Laravel 6.2 中用於用戶登陸的新密碼確認流程
文章轉發自專業的Laravel開發者社區,原始連接:learnku.com/laravel/t/3…php
Laravel 昨天發佈了 v6.2 版本,它添加了一個新的密碼確認功能,該功能使你能夠要求已登陸的用戶從新輸入密碼,而後才能訪問路由。vue
在你執行敏感操做的時候,這個功能就相似GitHub確認對話框。在 Laravel 中你能夠輕鬆的設置它,因此讓咱們來試用一下新功能,以便你能夠更好的瞭解它的工做原理:laravel
設置
首先,爲了更直觀的瞭解這個新功能,咱們建立一個新的 Laravel 應用:git
laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev
複製代碼
你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已經遷移到 laravel/ui 這個官方擴展包中. 讓咱們用新的命令生成用戶認證相關的代碼:github
php artisan ui vue --auth
yarn install
yarn dev
複製代碼
接下來,咱們配置 SQLite 數據庫 (固然你能夠選擇本身想用的數據庫):web
touch database/database.sqlite
複製代碼
咱們已經建立好了 Laravel 在使用 sqlite 驅動程序時所需的默認配置文件, 可是你仍然須要去更新.env 文件來確保數據庫鏈接和路徑正確:sql
DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驅動程序的默認路徑
# DB_DATABASE=laravel
複製代碼
接下來,讓咱們運行遷移,而後建立一個測試用戶:數據庫
php artisan migrate
複製代碼
咱們能夠經過 factory() 方法在控制檯建立一個測試用戶:bootstrap
php artisan tinker
>>> $user = factory(App\User::class)->create([
... 'password' => bcrypt('secret'),
... 'email' => 'admin@example.com'
... ]);
複製代碼
編寫控制器
假設你但願用戶在查看諸如添加 SSH 密鑰之類的管理操做以前從新驗證其密碼。咱們但願用戶在配置的窗口從新輸入他們的密碼(默認值是三個小時)。bash
咱們將建立一條僞造的 /settings/ssh/create 路由,在該路由中,咱們須要新的 password.confirm 中間件,而後用戶才能去建立新的密鑰:
php artisan make:controller Settings/SSHController
複製代碼
接下來,在這個控制器中建立方法 create() :
namespace App\Http\Controllers\Settings;
use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
class SSHController extends Controller
{
public function create()
{
return view('secret');
}
}
複製代碼
咱們將存根 secret 模板,並將其放在視圖路徑的根目錄當中 resources/views/secret.blade.php:
@extends('layouts.app')
@section('content')
<div class="container">
<div class="row justify-content-center">
<div class="col-md-8">
<h1>Add a New SSH Key</h1>
<p>This page is only shown after password confirmation.</p>
</div>
</div>
</div>
@endsection
複製代碼
在碼代碼的時候時, 你應該複製文件 auth/passwords/confirm.blade.php 到你的項目中. 你能夠在這裏拿到要複製的文件: ui/confirm.stub. 複製這個文件並將其添加到你項目的以下路徑:
resources/views/auth/passwords/confirm.blade.php
複製代碼
接下來, 咱們須要定義路由, 在 routes/web.php 文件的末尾我講須要這個中間件:
Route::namespace('Settings')
->middleware(['auth'])
->group(function () {
Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');
});
複製代碼
注意: 一般, 你能夠將全部須要經過 auth 中間件身份認證的路由聚合在一塊兒. 在這個 demo 中, 咱們在 Settings 的命名空間裏面建立了一個控制器.
有了它,一旦登陸,您將被重定向到 /home 。在那裏,導航到 /settings/ssh/create ,而後提示您輸入密碼:
若是按照本教程進行操做,請輸入 secret ,提交表單,而後進入 create 視圖。確認密碼後,無需提示便可刷新此頁。
使用新的 ddd() 輔助函數 ,將其添加到您的 SSHController::create() 方法中,方法將肯定下次提示您時auth.password_confirmed_at 中 session 的值:
public function create()
{
ddd(session('auth'));
return view('secret');
}
複製代碼
這個便是上次驗證密碼的時間。默認狀況下在3小時內不會重複的提醒用戶再次驗證密碼,固然,你能夠經過修改 config('auth.password_timeout') 配置項來自定義(配置項定義在 Laravel v6.2.0 版本 的 config/auth.php 配置文件中)。
瞭解更多
很是感謝 Dries Vints 爲咱們帶來這個包含在 Laravel 6.2 版本中的超讚的新功能, 你能夠經過 Pull Request #5129 瞭解到更多的關於中間件的實現細節。
- 1. PHP Laravel 6.2 中用於用戶登陸的新密碼確認流程
- 2. Laravel 6.2 中用於用戶登陸的新密碼確認流程
- 3. wifi免密碼登陸認證流程
- 4. web登陸用戶名密碼加密
- 5. 基於jwt的用戶登陸認證
- 6. MySQL之實現免密登陸(設置默認登陸用戶及密碼)
- 7. MongoDB 用戶名密碼登陸 認證登錄
- 8. Linux用戶登陸密碼的生成
- 9. laravel更改默認的登陸密碼加密方式
- 10. 轉:Redis使用認證密碼登陸
- 更多相關文章...
- • Spring中Bean的作用域 - Spring教程
- • 在Java程序中使用Redis - Redis教程
- • C# 中 foreach 遍歷的用法
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。