Аутентификация является частью практически всех веб-приложений, с которыми вы работаете. Действительно скучно повторять весь шаблонный код в каждом проекте. Что ж, хорошая новость в том, что Laravel 5 избавляет вас от этой скуки, предоставляя готовый фасад аутентификации.
Все, что вам нужно сделать, это настроить и настроить поставщика услуг аутентификации в соответствии с потребностями вашего проекта. В этом кратком совете я собираюсь показать вам, как именно это сделать.
Ищете ярлык?
Если вам нужно готовое, испытанное и протестированное решение, попробуйте Vanguard — Advanced PHP Login и управление пользователями на Envato Market. Это PHP-приложение, написанное на Laravel 5.2, которое позволяет владельцам веб-сайтов быстро добавлять и включать аутентификацию, авторизацию и управление пользователями на своем веб-сайте.
Настройка среды
Я предполагаю, что вы начинаете со свежей установки Laravel 5, но вы можете пропустить любой из этих шагов, если вы уже сделали их. Во-первых, вы собираетесь установить некоторые переменные окружения в файле .env в корне вашего проекта. По сути, это связано с конфигурацией базы данных.
|
01
02
03
04
05
06
07
08
09
10
11
|
APP_ENV=local
APP_DEBUG=true
APP_KEY=8wfDvMTvfXWHuYE483uXF11fvX8Qi8gC
DB_HOST=localhost
DB_DATABASE=laravel_5_authentication
DB_USERNAME=root
DB_PASSWORD=root
CACHE_DRIVER=file
SESSION_DRIVER=file
|
Обратите внимание на APP_ENV , DB_HOST , DB_DATABASE , DB_USERNAME и DB_PASSWORD . Переменная APP_ENV сообщает Laravel, в какой среде мы хотим запустить наше веб-приложение. Остальные имена переменных базы данных довольно очевидны.
Это все, что вам нужно сделать для настройки соединения с базой данных. Но как Laravel использует эти переменные? Давайте рассмотрим файл config/database.php . Вы заметите использование функции env() . Например, env('DB_HOST', 'localhost') . Laravel 5 использует эту функцию для захвата переменных из глобальных массивов $_ENV и $_SERVER , которые автоматически заполняются переменными, которые вы определили в файле .env .
Настройка миграции
Выполните php artisan migrate:install --env=local в вашем терминале в корне вашего проекта, чтобы установить миграции локально. Также обратите внимание, что в папке database/migrations уже определены две миграции. Используя эти миграции, Laravel 5 создает таблицу users и password_resets , позволяя работать с шаблоном аутентификации по умолчанию. Я собираюсь создать третью миграцию, чтобы изменить таблицу users чтобы показать вам, как настроить настройки аутентификации по умолчанию.
Выполните php artisan make:migration alter_users_table_remove_name_add_first_name_last_name в терминале, чтобы создать третью миграцию.
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
<?php
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;
class AlterUsersTableRemoveNameAddFirstNameLastName extends Migration {
/**
* Run the migrations.
*
* @return void
*/
public function up()
{
Schema::table(‘users’, function($table){
$table->dropColumn(‘name’);
$table->string(‘first_name’, 50)->after(‘id’);
$table->string(‘last_name’, 50)->after(‘first_name’);
});
}
/**
* Reverse the migrations.
*
* @return void
*/
public function down()
{
Schema::table(‘users’, function($table){
$table->dropColumn(‘last_name’);
$table->dropColumn(‘first_name’);
$table->string(‘name’)->after(‘id’);
});
}
}
|
Как видите, вы удалили поле имени и добавили еще два поля для first_name и last_name с максимальной длиной 50 символов. Вы также добавили код, который откатывает эти изменения в базе данных.
Выполните php artisan migrate в терминале. Если миграция прошла успешно, вы сможете увидеть обе таблицы в вашей базе данных с полями, которые вы определили.
