Laravel 發布了 v6.2 版本,它添加了一個新的密碼確認功能,該功能使你可以要求已登錄的用戶重新輸入密碼,然后才能訪問路由,
在你執行敏感操作的時候,這個功能就類似GitHub確認對話框,在 Laravel 中你可以輕松的設定它,所以讓我們來試用一下新功能,以便你可以更好的了解它的作業原理:
設定
首先,為了更直觀的了解這個新功能,我們創建一個新的 Laravel 應用:
laravel new confirm-app cd confirm-app composer require laravel/ui --dev
你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已經遷移到 laravel/ui 這個官方擴展包中. 讓我們用新的命令生成用戶認證相關的代碼:
1 php artisan ui vue --auth 2 yarn install 3 yarn dev
接下來,我們配置 SQLite 資料庫 (當然你可以選擇自己想用的資料庫):
touch database/database.sqlite
我們已經創建好了 Laravel 在使用 sqlite 驅動程式時所需的默認組態檔, 但是你仍然需要去更新.env 檔案來確保資料庫連接和路徑正確:
DB_CONNECTION=sqlite # ... # 使用 sqlite 驅動程式的默認路徑 # DB_DATABASE=laravel
接下來,讓我們運行遷移,然后創建一個測驗用戶:
php artisan migrate
我們可以通過 factory() 方法在控制臺創建一個測驗用戶:
1 php artisan tinker 2 >>> $user = factory(App\User::class)->create([ 3 ... 'password' => bcrypt('secret'), 4 ... 'email' => '[email protected]' 5 ... ]);
撰寫控制器.
假設你希望用戶在查看諸如添加 SSH 密鑰之類的管理操作之前重新驗證其密碼,我們希望用戶在配置的視窗重新輸入他們的密碼(默認值是三個小時),
我們將創建一條偽造的 /settings/ssh/create 路由,在該路由中,我們需要新的 password.confirm 中間件,然后用戶才能去創建新的密鑰:
php artisan make:controller Settings/SSHController
接下來,在這個控制器中創建方法 create() :
1 namespace App\Http\Controllers\Settings; 2 3 use App\Http\Controllers\Controller; 4 use Illuminate\Http\Request; 5 6 class SSHController extends Controller 7 { 8 public function create() 9 { 10 return view('secret'); 11 } 12 }
我們將存根 secret 模板,并將其放在視圖路徑的根目錄當中 resources/views/secret.blade.php:
1 @extends('layouts.app') 2 @section('content') 3 <div class="container"> 4 <div class="row justify-content-center"> 5 <div class="col-md-8"> 6 <h1>Add a New SSH Key</h1> 7 <p>This page is only shown after password confirmation.</p> 8 </div> 9 </div> 10 </div> 11 @endsection
在碼代碼的時候時, 你應該復制檔案 auth/passwords/confirm.blade.php 到你的專案中. 你可以在這里拿到要復制的檔案: ui/confirm.stub. 復制這個檔案并將其添加到你專案的如下路徑:
resources/views/auth/passwords/confirm.blade.php
接下來, 我們需要定義路由, 在 routes/web.php 檔案的末尾我講需要這個中間件:
1 Route::namespace('Settings') 2 ->middleware(['auth']) 3 ->group(function () { 4 Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm'); 5 });
注意: 通常, 你可以將所有需要通過 auth 中間件身份認證的路由聚合在一起. 在這個 demo 中, 我們在 Settings 的命名空間里面創建了一個控制器.
有了它,一旦登錄,您將被重定向到 /home ,在那里,導航到 /settings/ssh/create ,然后提示您輸入密碼:
如果按照本教程進行操作,請輸入 secret ,提交表單,然后進入 create 視圖,確認密碼后,無需提示即可重繪此頁,
使用新的 ddd() 輔助函式 ,將其添加到您的 SSHController::create() 方法中,方法將確定下次提示您時auth.password_confirmed_at 中 session 的值:
1 public function create() 2 { 3 ddd(session('auth')); 4 return view('secret'); 5 }
這個即是上次驗證密碼的時間,默認情況下在3小時內不會重復的提醒用戶再次驗證密碼,當然,你可以通過修改 config('auth.password_timeout') 配置項來自定義(配置項定義在 Laravel v6.2.0 版本 的 config/auth.php 組態檔中),
了解更多
非常感謝 Dries Vints 為我們帶來這個包含在 Laravel 6.2 版本中的超贊的新功能, 你可以通過 Pull Request #5129 了解到更多的關于中間件的實作細節,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/119148.html
標籤:PHP
上一篇:Swoole 整合成一個小框架
下一篇:在開始學習 Python 之前