Laravel登陆重构

2016/07/31

需要使用laravel搭建一个后台内容管理系统,但是laravel默认的登陆注册不能满足目前的需求
登陆的话,首先需求是不一定需要邮箱进行注册,还可以直接使用用户名等进行登陆或者手机号

1. 登陆路由的确定

首先我们必须找到它默认的登陆路由,这样的话我们可以直接重写它的登陆方法
默认的登陆路由是直接在后面输入\auth\login,这个可以在手册里找到,如果不是得话也可能是直接输入login
然后它访问的方法是Auth\AuthController@getLoginAuth\AuthController@postLogin
它们一个是显示登陆页面get请求,一个是请求登陆使用的post请求
但是如果你查看这个controller的话,就会发现找不到这个方法。这是因为它已经在其它地方已经实现了这个方法
目前的话,我们不需讨论它是如何实现的,感兴趣的可以查看下源码。

2. 显示登陆页

这个使用的是getLogin这个方法,这个的话其实没有什么要改的话,我们可以还直接使用它默认的,不需要重写
只需要找到它的视图文件,然后改它的视图文件就好。一般在resources\views\auth\login.blade.php文件

3. 请求登陆

这个使用的是postLogin这个方法,这个的话因为表名,字段名,字段,包括验证等,都不符合我们的要求,所以需要重写 重写的话可以使用两种方法接收传过来的数据: 一种是使用request的方法接收数据,另外一种是使用Input::get的方法获取数据。
Request的话需要引入use Illuminate\Http\Request
Input的话需要引入use Input
这里的话,推荐大家用request,因为毕竟是PHP新特性。
另外使用Request类来接收的话,需要在参数里写入 Request $request

4. 更改model

根据laravel的官方文档介绍,验证的话,其实使用的是App\User类,如果你建立的用户表或者字段跟model里的不一样,就需要更改
(这里说明下,不更改也可以,我们需要手动使用session方法把用户信息存入session里,更改User的好处是,可以使用laravel内置的方法)
更改的方面主要是,表名,主键,哪些字段可以赋值,已我的为例:

<?php
namespace App;

use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
    protected $table = 'finance_enewsuser';  //定义用户表名称
    protected $primaryKey = "userid";    //定义用户表主键
    public $timestamps = false;         //是否有created_at和updated_at字段

    protected $fillable = [     //可以被赋值的字段
        'username','password','groupid','checked','styleid','filelevel','loginnum','lasttime','lastip','truename','email','pretime','preip'
    ];

    protected $hidden = [   //在模型数组或 JSON 显示中隐藏某些属性
        'password', 'remember_token',
    ];
}

根据自己的需求更改为和自己一样的数据表名称

5. 重写方法和认证用户

重写postLogin的方法
认证的话,可以使用laravel提供的Auth::attempt(['email' => $email, 'password' => $password])方法进行认证
注意把方法里的’email’和’password’两个名称改为和你数据库里字段名称相同的字段名称(即,用户名和密码字段)
例:

Auth::attempt(['username' => $name, 'password' => $password])

上面,我用户数据表里的用户名和密码字段对应于’username’和’password’字段
如果有人问,如果我用户名不止一个字段,该怎么办,比如email和phone两个字段都是用户名,都可以登陆,这样该怎么办?
其实我们可以使用两次进行认证
例:

if (Auth::attempt(['email' => $name, 'password' => $password], 1)) {
    return redirect()->intended('/');
} else if (Auth::attempt(['phone' => $name, 'password' => $password], 1)) {
    return redirect()->intended('/');
}

其实,完全不推荐这样使用,可以在前面判断好后在决定使用哪种认证

6. 认证失败返回

上面的例子显示的是成功的例子,如果认证失败呢?比如用户名不正确,密码不正确,该怎么返回呢?
也是有两种方法:
第一种是使用Validator类,来进行验证输入的数据和返回错误信息
另外一种是使用辅助函数来完成
这里因为是登陆,所以也没有特别需要验证的,所以我们使用辅助函数来完成
例:

redirect('login')->withInput($request->except('password'))->with('msg', '用户名或密码错误');

redirect表示重定向到哪个页面
withInput表示重定向后存储的一次性数据,这里我们把用户输入的数据还返回过去
except方法表示返回除了指定键的所有集合项,这里我们把返回的数据里的密码项给删除
with带一次性session重定向的数据

7. 前端显示错误信息

因为我们使用的是辅助函数来返回的错误,所以我们接收的话也使用辅助函数来接收数据
这里我们使用session方法来接收这个错误
使用old('username')接收上次输出的数据

8. 完成后的示例

AuthController

public function postLogin(Request $request)
    {
        $name = $request->input('username');
        $password = $request->input('password');
        if( empty($remember)) {  //remember表示是否记住密码
            $remember = 0;
        } else {
            $remember = $request->input('remember');
        }
        //如果要使用记住密码的话,需要在数据表里有remember_token字段
        if (Auth::attempt(['username' => $name, 'password' => $password], $remember)) {  
            return redirect()->intended('/');
        }
        return redirect('login')->withInput($request->except('password'))->with('msg', '用户名或密码错误');
    }

login.blade

<form class="login-form" action="" method="post">
        {!! csrf_field() !!}
        <h3 class="form-title font-green">登陆</h3>
        @if (session('msg'))
            <div class="alert alert-danger display-hide"  style="display: block;">
                <button class="close" data-close="alert"></button>
                <span> </span>
            </div>
        @else
            <div class="alert alert-danger display-hide">
                <button class="close" data-close="alert"></button>
                <span> 请输入用户名或密码  </span>
            </div>
        @endif
        <div class="form-group">
            <label class="control-label visible-ie8 visible-ie9">Username</label>
            <input class="form-control form-control-solid placeholder-no-fix" type="text" autocomplete="off" placeholder="Username" name="username" value="" /> </div>
        <div class="form-group">
            <label class="control-label visible-ie8 visible-ie9">Password</label>
            <input class="form-control form-control-solid placeholder-no-fix" type="password" autocomplete="off" placeholder="Password" name="password" /> </div>
        <div class="form-actions">
            <button type="submit" class="btn green uppercase">登陆</button>
            <label class="rememberme check">
                <input type="checkbox" name="remember" value="1" />记住密码 </label>
        </div>
        <div class="create-account">
        </div>
    </form> <br> <br> >如果Auth::attempt认证用户后,然后在其它页面使用`Auth::user()`获取不到用户信息的话,很可能就是`App\User`没有配置正确

原文链接:Dennis`s blog

Post Directory