Настройка службы регистратора
Вы собираетесь настроить службу регистрации, чтобы добавить поля таблицы для вновь определенных users .
Отредактируйте файл app/Services/Registrar.php .
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
<?php namespace App\Services;
use App\User;
use Validator;
use Illuminate\Contracts\Auth\Registrar as RegistrarContract;
class Registrar implements RegistrarContract {
/**
* Get a validator for an incoming registration request.
*
* @param array $data
* @return \Illuminate\Contracts\Validation\Validator
*/
public function validator(array $data)
{
return Validator::make($data, [
‘first_name’ => ‘required|min:3|max:50’,
‘last_name’ => ‘required|min:3|max:50’,
’email’ => ‘required|email|max:255|unique:users’,
‘password’ => ‘required|confirmed|min:6’,
]);
}
/**
* Create a new user instance after a valid registration.
*
* @param array $data
* @return User
*/
public function create(array $data)
{
return User::create([
‘first_name’ => $data[‘first_name’],
‘last_name’ => $data[‘last_name’],
’email’ => $data[’email’],
‘password’ => bcrypt($data[‘password’]),
]);
}
}
|
Функция validator проверяет данные, переданные из формы регистрации пользователя. Вы удалили поле name по умолчанию и добавили поля first_name и last_name с минимальной длиной три символа и максимальной длиной 50 символов для обоих. Функция create добавляет зарегистрированного пользователя в таблицу users в базе данных, поэтому вам нужно только включить в нее поля first_name и last_name .
Обновление пользовательской модели
Вам также необходимо обновить модель пользователя, включив в нее поля first_name и last_name .
Отредактируйте файл app/User.php .
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<?php namespace App;
use Illuminate\Auth\Authenticatable;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Auth\Passwords\CanResetPassword;
use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract;
use Illuminate\Contracts\Auth\CanResetPassword as CanResetPasswordContract;
class User extends Model implements AuthenticatableContract, CanResetPasswordContract {
use Authenticatable, CanResetPassword;
/**
* The database table used by the model.
*
* @var string
*/
protected $table = ‘users’;
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [‘first_name’, ‘last_name’, ’email’, ‘password’];
/**
* The attributes excluded from the model’s JSON form.
*
* @var array
*/
protected $hidden = [‘password’, ‘remember_token’];
}
|
Массив $fillable указывает, какие поля модели открыты для модификации. Как правило, вы не включали бы поля, которые автоматически генерируются в этот массив, или поля, которые не требуют ввода пользователя, такого как хэш для токена запомнить меня. Все, что вы сделали, это обновили массив $fillable чтобы позволить first_name и last_name быть массово назначаемыми.
Обновление вида
Наконец, вам просто нужно обновить интерфейсные представления, чтобы они включали поля first_name и last_name . Сначала вы обновите регистрационную форму.
Отредактируйте файл resources/views/auth/register.blade.php .
