Laravel 自动生成验证的实例讲解:login / logout
发布:smiling 来源: PHP粉丝网 添加日期:2022-01-02 13:53:57 浏览: 评论:0
今天小编就为大家分享一篇Laravel 自动生成验证的实例分析:login / logout,具有好的参考价值,希望对大家有所帮助,一起跟随小编过来看看吧。
Laravel 自动授权讲解
看到这部分文档,经常看见的一句话就是php artisan make:auth,经常好奇这段代码到底干了什么,现在就来扒一扒。
路由
路由文件中会新加入以下内容:
Auth::routes();
Route::get('/home','HomeController@index')->name('home');
首先先是Auth::route();,这句代码等于以下全部设置(文件位置是\Illuminate\Routing\Router.php):
- /**
- * Register the typical authentication routes for an application.
- *
- * @return void
- */
- public function auth()
- {
- // Authentication Routes...
- $this->get('login', 'Auth\LoginController@showLoginForm')->name('login');
- $this->post('login', 'Auth\LoginController@login');
- $this->post('logout', 'Auth\LoginController@logout')->name('logout');
- // Registration Routes...
- $this->get('register', 'Auth\RegisterController@showRegistrationForm')->name('register');
- $this->post('register', 'Auth\RegisterController@register');
- // Password Reset Routes...
- $this->get('password/reset', 'Auth\ForgotPasswordController@showLinkRequestForm')->name('password.request');
- $this->post('password/email', 'Auth\ForgotPasswordController@sendResetLinkEmail')->name('password.email');
- $this->get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm')->name('password.reset');
- $this->post('password/reset', 'Auth\ResetPasswordController@reset');
- }
这一部分先讲注册,首先,可以看到登录(login)的路由指向的是Auth\LoginController@showLoginForm,这个控制器是app\Http\Auth\LoginController.php,这里贴一下他的代码:
- class LoginController extends Controller
- {
- /*
- |--------------------------------------------------------------------------
- | Login Controller
- |--------------------------------------------------------------------------
- |
- | This controller handles authenticating users for the application and
- | redirecting them to your home screen. The controller uses a trait
- | to conveniently provide its functionality to your applications.
- |
- */
- use AuthenticatesUsers;
- /**
- * Where to redirect users after login.
- *
- * @var string
- */
- protected $redirectTo = '/home';
- /**
- * Create a new controller instance.
- *
- * @return void
- */
- public function __construct()
- {
- $this->middleware('guest')->except('logout');
- }
- }
而其中并没有设置showLoginForm方法,该方法被保存在trait AuthenticatesUsers中,该方法的代码如下:
- public function showLoginForm()
- {
- return view('auth.login');
- }
就是返回一个视图,下面我们来看该视图:
<form class="form-horizontal" method="POST" action="{{ route('login') }}">
</form>
而其中最重要的就是看这个表单被提交到了哪里,结合上面的路由表,可以看到是
- public function login(Request $request)
- {
- $this->validateLogin($request);
- /**
- *
- protected function validateLogin(Request $request)
- {
- $this->validate($request, [
- $this->username() => 'required|string',
- 'password' => 'required|string',
- ]);
- }
- 其中 $this->username() 就是 return 'email';
- **/
- // 限制请求次数,防止暴力破解的
- if ($this->hasTooManyLoginAttempts($request)) {
- $this->fireLockoutEvent($request);
- return $this->sendLockoutResponse($request);
- }
- /**
- // 关于 attempt 的介绍可以看我上一篇博客
- protected function attemptLogin(Request $request)
- {
- return $this->guard()->attempt(
- $this->credentials($request), $request->has('remember')
- );
- }
- **/
- // 如果验证通过的话
- if ($this->attemptLogin($request)) {
- return $this->sendLoginResponse($request);
- }
- // 否则的话增加验证的统计次数
- $this->incrementLoginAttempts($request);
- // 返回错误信息
- return $this->sendFailedLoginResponse($request);
- }
可以看到验证的重点还是Auth::attempt()函数,而且默认是使用email进行验证。
退出操作的代码如下:
- public function logout(Request $request)
- {
- $this->guard()->logout();
- $request->session()->invalidate();
- return redirect('/');
- }
$this->guard()的代码如下:
- protected function guard()
- {
- return Auth::guard();
- }
logout的具体的执行代码如下,别问我怎么找到的,PHPStorm的全项目文本搜索不解释:\Illuminate\Auth\SessionGuard.php:
- public function logout()
- {
- $user = $this->user();
- $this->clearUserDataFromStorage();
- if (! is_null($this->user)) {
- $this->cycleRememberToken($user);
- }
- if (isset($this->events)) {
- $this->events->dispatch(new Events\Logout($user));
- }
- // Once we have fired the logout event we will clear the users out of memory
- // so they are no longer available as the user is no longer considered as
- // being signed into this application and should not be available here.
- $this->user = null;
- $this->loggedOut = true;
- }
其中牵扯很多,那么我换种角度考虑,假设我们不考虑logout()的具体实现,而是思考如何制作自己的退出设置,那么该如何修改源码呢?好像直接修改成下面的形式就可以了:
- public function logout(Request $request)
- {
- Auth::guard()->logout();
- $request->session()->invalidate();
- // 自定义重定向地址
- return redirect('/');
- }
其中的很多内容都跟我们的设置无关,全自动的调用,所以我们的退出按钮就只需要运行上述代码即可。本人请测有效。
Tags: Laravel自动生成验证 login logout
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)