php

Laravel登陆重构

目录
  1. 1. 1. 登陆路由的确定
  2. 2. 2. 显示登陆页
  3. 3. 3. 请求登陆
  4. 4. 4. 更改model
  5. 5. 5. 重写方法和认证用户
  6. 6. 6. 认证失败返回
  7. 7. 7. 前端显示错误信息
  8. 8. 8. 完成后的示例

需要使用laravel搭建一个后台内容管理系统,但是laravel默认的登陆注册不能满足目前的需求。登陆的话,首先需求是不一定需要邮箱进行注册,还可以直接使用用户名等进行登陆或者手机号。

1. 登陆路由的确定

首先我们必须找到它默认的登陆路由,这样的话我们可以直接重写它的登陆方法
默认的登陆路由是直接在后面输入\auth\login,这个可以在手册里找到,如果不是得话也可能是直接输入login
然后它访问的方法是Auth\AuthController@getLoginAuth\AuthController@postLogin
它们一个是显示登陆页面get请求,一个是请求登陆使用的post请求
但是如果你查看这个controller的话,就会发现找不到这个方法。这是因为它已经在其它地方已经实现了这个方法
目前的话,我们不需讨论它是如何实现的,感兴趣的可以查看下源码。

2. 显示登陆页

这个使用的是getLogin这个方法,这个的话其实没有什么要改的话,我们可以还直接使用它默认的,不需要重写
只需要找到它的视图文件,然后改它的视图文件就好。一般在resources\views\auth\login.blade.php文件

3. 请求登陆

这个使用的是postLogin这个方法,这个的话因为表名,字段名,字段,包括验证等,都不符合我们的要求,所以需要重写 重写的话可以使用两种方法接收传过来的数据: 一种是使用request的方法接收数据,另外一种是使用Input::get的方法获取数据。
Request的话需要引入use Illuminate\Http\Request
Input的话需要引入use Input
这里的话,推荐大家用request,因为毕竟是PHP新特性。
另外使用Request类来接收的话,需要在参数里写入 Request $request

4. 更改model

根据laravel的官方文档介绍,验证的话,其实使用的是App\User类,如果你建立的用户表或者字段跟model里的不一样,就需要更改
(这里说明下,不更改也可以,我们需要手动使用session方法把用户信息存入session里,更改User的好处是,可以使用laravel内置的方法)
更改的方面主要是,表名,主键,哪些字段可以赋值,已我的为例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
namespace App;

use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
    protected $table = 'finance_enewsuser';  //定义用户表名称
    protected $primaryKey = "userid";    //定义用户表主键
    public $timestamps = false;         //是否有created_at和updated_at字段

    protected $fillable = [     //可以被赋值的字段
        'username','password','groupid','checked','styleid','filelevel','loginnum','lasttime','lastip','truename','email','pretime','preip'
    ];

    protected $hidden = [   //在模型数组或 JSON 显示中隐藏某些属性
        'password', 'remember_token',
    ];
}

根据自己的需求更改为和自己一样的数据表名称

5. 重写方法和认证用户

重写postLogin的方法
认证的话,可以使用laravel提供的Auth::attempt(['email' => $email, 'password' => $password])方法进行认证
注意把方法里的’email’和’password’两个名称改为和你数据库里字段名称相同的字段名称(即,用户名和密码字段)
例:

Auth::attempt(['username' => $name, 'password' => $password])

上面,我用户数据表里的用户名和密码字段对应于’username’和’password’字段
如果有人问,如果我用户名不止一个字段,该怎么办,比如email和phone两个字段都是用户名,都可以登陆,这样该怎么办?
其实我们可以使用两次进行认证
例:

1
2
3
4
5
if (Auth::attempt(['email' => $name, 'password' => $password], 1)) {
    return redirect()->intended('/');
} else if (Auth::attempt(['phone' => $name, 'password' => $password], 1)) {
    return redirect()->intended('/');
}

其实,完全不推荐这样使用,可以在前面判断好后在决定使用哪种认证

6. 认证失败返回

上面的例子显示的是成功的例子,如果认证失败呢?比如用户名不正确,密码不正确,该怎么返回呢?
也是有两种方法:
第一种是使用Validator类,来进行验证输入的数据和返回错误信息
另外一种是使用辅助函数来完成
这里因为是登陆,所以也没有特别需要验证的,所以我们使用辅助函数来完成
例:

redirect('login')->withInput($request->except('password'))->with('msg', '用户名或密码错误');

redirect表示重定向到哪个页面
withInput表示重定向后存储的一次性数据,这里我们把用户输入的数据还返回过去
except方法表示返回除了指定键的所有集合项,这里我们把返回的数据里的密码项给删除
with带一次性session重定向的数据

7. 前端显示错误信息

因为我们使用的是辅助函数来返回的错误,所以我们接收的话也使用辅助函数来接收数据
这里我们使用session方法来接收这个错误
使用old('username')接收上次输出的数据

8. 完成后的示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
AuthController

public function postLogin(Request $request)
    {
        $name = $request->input('username');
        $password = $request->input('password');
        if( empty($remember)) {  //remember表示是否记住密码
            $remember = 0;
        } else {
            $remember = $request->input('remember');
        }
        //如果要使用记住密码的话,需要在数据表里有remember_token字段
        if (Auth::attempt(['username' => $name, 'password' => $password], $remember)) {  
            return redirect()->intended('/');
        }
        return redirect('login')->withInput($request->except('password'))->with('msg', '用户名或密码错误');
    }

login.blade

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<form class="login-form" action="" method="post">
        {!! csrf_field() !!}
        <h3 class="form-title font-green">登陆</h3>
        @if (session('msg'))
            <div class="alert alert-danger display-hide"  style="display: block;">
                <button class="close" data-close="alert"></button>
                <span> </span>
            </div>
        @else
            <div class="alert alert-danger display-hide">
                <button class="close" data-close="alert"></button>
                <span> 请输入用户名或密码  </span>
            </div>
        @endif
        <div class="form-group">
            <label class="control-label visible-ie8 visible-ie9">Username</label>
            <input class="form-control form-control-solid placeholder-no-fix" type="text" autocomplete="off" placeholder="Username" name="username" value="" /> </div>
        <div class="form-group">
            <label class="control-label visible-ie8 visible-ie9">Password</label>
            <input class="form-control form-control-solid placeholder-no-fix" type="password" autocomplete="off" placeholder="Password" name="password" /> </div>
        <div class="form-actions">
            <button type="submit" class="btn green uppercase">登陆</button>
            <label class="rememberme check">
                <input type="checkbox" name="remember" value="1" />记住密码 </label>
        </div>
        <div class="create-account">
        </div>
    </form>

如果Auth::attempt认证用户后,然后在其它页面使用Auth::user()获取不到用户信息的话,很可能就是App\User没有配置正确。