您的位置:首页 > 教程 > PHP编程 > Laravel 自动生成验证的实例讲解:login / logout

Laravel 自动生成验证的实例讲解:login / logout

2020-09-04 08:20:30 来源:易采站长站 作者:

Laravel 自动生成验证的实例讲解:login / logout,代码,可以看到,路由,方法,视图

Laravel 自动生成验证的实例讲解:login / logout

易采站长站,站长之家为您整理了Laravel 自动生成验证的实例讲解:login / logout的相关内容。

Laravel 自动授权讲解

看到这部分文档,经常看见的一句话就是php artisan make:auth,经常好奇这段代码到底干了什么,现在就来扒一扒。

路由

路由文件中会新加入以下内容:

Auth::routes();Route::get('/home','HomeController@index')->name('home');

首先先是Auth::route();,这句代码等于以下全部设置(文件位置是\Illuminate\Routing\Router.php):

/**  * Register the typical authentication routes for an application.  *  * @return void  */ public function auth() {  // Authentication Routes...  $this->get('login', 'Auth\LoginController@showLoginForm')->name('login');  $this->post('login', 'Auth\LoginController@login');  $this->post('logout', 'Auth\LoginController@logout')->name('logout');  // Registration Routes...  $this->get('register', 'Auth\RegisterController@showRegistrationForm')->name('register');  $this->post('register', 'Auth\RegisterController@register');  // Password Reset Routes...  $this->get('password/reset', 'Auth\ForgotPasswordController@showLinkRequestForm')->name('password.request');  $this->post('password/email', 'Auth\ForgotPasswordController@sendResetLinkEmail')->name('password.email');  $this->get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm')->name('password.reset');  $this->post('password/reset', 'Auth\ResetPasswordController@reset'); }

这一部分先讲注册,首先,可以看到登录(login)的路由指向的是Auth\LoginController@showLoginForm,这个控制器是app\Http\Auth\LoginController.php,这里贴一下他的代码:

class LoginController extends Controller{ /* |-------------------------------------------------------------------------- | Login Controller |-------------------------------------------------------------------------- | | This controller handles authenticating users for the application and | redirecting them to your home screen. The controller uses a trait | to conveniently provide its functionality to your applications. | */ use AuthenticatesUsers; /**  * Where to redirect users after login.  *  * @var string  */ protected $redirectTo = '/home'; /**  * Create a new controller instance.  *  * @return void  */ public function __construct() {  $this->middleware('guest')->except('logout'); }}

而其中并没有设置showLoginForm方法,该方法被保存在trait AuthenticatesUsers中,该方法的代码如下:

public function showLoginForm() {  return view('auth.login'); }

就是返回一个视图,下面我们来看该视图:

<form class="form-horizontal" method="POST" action="{{ route('login') }}"></form>

而其中最重要的就是看这个表单被提交到了哪里,结合上面的路由表,可以看到是

public function login(Request $request) {  $this->validateLogin($request);  /**  *  protected function validateLogin(Request $request) {  $this->validate($request, [   $this->username() => 'required|string',   'password' => 'required|string',  ]); }  其中 $this->username() 就是 return 'email';  **/  // 限制请求次数,防止暴力破解的  if ($this->hasTooManyLoginAttempts($request)) {   $this->fireLockoutEvent($request);   return $this->sendLockoutResponse($request);  }  /**  // 关于 attempt 的介绍可以看我上一篇博客  protected function attemptLogin(Request $request) {  return $this->guard()->attempt(   $this->credentials($request), $request->has('remember')  ); } **/  // 如果验证通过的话  if ($this->attemptLogin($request)) {   return $this->sendLoginResponse($request);  }  // 否则的话增加验证的统计次数  $this->incrementLoginAttempts($request);  // 返回错误信息  return $this->sendFailedLoginResponse($request); }

可以看到验证的重点还是Auth::attempt()函数,而且默认是使用email进行验证。

退出操作的代码如下:

public function logout(Request $request) {  $this->guard()->logout();  $request->session()->invalidate();  return redirect('/'); }

$this->guard()的代码如下:

protected function guard() {  return Auth::guard(); }

logout的具体的执行代码如下,别问我怎么找到的,PHPStorm的全项目文本搜索不解释:\Illuminate\Auth\SessionGuard.php:

public function logout() {  $user = $this->user();  $this->clearUserDataFromStorage();  if (! is_null($this->user)) {   $this->cycleRememberToken($user);  }  if (isset($this->events)) {   $this->events->dispatch(new Events\Logout($user));  }  // Once we have fired the logout event we will clear the users out of memory  // so they are no longer available as the user is no longer considered as  // being signed into this application and should not be available here.  $this->user = null;  $this->loggedOut = true; }

其中牵扯很多,那么我换种角度考虑,假设我们不考虑logout()的具体实现,而是思考如何制作自己的退出设置,那么该如何修改源码呢?好像直接修改成下面的形式就可以了:

public function logout(Request $request) {  Auth::guard()->logout();  $request->session()->invalidate();  // 自定义重定向地址  return redirect('/'); }

其中的很多内容都跟我们的设置无关,全自动的调用,所以我们的退出按钮就只需要运行上述代码即可。本人请测有效。

以上就是关于对Laravel 自动生成验证的实例讲解:login / logout的详细介绍。欢迎大家对Laravel 自动生成验证的实例讲解:login / logout内容提出宝贵意见

微信扫一扫

易采站长站微信账号