需要使用laravel搭建一個(gè)后臺(tái)內(nèi)容管理系統(tǒng),但是laravel默認(rèn)的登陸注冊(cè)不能滿足目前的需求
重置密碼的話因?yàn)槭怯迷诤笈_(tái),并且不需要發(fā)送郵件進(jìn)行重置,所以默認(rèn)的重置密碼肯定是不行的诚啃。
1. 首先確定重置密碼的路由
我們?cè)诎惭b好laravel的時(shí)候默認(rèn)生成的重置密碼是在用戶未登錄的情況下進(jìn)行的。所以使用原來(lái)的控制器是不可行的
并且原有的重置密碼私沮,并不需要查看原始密碼是否正確始赎,而是通過(guò)郵件來(lái)進(jìn)行直接更改密碼,所以控制器方法的話,我們也需要重新寫個(gè)
我們使用php artisan make:controller UserController創(chuàng)建一個(gè)控制器類
然后創(chuàng)建兩條路由Route::get('reset', 'UserController@getReset')和Route::post('reset', 'UserController@postReset')
前者是顯示一個(gè)重置密碼的頁(yè)面get請(qǐng)求造垛,后面是重置密碼post請(qǐng)求魔招。
2. 顯示重置密碼頁(yè)
這個(gè)使用的是getReset這個(gè)方法,這個(gè)方法只需要顯示一個(gè)視圖所以并沒(méi)有特別的邏輯
public function getReset()
{
return view('auth.reset');
}
3. 請(qǐng)求重置密碼
這個(gè)使用的是postReset這個(gè)方法
接收數(shù)據(jù)的話我們使用兩種方法接收傳過(guò)來(lái)的數(shù)據(jù)都可以:
一種是使用request的方法接收數(shù)據(jù)五辽,另外一種是使用Input::get的方法獲取數(shù)據(jù)办斑。
Request的話需要引入use Illuminate\Http\Request類
Input的話需要引入use Input類
這里我們選擇使用request來(lái)接收
4. 驗(yàn)證規(guī)則
驗(yàn)證的話,laravel為我們提供了一套驗(yàn)證的規(guī)則杆逗,使用validator的Validator::make()方法進(jìn)行驗(yàn)證
$data = $request->all(); //接收所有的數(shù)據(jù)
$rules = [
'oldpassword'=>'required|between:6,20',
'password'=>'required|between:6,20|confirmed',
];
$messages = [
'required' => '密碼不能為空',
'between' => '密碼必須是6~20位之間',
'confirmed' => '新密碼和確認(rèn)密碼不匹配'
];
$validator = Validator::make($data, $rules, $messages);
$data 接收到從from傳過(guò)來(lái)的數(shù)據(jù)信息
rules 對(duì)接收到的值進(jìn)行判斷乡翅,其中數(shù)組前面的oldpassword和password是從前端from接收到的原始密碼和新密碼的name字段數(shù)據(jù)進(jìn)行驗(yàn)證
驗(yàn)證規(guī)則的話在手冊(cè)的驗(yàn)證章節(jié)都有,值得注意的是罪郊,使用confirmed的話是為了新密碼和確認(rèn)密碼進(jìn)行相同判斷蠕蚜,確認(rèn)密碼必須的name值必須是
新密碼的name值后面加上'_confirmation',比如新密碼的name值為newpassword的話,確認(rèn)密碼的name值則必須為newpassword_confirmation才可以進(jìn)行判斷
messages對(duì)驗(yàn)證的數(shù)據(jù)請(qǐng)求悔橄,顯示什么提示
然后通過(guò)上面的驗(yàn)證靶累,還有個(gè)情況是沒(méi)有驗(yàn)證的,那就是輸入的原始密碼是否和數(shù)據(jù)庫(kù)里的原始密碼相同癣疟。
這里我們可以先把這個(gè)用戶的信息從數(shù)據(jù)庫(kù)里給查出來(lái)挣柬,然后和輸入的原始密碼進(jìn)行比對(duì)。
這里我們使用Auth::user()來(lái)獲取用戶的信息睛挚,這個(gè)方法需要引入use Auth;類
然后通過(guò)Hash::check()來(lái)進(jìn)行密碼判斷凛忿。
判斷完以后還有個(gè)問(wèn)題,那就是竞川,如何把錯(cuò)誤信息給壓入到validator的錯(cuò)誤信息里店溢,這里laravel為我們提供了after方法
$user = Auth::user();
$validator->after(function($validator) use ($oldpassword, $user) {
if (!\Hash::check($oldpassword, $user->password)) { //原始密碼和數(shù)據(jù)庫(kù)里的密碼進(jìn)行比對(duì)
$validator->errors()->add('oldpassword', '原密碼錯(cuò)誤'); //錯(cuò)誤的話顯示原始密碼錯(cuò)誤
}
});
if ($validator->fails()) { //判斷是否有錯(cuò)誤
return back()->withErrors($validator); //重定向頁(yè)面,并把錯(cuò)誤信息存入一次性session里
}
$user->password = bcrypt($password); //使用bcrypt函數(shù)進(jìn)行新密碼加密
$user->save(); //成功后委乌,保存新密碼
這里因?yàn)?code>after 引入了一個(gè)PHP的匿名函數(shù)床牧,所以我們需要使用
use關(guān)鍵字把外部數(shù)據(jù)給傳入到匿名函數(shù)里(PS:php新特性,閉包和匿名函數(shù))
在匿名函數(shù)里我們引入了一個(gè)全局函數(shù)所以我們需要在函數(shù)前面加\(PS:php新特性遭贸,命名空間章節(jié)戈咳,全局命名空間)
5. 前端顯示錯(cuò)誤信息