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
|
@extends(‘app’)
@section(‘content’)
<div class=»container-fluid»>
<div class=»row»>
<div class=»col-md-8 col-md-offset-2″>
<div class=»panel panel-default»>
<div class=»panel-heading»>Register</div>
<div class=»panel-body»>
@if (count($errors) > 0)
<div class=»alert alert-danger»>
<strong>Whoops!</strong> There were some problems with your input.<br><br>
<ul>
@foreach ($errors->all() as $error)
<li>{{ $error }}</li>
@endforeach
</ul>
</div>
@endif
<form class=»form-horizontal» role=»form» method=»POST» action=»/auth/register»>
<input type=»hidden» name=»_token» value=»{{ csrf_token() }}»>
<div class=»form-group»>
<label class=»col-md-4 control-label»>First Name</label>
<div class=»col-md-6″>
<input type=»text» class=»form-control» name=»first_name» value=»{{ old(‘first_name’) }}»>
</div>
</div>
<div class=»form-group»>
<label class=»col-md-4 control-label»>Last Name</label>
<div class=»col-md-6″>
<input type=»text» class=»form-control» name=»last_name» value=»{{ old(‘last_name’) }}»>
</div>
</div>
<div class=»form-group»>
<label class=»col-md-4 control-label»>E-Mail Address</label>
<div class=»col-md-6″>
<input type=»email» class=»form-control» name=»email» value=»{{ old(’email’) }}»>
</div>
</div>
<div class=»form-group»>
<label class=»col-md-4 control-label»>Password</label>
<div class=»col-md-6″>
<input type=»password» class=»form-control» name=»password»>
</div>
</div>
<div class=»form-group»>
<label class=»col-md-4 control-label»>Confirm Password</label>
<div class=»col-md-6″>
<input type=»password» class=»form-control» name=»password_confirmation»>
</div>
</div>
<div class=»form-group»>
<div class=»col-md-6 col-md-offset-4″>
<button type=»submit» class=»btn btn-primary»>
Register
</button>
</div>
</div>
</form>
</div>
</div>
</div>
</div>
</div>
@endsection
|
Вы добавили поля first_name и last_name в форму регистрации. Вам также необходимо отредактировать макет приложения по умолчанию в resources/views/app.blade.php чтобы отображать имя пользователя, вошедшего в систему, в меню навигации.
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
<!DOCTYPE html>
<html lang=»en»>
<head>
<meta charset=»utf-8″>
<meta http-equiv=»X-UA-Compatible» content=»IE=edge»>
<meta name=»viewport» content=»width=device-width, initial-scale=1″>
<title>Laravel 5: Using The Authentication Facade</title>
<link href=»/css/bootstrap.min.css» rel=»stylesheet»>
<link href=»/css/bootstrap-theme.min.css» rel=»stylesheet»>
<link href=»/css/app.css» rel=»stylesheet»>
<!— Fonts —>
<!—<link href=’//fonts.googleapis.com/css?family=Roboto:400,300′ rel=’stylesheet’ type=’text/css’>—>
<!— HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries —>
<!— WARNING: Respond.js doesn’t work if you view the page via file:// —>
<!—[if lt IE 9]>
<script src=»https://oss.maxcdn.com/html5shiv/3.7.2/html5shiv.min.js»></script>
<script src=»https://oss.maxcdn.com/respond/1.4.2/respond.min.js»></script>
<![endif]—>
</head>
<body>
<nav class=»navbar navbar-default»>
<div class=»container-fluid»>
<div class=»navbar-header»>
<button type=»button» class=»navbar-toggle collapsed» data-toggle=»collapse» data-target=»#bs-example-navbar-collapse-1″>
<span class=»sr-only»>Toggle Navigation
<span class=»icon-bar»>
<span class=»icon-bar»>
<span class=»icon-bar»>
</button>
<a class=»navbar-brand» href=»#»>Laravel</a>
</div>
<div class=»collapse navbar-collapse» id=»bs-example-navbar-collapse-1″>
<ul class=»nav navbar-nav»>
<li><a href=»/»>Home</a></li>
</ul>
<ul class=»nav navbar-nav navbar-right»>
@if (Auth::guest())
<li><a href=»/auth/login»>Login</a></li>
<li><a href=»/auth/register»>Register</a></li>
@else
<li class=»dropdown»>
<a href=»#» class=»dropdown-toggle» data-toggle=»dropdown» role=»button» aria-expanded=»false»>{{ Auth::user()->first_name .
<ul class=»dropdown-menu» role=»menu»>
<li><a href=»/auth/logout»>Logout</a></li>
</ul>
</li>
@endif
</ul>
</div>
</div>
</nav>
<div class=»container»>
@yield(‘content’)
</div>
<!— Scripts —>
<script src=»//cdnjs.cloudflare.com/ajax/libs/jquery/2.1.3/jquery.min.js»></script>
<script src=»//cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/3.3.1/js/bootstrap.min.js»></script>
</body>
</html>
|
Защита ваших маршрутов
Чтобы защитить ваши маршруты и разрешить доступ к ним только зарегистрированным пользователям, вам необходимо использовать промежуточное программное обеспечение аутентификации, предоставляемое Laravel. Промежуточное программное обеспечение для аутентификации можно найти по адресу app\Http\Middleware\Authenticate.php .
