Laravel 已經預設了兩個認證相關的控制器。 `AuthController `處理新的用戶注冊和「登陸」,而 `PasswordController` 可以幫助已經注冊的用戶重置密碼。
每個控制器使用 `trait` 引入需要的方法。在大多數應用上,你不需要修改這些控制器。這些控制器用到的視圖放在 `resources/views/auth` 目錄下。你可以依照需求修改這些視圖。
## 用戶注冊
要修改應用注冊新用戶時所用到的表單字段,可以修改 App\Services\Registrar 類。這個類負責驗證和建立應用的新用戶。
Registrar 的 `validator` 方法包含新用戶時的驗證規則,而 Registrar 的 `create` 方法負責在數據庫中建立一條新的 User 記錄。你可以自由的修改這些方法。`Registrar` 方法是通過`AuthenticatesAndRegistersUsers trait` 的中的 `AuthController` 調用的。
### 手動認證
如果你不想使用預設的 `AuthController`,你需要直接使用 Laravel 的身份驗證類來管理用戶認證。別擔心,這也很簡單的!首先,讓我們看看 attempt 方法:
~~~
<?php namespace App\Http\Controllers;
use Auth;
use Illuminate\Routing\Controller;
class AuthController extends Controller {
/**
* Handle an authentication attempt.
*
* @return Response
*/
public function authenticate()
{
if (Auth::attempt(['email' => $email, 'password' => $password]))
{
return redirect()->intended('dashboard');
}
}
}
~~~
attempt 方法可以接受由鍵值對組成的數組作為第一個參數。password 的值會先進行 哈希。數組中的其他 值會被用來查詢數據表里的用戶。所以,在上面的示例中,會根據 email 列的值找出用戶。如果找到該用戶,會比對數據庫中存儲的哈希過的密碼以及數組中的哈希過后的 password值。假設兩個哈希后的密碼相同,會重新為用戶啟動認證通過的 session。
如果認證成功, `attempt` 將會返回 `true`。否則則返回 `false`。
> 注意:在上面的示例中,并不一定要使用 email 字段,這只是作為示例。你應該使用對應到數據表中的「username」的任何鍵值。
`intended` 方法會重定向到用戶嘗試要訪問的 URL , 其值會在進行認證過濾前被存起來。也可以給這個方法傳入一個預設的 URI,防止重定向的網址無法使用。
### 以特定條件驗證用戶
在認證過程中,你可能會想要加入額外的認證條件:
~~~
if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1]))
{
// The user is active, not suspended, and exists.
}
~~~
### 判斷用戶是否已驗證
判斷一個用戶是否已經登錄,你可以使用 check 方法:
~~~
if (Auth::check())
{
// The user is logged in...
}
~~~
### 認證用戶并且「記住」他
假如你想要在應用中提供「記住我」的功能,你可以傳入布爾值作為 `attempt` 方法的第二個參數,這樣就可以保留用戶的認證身份(或直到他手動登出為止)。當然,你的 `users` 數據表必需包括一個字符串類型的 `remember_token` 列來儲存「記住我」的標識。
~~~
if (Auth::attempt(['email' => $email, 'password' => $password], $remember))
{
// The user is being remembered...
}
~~~
假如有使用「記住我」功能,可以使用 viaRemember 方法判定用戶是否擁有「記住我」的 cookie 來判定用戶認證:
~~~
if (Auth::viaRemember())
{
//
}
~~~
### 以 ID 認證用戶
要通過 ID 來認證用戶,使用 `loginUsingId` 方法:
~~~
Auth::loginUsingId(1);
~~~
## 驗證用戶信息而不登陸
`validate` 方法可以讓你驗證用戶憑證信息而不用真的登陸應用:
~~~
if (Auth::validate($credentials))
{
//
}
~~~
### 在單一請求內登陸用戶
你也可以使用 `once` 方法來讓用戶在單一請求內登陸。不會有任何 `session` 或 `cookie` 產生:
~~~
if (Auth::once($credentials))
{
//
}
~~~
### 手動登陸用戶
假如你需要將一個已經存在的用戶實例登陸應用,你可以調用 `login` 方法并且傳入用戶實例:
`Auth::login($user);`
這個方式和使用 `attempt` 方法驗證用戶憑證信息是一樣的。
用戶登出
`Auth::logout();`
當然,假設你使用 Laravel 內建的認證控制器,預設提供了讓用戶登出的方法。
### 認證事件
當 `attempt` 方法被調用時,`auth.attempt` 事件 會被觸發。假設用戶嘗試認證成功并且登陸了,`auth.login` 事件會被觸發。
- 前言
- 發行說明/L5新特性
- 升級向導
- 升級到 5.0.16
