交流群 375462817
視頻教程 https://space.bilibili.com/476513143
原理
原理
- 注冊:用戶注冊成功后诅妹。在服務(wù)器端生成 session 文件缸榄。給用戶傳遞 session (文件名)槐沼。
- 登陸:用戶使用賬號密碼登陸成功凰慈。在服務(wù)器端生成 session 文件龄砰。給用戶傳遞 session (文件名)楷拳。
- 認(rèn)證:將用戶傳來的 session 作為文件名去查找文件趣斤,找到了就認(rèn)證成功俩块,否則失敗。
準(zhǔn)備
composer create-project --prefer-dist laravel/laravel laravel6
下載 node https://nodejs.org/en/
composer require laravel/ui
php artisan ui vue --auth
npm install cnpm -g --registry=https://registry.npm.taobao.org
cnpm install
cnpm run prod
php artisan migrate
訪問 http://your-app.dev/register
如果不需要注冊浓领,可以路由中指定下玉凯,Auth::routes(['register' => false]);。
使用
修改跳轉(zhuǎn)地址
// LoginController, RegisterController, ResetPasswordController, ConfirmPasswordController and VerificationController
protected $redirectTo = '/';
# 方法的優(yōu)先級高于屬性定義
protected function redirectTo()
{
// 可以寫一些邏輯
return '/path';
// return route('login');
}
認(rèn)證字段修改
public function username(){
return 'name'; // 默認(rèn) email
}
// $request->validate([
// $this->username() => 'required|string',
// 'password' => 'required|string',
// ]);
獲取登陸后的信息
$user = Auth::user();
$id = Auth::id();
if (Auth::check()) // 最好使用中間件联贩!
$request->user() // use \Illuminate\Http\Request;
添加認(rèn)證條件
Route::get('profile', function () {
// Only authenticated users may enter...
})->middleware('auth');
public function __construct()
{
$this->middleware('auth');
}
Route::get('/settings/security', function () {
// Users must confirm their password before continuing...
})->middleware('password.confirm');
如果登錄失敗次數(shù)過多漫仆,會禁止登錄一段時間。默認(rèn)五次泪幌。禁止登陸一分鐘盲厌。
判斷的標(biāo)準(zhǔn)是 username 方法返回值和 ip 。
登出
Auth::logout();
過期時間
// 默認(rèn)過期時間是 env('SESSION_LIFETIME', 120); 120 分鐘從最后一次訪問服務(wù)器開始算祸泪。
// 'expire_on_close' => false 如果是 true吗浩,關(guān)閉瀏覽器就過期
手動認(rèn)證用戶
# 當(dāng)你不喜歡自帶的控制器去認(rèn)證用戶,你可以移除這些控制器没隘,
# 引入 Auth facade懂扼,利用 attempt 手動認(rèn)證
class LoginController extends Controller
{
public function authenticate(Request $request)
{
$credentials = $request->only('email', 'password');
if (Auth::attempt($credentials)) {
// Authentication passed...
return redirect('/some/url');
}
}
}
// Route::post('/authenticate', 'Auth\LoginController@authenticate')->name('authenticate');
if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])) {
// 字段 active 必須是 1
}
記住用戶 (無限期)
# $remember 是個 bool 值
if (Auth::attempt(['email' => $email, 'password' => $password], $remember)) {
// The user is being remembered... 內(nèi)置的 LoginController 已經(jīng)實現(xiàn) remember
}
Auth::login($user);
Auth::login($user, true); // 記住用戶 (無限期)
Auth::loginUsingId(1);
Auth::loginUsingId(1, true);
Auth::once($credentials); // 臨時認(rèn)證然爆,無狀態(tài)的掠械。
無登錄頁面, 利用彈窗請求認(rèn)證用戶
Route::get('profile', function(){
// ...
})->middleware('auth.basic');
單設(shè)備登錄
// 取消登陸在別的設(shè)備上的認(rèn)證
// 取消注釋:\Illuminate\Session\Middleware\AuthenticateSession::class,
Auth::logoutOtherDevices($password);
