Laravel Auth 验证
时间: 2024-02-16 12:03:08 浏览: 72
Auth权限验证
Laravel提供了一个方便易用的Auth系统,可以用于用户认证和授权。下面是一个简单的例子,演示如何在Laravel中使用Auth系统进行用户认证:
1. 创建一个用户模型
在Laravel中,可以使用Artisan命令行工具快速生成用户模型。在命令行中运行以下命令:
```
php artisan make:model User -m
```
这个命令将在app目录下创建一个User.php文件,同时在数据库中创建一个users表格。我们可以在User模型中定义表格名称和字段:
```php
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable
{
protected $table = 'users';
protected $fillable = [
'name', 'email', 'password',
];
protected $hidden = [
'password', 'remember_token',
];
}
```
2. 创建认证控制器
在Laravel中,可以使用Artisan命令行工具快速生成控制器。在命令行中运行以下命令:
```
php artisan make:controller AuthController
```
这个命令将在app/Http/Controllers目录下创建一个AuthController.php文件。我们可以在这个控制器中定义登录和注册方法:
```php
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class AuthController extends Controller
{
public function showLoginForm()
{
return view('auth.login');
}
public function login(Request $request)
{
$credentials = $request->only('email', 'password');
if (Auth::attempt($credentials)) {
return redirect()->intended('dashboard');
}
return redirect('login')->withErrors([
'email' => 'These credentials do not match our records.',
]);
}
public function logout()
{
Auth::logout();
return redirect('login');
}
}
```
在上面的代码中,showLoginForm方法用于显示登录表格。login方法用于处理登录请求,如果验证成功则将用户重定向到dashboard页面。logout方法用于注销用户。
3. 创建路由
在Laravel中,可以使用路由来定义URL和控制器方法之间的映射关系。在routes/web.php文件中添加以下路由:
```php
Route::get('login', 'AuthController@showLoginForm')->name('login');
Route::post('login', 'AuthController@login');
Route::post('logout', 'AuthController@logout')->name('logout');
```
这些路由定义了/login,/logout和/dashboard这些URL,并将它们映射到AuthController控制器中的相应方法。
4. 创建登录表格
在Laravel中,可以使用Blade模板引擎来创建HTML页面。在resources/views/auth/login.blade.php文件中创建一个登录表格:
```php
<form method="POST" action="{{ route('login') }}">
@csrf
<div>
<label for="email">Email</label>
<input id="email" type="email" name="email" value="{{ old('email') }}" required autofocus>
@error('email')
{{ $message }}
@enderror
</div>
<div>
<label for="password">Password</label>
<input id="password" type="password" name="password" required>
@error('password')
{{ $message }}
@enderror
</div>
<div>
<button type="submit">Login</button>
</div>
</form>
```
在上面的代码中,我们使用Blade模板引擎创建了一个登录表格。@csrf指令用于生成一个随机的CSRF令牌,用于防止跨站请求伪造攻击。@error指令用于显示用户认证失败时的错误消息。
5. 配置认证系统
在Laravel中,可以使用config/auth.php文件来配置认证系统。可以在这个文件中配置用户模型、认证驱动、密码重置选项等等。以下是一个示例配置:
```php
return [
'defaults' => [
'guard' => 'web',
'passwords' => 'users',
],
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'token',
'provider' => 'users',
'hash' => false,
],
],
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
],
],
'passwords' => [
'users' => [
'provider' => 'users',
'table' => 'password_resets',
'expire' => 60,
],
],
];
```
在上面的配置中,我们指定了默认的Guard和Password Reset选项,并配置了Web Guard和API Guard。我们还指定了User Provider和Password Reset Provider。
以上就是在Laravel中使用Auth系统进行用户认证的简单例子。
阅读全文