Laravel 出廠已經(jīng)帶有了用戶認(rèn)證系統(tǒng)，我們來看一下 routes.php，如果刪除了，添加上：

Route::controllers([
  'auth' => 'Auth\AuthController',
  'password' => 'Auth\PasswordController'
]);

可以使用 php artisan route:list 查看一下。瀏覽器中訪問 /auth/login，可以看到登陸界面，最好把系統(tǒng)默認(rèn)的 app.blade.php 中關(guān)于 google 的東西注釋起來，要不然你會(huì)瘋掉的。

你可以使用 register、login甚至 forget password。

實(shí)際注冊(cè)一個(gè)用戶，提交后失敗了，實(shí)際上沒有失敗，只是larave自動(dòng)跳轉(zhuǎn)到了 /home，我們已經(jīng)刪除了這個(gè)控制器。你可以使用 tinker 看一下，用戶已經(jīng)建立了。

在 Auth\AuthController 中實(shí)際上使用了 trait，什么是 triat？well，php只支持單繼承，在php5.4中添加了trait，一個(gè)trait實(shí)際上是一組方法的封裝，你可以把它包含在另一個(gè)類中。像是抽象類，你不能直接實(shí)例化他。

在 Auth\AuthController 中有對(duì) trait 的引用：

讓我們找到他，看一下注冊(cè)后是怎么跳轉(zhuǎn)的。他隱藏的挺深的，在 vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesAndregistersUsers.php，wow。

 public function redirectPath()
 {
 if (property_exists($this, 'redirectPath'))
 {
  return $this->redirectPath;
 }
    
    //如果用戶設(shè)置了 redirectTo 屬性，則跳轉(zhuǎn)到用戶設(shè)置的屬性，否則到home
 return property_exists($this, 'redirectTo') ? $this->redirectTo : '/home';
 }

OK，我們知道了，只要設(shè)定 redirectTo 這個(gè)屬性就可以自定義注冊(cè)后的跳轉(zhuǎn)了。我們?cè)?Auth\AuthContotroller 中修改：

我們先使用 /auth/logout 確保我們退出，如果出錯(cuò)了不要害怕，我們沒有默認(rèn)的主頁，重新訪問：auth/register 新建一個(gè)用戶，這次應(yīng)該ok了。

再次logout，然后使用 login 登陸一下。

現(xiàn)在我們可以刪除 form_partial 中臨時(shí)設(shè)置的隱藏字段了，然后修改控制器：

  public function store(Requests\ArticleRequest $request) {
    //你可以這樣
    //$request = $request->all();
    //$request['user_id'] = Auth::id();

    //更簡單的方法
    $article = Article::create($request->all());
    //laravel 自動(dòng)完成外鍵關(guān)聯(lián)
    Auth::user()->articles()->save($article);

    return redirect('articles');
  }

添加一個(gè)文章，然后使用 tinker 查看一下。

中間件
我們當(dāng)然不希望任何人都能發(fā)布文章，至少是登陸用才可以。我們?cè)诳刂破髦刑砑颖Ｗo(hù)：

  public function create() {
    if (Auth::guest()) {
      return redirect('articles');
    }
    return view('articles.create');
  }

上面的代碼可以工作，有一個(gè)問題，我們需要在每一個(gè)需要保護(hù)的方法中都進(jìn)行上面的處理，這樣做太傻了，幸好我們有中間件。

中間件可以理解為一個(gè)處理管道，中間件在管道中的某一時(shí)刻進(jìn)行處理，這個(gè)時(shí)刻可以是請(qǐng)求也可以是響應(yīng)。依據(jù)中間件的處理規(guī)則，可能將請(qǐng)求重定向，也可能通過請(qǐng)求。

在 app/http/middleware 中包含了三個(gè)中間件，名字就可以看出是干什么，好好查看一下，注意，Closure $next 代表了下一個(gè)中間件。

在 app/http/kernel.php 中對(duì)中間件進(jìn)行登記。$middleware 段聲明了對(duì)所有http都進(jìn)行處理的中間件，$routeMiddleware 僅僅對(duì)路由進(jìn)行處理，而且你必須顯示的聲明要使用這其中的某一個(gè)或幾個(gè)中間件。

假設(shè)我們想對(duì)整個(gè)的 ArticlesController 進(jìn)行保護(hù)，我們直接在構(gòu)造函數(shù)中添加中間件：

  public function __construct() {
    $this->middleware('auth');
  }

現(xiàn)在，任何方法都收到了保護(hù)。

但我們可能不想整個(gè)控制器都受到保護(hù)，如果只是其中的一兩個(gè)方法呢？我們可以這樣處理：

  public function __construct() {
    $this->middleware('auth', ['only' => 'create']);
    //當(dāng)然可以反過來
    //$this->middleware('auth', ['except' => 'index']);
  }

我們不一定在控制器的構(gòu)造函數(shù)中引入中間件，我們可以直接在路由中聲明：

在 kernel.php 中提供的系統(tǒng)中間件，比如 'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode' 是可以讓我們進(jìn)入到維護(hù)模式，比如系統(tǒng)上線了，但現(xiàn)在需要臨時(shí)關(guān)閉一段時(shí)間進(jìn)行處理，我們可以在命令行進(jìn)行處理，看一下這個(gè)中間件的工作：

訪問一下網(wǎng)站，可以看到任何 url 的請(qǐng)求都是馬上回來。網(wǎng)站上線：

我們來做一個(gè)自己的中間件：

然后添加代碼：

 public function handle($request, Closure $next)
 {
    //如果請(qǐng)求中含有 foo，我們就回到控制器首頁
    if ($request->has('foo')) {
      return redirect('articles');
    }

 return $next($request);
 }

如果希望在全部的請(qǐng)求使用中間件，需要在 kernel.php 中的 $middleware 中登記：

 protected $middleware = [
 ...
 'App\Http\Middleware\Demo',

 ];

現(xiàn)在我們可以測試一下，假設(shè)我們?cè)L問 /articles/create?foo=bar ，我們被重定向到了首頁。

讓我們?nèi)コ@個(gè)顯示中間件，我們來創(chuàng)建一個(gè)真正有用的中間件。假設(shè)我們想保護(hù)某個(gè)頁面，這個(gè)頁面必須是管理者才能訪問的。

我們來添加處理代碼：

 public function handle($request, Closure $next)
 {
    if (!$request->user() || !$request->user()->isATeamManager()) {
      return redirect('articles');
    }

 return $next($request);
 }

下面修改我們的模型：

  public function isATeamManager() {
    return false;
  }

簡單起見，我們直接返回false。這次我們把中間件放置在 kernel.php 中的$routeMiddleware 中。

 protected $routeMiddleware = [
 ...
 'manager' => 'App\Http\Middleware\RedirectIfNotAManager',
 ];

我們做一個(gè)測試路由測試一下：

Route::get('foo', ['middleware' => 'manager', function() {
  return 'This page may only be viewed by manager';
}]);

guest身份訪問或者登錄身份訪問都會(huì)返回主頁，但是如果修改 isATeamManager() 返回 true，登錄身份訪問可以看到返回的信息。

以上就是本文所述的全部內(nèi)容，希望對(duì)大家熟悉Laravel5框架能夠有所幫助。

最新評(píng)論