentUserProvider::validateCredentials()
must be an instance of
Illuminate\Contracts\Auth\Authenticatable,
instance of
App\User
given, called in /var/www/sample/vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php on line 379 and defined
簡單來說就是你傳遞的參數(shù)錯誤了,以下是錯誤演示:
namespace App\Model;
use Illuminate\Database\Eloquent\Model;
class User extends Model
{
}
你只要把User.php模型修改成下面的形式就對了:
?php
namespace App;
use Illuminate\Auth\Authenticatable;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Auth\Passwords\CanResetPassword;
use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract;
use Illuminate\Contracts\Auth\CanResetPassword as CanResetPasswordContract;
use Illuminate\Database\Eloquent\SoftDeletes;
class User extends Model implements AuthenticatableContract
{
use Authenticatable, CanResetPassword;
// 這個參數(shù)是關(guān)于軟刪除的,如果你有軟刪除需要,那么你可以加上
// use SoftDeletes;
}
更多關(guān)于Laravel相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《Laravel框架入門與進(jìn)階教程》、《php優(yōu)秀開發(fā)框架總結(jié)》、《php面向?qū)ο蟪绦蛟O(shè)計入門教程》、《php+mysql數(shù)據(jù)庫操作入門教程》及《php常見數(shù)據(jù)庫操作技巧匯總》
希望本文所述對大家基于Laravel框架的PHP程序設(shè)計有所幫助。
您可能感興趣的文章:- laravel5.2表單驗(yàn)證,并顯示錯誤信息的實(shí)例
- laravel 驗(yàn)證錯誤信息到 blade模板的方法
- Laravel框架表單驗(yàn)證格式化輸出的方法
- Laravel框架驗(yàn)證碼類用法實(shí)例分析
- Laravel多域名下字段驗(yàn)證的方法
- laravel http 自定義公共驗(yàn)證和響應(yīng)的方法