Вот несколько примеров того, как использовать его для защиты ваших маршрутов.
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
// route closure
Route::get(‘<your-route-uri>’, [‘middleware’ => ‘auth’, function()
{
// if user is not logged in
// he/she will be redirected to the login page
// and this code will not be executed
}]);
// controller action
Route::get(‘<your-route-uri>’, [‘middleware’ => ‘auth’, ‘uses’ => ‘<your-controller>@<your-action>’]);
// within a controller
class YourController extends Controller {
public function __construct()
{
$this->middleware(‘<your-middleware-name>’);
$this->middleware(‘<another-middleware>’, [‘only’ => [‘<some-action-name>’]]);
$this->middleware(‘<more-middleware>’, [‘except’ => [‘<another-action-name>’]]);
}
}
|
Изменение маршрутов аутентификации по умолчанию
Вы можете выполнить php artisan route:list в терминале, чтобы проверить маршруты по умолчанию, используемые фасадом аутентификации. Вы можете получить доступ к этим маршрутам, чтобы проверить свой код аутентификации. Вот несколько примеров того, как изменить эти маршруты.
Отредактируйте файл app/Http/routes.php .
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
// Example 1
// login url http://www.example.com/account/login
// logout url http://www.example.com/account/logout
// registration url http://www.example.com/account/register
Route::controllers([
‘account’ => ‘Auth\AuthController’,
‘password’ => ‘Auth\PasswordController’,
]);
// Example 2
// login url http://www.example.com/login
// logout url http://www.example.com/logout
// registration url http://www.example.com/register
Route::controllers([
» => ‘Auth\AuthController’,
‘password’ => ‘Auth\PasswordController’,
]);
// Example 3
// redefine all routes
Route::get(‘example/register’, ‘Auth\AuthController@getRegister’);
Route::post(‘example/register’, ‘Auth\AuthController@postRegister’);
Route::get(‘example/login’, ‘Auth\AuthController@getLogin’);
Route::post(‘example/login’, ‘Auth\AuthController@postLogin’);
Route::get(‘example/logout’, ‘Auth\AuthController@getLogout’);
Route::get(‘example/email’, ‘Auth\PasswordController@getEmail’);
Route::post(‘example/email’, ‘Auth\PasswordController@postEmail’);
Route::get(‘example/reset/{code}’, ‘Auth\PasswordController@getReset’);
Route::post(‘example/reset’, ‘Auth\PasswordController@postReset’);
|
Кроме того, не забудьте динамически вызывать URI в ваших представлениях и шаблонах электронной почты с помощью помощников Laravel. Вы можете увидеть, как это сделать, в репозитории GitHub этого краткого совета.
Последние мысли
Функция сброса пароля отправляет ссылку сброса пароля на электронную почту пользователя, поэтому убедитесь, что в вашем проекте Laravel настроена конфигурация почты. Шаблон представления электронной почты для сброса пароля находится по адресу resources/views/emails/password.blade.php . Вы также можете настроить несколько других основных параметров в файле config/auth.php .
Я надеюсь, что вы нашли этот быстрый совет легко следовать. До моего следующего Tuts + кусок, счастливого кодирования!
Кстати, если вам нужна дополнительная помощь в исправлении ошибок или настройке, которая вас не устраивает, обратитесь к одному из поставщиков услуг PHP в Envato Studio. Они могут быстро и надежно помочь вам с широким спектром проблем, так что, вложив небольшие деньги, вы сможете сэкономить много времени!
