laravel一步步实现权限控制（2） 登录重写

laravel 登录重写

权限控制是几乎每套成熟系统不可缺少的一部分，我们使用的权限控制方法是rbac，我将在这个系列的文章一步步完成一个比较复杂的rbac权限控制。

rbac权限控制是一个非常成熟的权限控制系统，其原理是给每个用户一个或多个角色 而每个角色对系统相应模块有访问权限,具体理论知识不多介绍。在我完成这个权限控制系统中，我将普通用户和管理员用户分开在数据库中存储，我们先完成普通用户的登录，这一部分相对于管理员用户会比较简单，同时也让大家理解下登录的流程。

未登录用户跳转到登录页面

当我们访问某些一定要登录后才能使用的功能时 我们往往会有一个功能就是 如果没有登录的用户，就会直接跳转到登录功能 在laravel已经提供的代码中我们可以非常轻松完成这个功能

class HomeController extends Controller {
public function __construct()
{
$this->middleware('auth');
}

public function index()
{
echo url('/home');
echo '这是首页';

}

}

我们在随便一个需要进行登录才能使用的控制器中使调用auth这个控制器就可以了，这个控制器会去检查session中是否有登录信息来进行判断是否有没有登录 那么这个'auth'中间件在哪呢？

laravel中所有中间件都在app/Http/Kernel中注册

protected $routeMiddleware = [
'auth' => 'App\Http\Middleware\Authenticate',
'auth.basic' => 'Illuminate\Auth\Middleware\AuthenticateWithBasicAuth',
'guest' => 'App\Http\Middleware\RedirectIfAuthenticated',
'admin_auth' => 'App\Http\Middleware\AdminPermissionCheck',
];

这个数组中key是中间件的别名 value是中间件的路径 由此我们可以找到别名为auth的中间件

找到App\Http\Middleware\Authenticate

public function handle($request, Closure $next)
{
if ($this->auth->guest())
{
if ($request->ajax())
{
return response('Unauthorized.', 401);
}
else
{
//这个方法会跳转到Auth控制器的getLogin方法
//如果没有 那么会自动跳转的视图文件夹下的auth login
return redirect()->guest('auth/login');
}
}

return $next($request);
}

handle方法是调用中间件时调用的方法 其中guest是判断有没有登录的方法 这里我们最有可能需要改的地方就是如果没有登录跳转的方法 如上面代码所示 跳转的路径为auth/login（这个路径已经在路由中配好，跳转到Auth控制器中得getLogin方法）

建立一个登录视图

在AuthController中建立一个登录视图

public function getLogin(){
return view("auth.login");
}

表单数据验证

表单数据验证在实现部分是postLogin方法中的 UserLoginRequest $req 我们建立一个请求类来对表单进行数据验证 使用laravel 提供的php artsian make:request 能非常轻松的建立一个请求类

class UserLoginRequest extends Request {

/**
* Determine if the user is authorized to make this request.
*
* @return bool
*/
public function authorize()
{
return true;
}

/**
* Get the validation rules that apply to the request.
*
* @return array
*/
public function rules()
{
return [
//再这里对表单提交字段进行过滤
'identity' => 'required|min:3|max:16',
'password' => 'required|min:6|max:16'
];
}

public function sanitize()
{
return $this->all();
}

}

登录处理方法

public function postLogin(UserLoginRequest $req){

//这里对传递过来得字段进行了处理 这个函数为我自己定义的函数 仅仅是为了演示用
$identity = $this->generateLoginIdentity($req->input());
$identity['password'] = $req->input('password');
//验证用户账号密码
if($this->auth->attempt($indentity)){
//登录成功 记录用户登录时间和登录ip
$user = User::where('id','=',$this->auth->user()->id)->first();
// 触发一个事件
event(new \App\Events\UserLogin($user,$req->ip()));
//重定向到想要访问的页面
return redirect()->intended('/');
}
}

如上述代码所示 你可以对传过来得数据根据业务需要做进一步的处理

验证登录用户功能的代码是这一段$this->auth->attempt($indentity) 如果验证成功回返回true，这个函数是laravel自带Auth的一个方法 功能是去User表中匹配传过来的字段，如果需要验证更多字段,当验证成功后会将登录信息存入session中。当然Auth去查找匹配的表是可以更改的，我会在后面实现管理员用户的登录功能的时候演示怎么修改。

然后可以在下面的代码中继续完成你的业务逻辑 如我代码中所示的触发一个事件来记录登录事件和登录ip

已经登录 访问登录页面的自动跳转

如果已经登录了 再访问登录页面 显然我们不需要再出现登录视图让其登录，我们需要将其跳转到其他路径，这个路径依然是可以修改的

首先我们看看再Auth控制器中哪里对是否已经登录进行判断

public function __construct(Guard $auth, Registrar $registrar)
{

$this->auth = $auth;
$this->registrar = $registrar;

$this->middleware('guest', ['except' => 'getLogout']);
}

其中这个except表示getLogout这个方法将不会受到这个中间件的影响 getLogout通常是登出方法

在这个控制器的构造方法调用了一个中间件来对是否已经访问进行判断 ，通过查找kernel.php我们找到这个中间件 是App\Http\Middleware\RedirectIfAuthenticated.php

public function handle($request, Closure $next)
{
if ($this->auth->check())
{
//跳转的路径
return new RedirectResponse(url('/'));
}

return $next($request);
}

只要修改了上面代码中跳转的路径就可以了

总结

我们可以看到 laravel已经给我们封装了很多登录相关需要用到的功能 ，非常的完善，但也给了我们很大的自由随意去修改登录相关的流程，我们可以随意根据需要业务逻辑修改登录的功能。