前端顯示的話,我們使用$errors變量來(lái)顯示錯(cuò)誤壕吹,根據(jù)官方文檔說(shuō)明著蛙,調(diào)用的是Illuminate\Support\MessageBag的示例,有興趣的話耳贬,可以看下
我們使用count($errors) > 0來(lái)判斷是否有錯(cuò)誤踏堡,使用 $errors->first()顯示一條錯(cuò)誤信息
@if(count($errors) > 0)
<div class="alert alert-danger display-hide" style="display: block;">
<button class="close" data-close="alert"></button>
<span> {{$errors->first()}} </span>
</div>
@endif
可能會(huì)有人問(wèn),如果我的錯(cuò)誤不是顯示在固定的一個(gè)地方咒劲,而是在每個(gè)表單的后面顯示錯(cuò)誤信息的話顷蟆,這樣我們?cè)撛趺磁袛嗪惋@示呢诫隅?
答案是使用$errors->has('oldpassword')來(lái)判斷有沒(méi)有這個(gè)名稱的錯(cuò)誤,如果有的話帐偎,使用 $errors->first('oldpassword') 顯示這條錯(cuò)誤
@if( $errors->has('oldpassword') )
<div class="alert alert-danger display-hide" style="display: block;">
<button class="close" data-close="alert"></button>
<span> {{$errors->first('oldpassword')}} </span>
</div>
@endif
其中oldpassword是每個(gè)表單的里的name值逐纬,所以在使用after方法添加自定義錯(cuò)誤的時(shí)候
$validator->errors()->add('oldpassword', '原密碼錯(cuò)誤');中,oldpassword一定要寫對(duì)是在哪個(gè)表單的錯(cuò)誤削樊,這樣才能正確的顯示豁生。
8. 完成后的示例
UserController
public function getReset()
{
return view('auth.reset');
}
public function postReset(Request $request)
{
$oldpassword = $request->input('oldpassword');
$password = $request->input('password');
$data = $request->all();
$rules = [
'oldpassword'=>'required|between:6,20',
'password'=>'required|between:6,20|confirmed',
];
$messages = [
'required' => '密碼不能為空',
'between' => '密碼必須是6~20位之間',
'confirmed' => '新密碼和確認(rèn)密碼不匹配'
];
$validator = Validator::make($data, $rules, $messages);
$user = Auth::user();
$validator->after(function($validator) use ($oldpassword, $user) {
if (!\Hash::check($oldpassword, $user->password)) {
$validator->errors()->add('oldpassword', '原密碼錯(cuò)誤');
}
});
if ($validator->fails()) {
return back()->withErrors($validator); //返回一次性錯(cuò)誤
}
$user->password = bcrypt($password);
$user->save();
Auth::logout(); //更改完這次密碼后,退出這個(gè)用戶
return redirect('/login');
}
reset.blade
<form class="login-form" action="{{ url('/reset') }}" method="post">
<h3 class="font-green">修改密碼</h3>
@if($errors->first())
<div class="alert alert-danger display-hide" style="display: block;">
<button class="close" data-close="alert"></button>
<span> {{$errors->first()}} </span>
</div>
@endif
{!! csrf_field() !!}
<div class="form-group">
<label class="control-label visible-ie8 visible-ie9">原始密碼</label>
<input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Old Password" name="oldpassword"> </div>
<div class="form-group">
<label class="control-label visible-ie8 visible-ie9">新密碼</label>
<input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="New password" name="password"> </div>
<div class="form-group">
<label class="control-label visible-ie8 visible-ie9">重復(fù)密碼</label>
<input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </div>
<div class="form-actions">
<button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">確定</button>
</div>
</form>
原文鏈接:Dennis`s blog