- 從 4.2 升級到 5.0
- 從 4.1 升級到 4.2
- 從 4.1.x 升級到 4.1.29
- 從 4.1.25 升級到 4.1.26
- 從 4.0 升級到 4.1
- 貢獻向導
- 環境配置
- 安裝
- 配置
- 基本功能
- 路由
- 基本路由
- CSRF 保護
- 方法欺騙
- 路由參數
- 命名路由
- 路由群組
- 路由模型綁定
- 拋出 404 錯誤
- 中間件
- 建立中間件
- 注冊中間件
- 可終止中間件
- 控制器
- 基礎控制器
- 控制器中間件
- 隱式控制器
- RESTful 資源控制器
- 請求
- 取得請求實例
- 取得輸入數據
- 舊輸入數據
- Cookies
- 上傳文件
- 其他的請求信息
- 響應
- 基本響應
- 重定向
- 其他響應
- 響應宏
- 系統架構
- 服務提供者
- 基本提供者例子
- 注冊提供者
- 緩載提供者
- 服務容器
- 基本用法
- 將接口綁定到實現
- 上下文綁定
- 標簽
- 實際應用
- 容器事件
- 參考:理解PHP 依賴注入|Laravel IoC容器
- Contracts
- 為什么用 Contracts
- Contract 參考
- 如何使用 Contracts
- Facades
- 實際用法
- 建立 Facades
- 模擬 Facades
- Facade 類參考
- 請求的生命周期
- 生命周期概要
- 聚焦于服務提供者
- 應用程序結構
- 根目錄
- App 目錄
- 為應用程序配置命名空間
- 系統服務
- 認證
- 用戶認證
- 取得經過認證的用戶
- 保護路由
- HTTP 基本認證
- 忘記密碼與重設
- 第三方登陸認證
- 交易
- 配置文件
- 訂購方案
- 一次性付款
- Single Charges
- 免信用卡試用
- 訂購轉換
- 訂購數量
- 取消訂購
- 恢復訂購
- 確認訂購狀態
- 處理失敗訂閱
- 處理其它 Stripe Webhooks
- 收據
- 緩存
- 配置
- 緩存用法
- 遞增與遞減
- 緩存標簽
- 緩存事件
- 數據庫緩存
- 集合
- Command Bus
- 建立命令
- 調用命令
- 命令隊列
- 命令管道
- 核心擴展
- 管理者和工廠
- 緩存
- Session
- 認證
- 基于服務容器的擴展
- Laravel Elixir
- 安裝與配置
- 使用方式
- Gulp
- Custom Tasks and Extensions
- 加密
- Envoy 任務執行器
- 安裝
- 執行任務
- 多服務器
- 并行執行
- 任務宏
- 通知
- 更新 Envoy
- 錯誤與日志
- 配置
- 錯誤處理
- HTTP 異常
- 日志
- 事件
- 基本用法
- 事件處理隊列
- 事件訂閱者
- 文件系統與云存儲
- 配置文件
- 基本用法
- 自定義文件系統
- 哈希
- 基本用法
- 輔助方法
- 數組
- 路徑
- 路由
- 字符串
- 網址(URL)
- 其他
- 本地化
- 語言文件
- 基本用法
- 復數
- 驗證
- 覆寫擴展包的語言文件
- 郵件
- 配置
- 基本用法
- 內嵌附件
- 郵件隊列
- 郵件與本地端開發
- 擴展包開發
- 視圖
- 語言
- 配置文件
- 公共資源
- 發布分類文件
- 路由
- 分頁
- 配置
- 使用
- 追加分頁鏈接
- 轉換至 JSON
- 隊列
- 設置
- 基本用法
- 隊列閉包
- 執行一個隊列監聽
- 常駐隊列處理器
- 推送隊列
- 已失敗的工作
- 會話
- 配置
- 使用 Session
- 暫存數據(Flash Data)
- 數據庫 Sessions
- Session 驅動
- 模板
- Blade 模板
- Blade 控制語法結構
- Blade 擴展
- 參考:@section與@yield 介紹
- 單元測試
- 定義并執行測試
- 測試環境
- 從測試調用路由
- 模擬 Facades
- 框架 Assertions
- 輔助方法
- 重置應用程序
- 表單驗證
- 基本用法
- 控制器驗證
- 表單請求驗證
- 使用錯誤信息
- 錯誤信息 & 視圖
- 可用驗證規則
- 條件驗證規則
- 自定義錯誤信息
- 自定義驗證規則
- 數據庫
- 使用基礎
- 配置
- 讀取/寫入連接
- 執行查找
- 數據庫事務處理
- 獲取連接
- 日志記錄
- 查詢構造器
- Selects
- Joins
- 高級 Wheres
- 聚合
- 原生表達式
- 添加
- 更新
- 刪除
- Unions
- 悲觀鎖定 (Pessimistic Locking)
- Eloquent ORM
- 基本用法
- 批量賦值
- 新增,更新,刪除
- 軟刪除
- 時間戳
- 范圍查詢
- Global Scopes
- 關聯
- 關聯查詢
- 預載入
- 新增關聯模型
- 更新上層時間戳
- 使用樞紐表
- 集合
- 獲取器和修改器
- 日期轉換器
- 屬性類型轉換
- 模型事件
- 模型觀察者
- 模型 URL 生成
- 轉換成數組 / JSON
- 結構生成器
- 建立與刪除數據表
- 加入字段
- 修改字段
- 修改字段名稱
- 移除字段
- 檢查是否存在
- 加入索引
- 外鍵
- 移除索引
- 移除時間戳記和軟刪除
- 保存引擎
- 遷移和數據填充
- 建立遷移文件
- 執行遷移
- 回滾遷移
- 數據填充
- Redis
- 配置
- 使用方式
- 管道
- 開發包
- Confide 用戶身份認證
- Entrust 權限管理
- Shoppingcart 購物車
- Genertators 代碼生成工具
- IDE Helper IDE助手
- Artisan 命令行工具
- 概覽
- 用法
- 在命令行接口以外的地方調用命令
- 定時調用 Artisan 命令
- 開發
- 建立自定義命令
- 注冊自定義命令