Laravel 自动生成验证分析:login / logout
2017-07-22 15:54
387 查看
Laravel 自动授权讲解
看到这部分文档,经常看见的一句话就是php artisan make:auth,经常好奇这段代码到底干了什么,现在就来扒一扒。
路由
路由文件中会新加入以下内容:Auth::routes(); Route::get('/home','HomeController@index')->name('home');
首先先是
Auth::route();,这句代码等于以下全部设置(文件位置是\Illuminate\Routing\Router.php):
/** * Register the typical authentication routes for an application. * * @return void */ public function auth() { // Authentication Routes... $this->get('login', 'Auth\LoginController@showLoginForm')->name('login'); $this->post('login', 'Auth\LoginController@login'); $this->post('logout', 'Auth\LoginController@logout')->name('logout'); // Registration Routes... $this->get('register', 'Auth\RegisterController@showRegistrationForm')->name('register'); $this->post('register', 'Auth\RegisterController@register'); // Password Reset Routes... $this->get('password/reset', 'Auth\ForgotPasswordController@showLinkRequestForm')->name('password.request'); $this->post('password/email', 'Auth\ForgotPasswordController@sendResetLinkEmail')->name('password.email'); $this->get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm')->name('password.reset'); $this->post('password/reset', 'Auth\ResetPasswordController@reset'); }
这一部分先讲注册,首先,可以看到登录(
login)的路由指向的是
Auth\LoginController@showLoginForm,这个控制器是
app\Http\Auth\LoginController.php,这里贴一下他的代码:
class LoginController extends Controller { /* |-------------------------------------------------------------------------- | Login Controller |-------------------------------------------------------------------------- | | This controller handles authenticating users for the application and | redirecting them to your home screen. The controller uses a trait | to conveniently provide its functionality to your applications. | */ use AuthenticatesUsers; /** * Where to redirect users after login. * * @var string */ protected $redirectTo = '/home'; /** * Create a new controller instance. * * @return void */ public function __construct() { $this->middleware('guest')->except('logout'); } }
而其中并没有设置
showLoginForm方法,该方法被保存在
trait AuthenticatesUsers中,该方法的代码如下:
public function showLoginForm() { return view('auth.login'); }
就是返回一个视图,下面我们来看该视图:
<form class="form-horizontal" method="POST" action="{{ route('login') }}"> </form>
而其中最重要的就是看这个表单被提交到了哪里,结合上面的路由表,可以看到是
public function login(Request $request) { $this->validateLogin($request); /** * protected function validateLogin(Request $request) { $this->validate($request, [ $this->username() => 'required|string', 'password' => 'required|string', ]); } 其中 $this->username() 就是 return 'email'; **/ // 限制请求次数,防止暴力破解的 if ($this->hasTooManyLoginAttempts($request)) { $this->fireLockoutEvent($request); return $this->sendLockoutResponse($request); } /** // 关于 attempt 的介绍可以看我上一篇博客 protected function attemptLogin(Request $request) { return $this->guard()->attempt( $this->credentials($request), $request->has('remember') ); } **/ // 如果验证通过的话 if ($this->attemptLogin($request)) { return $this->sendLoginResponse($request); } // 否则的话增加验证的统计次数 $this->incrementLoginAttempts($request); // 返回错误信息 return $this->sendFailedLoginResponse($request); }
可以看到验证的重点还是
Auth::attempt()函数,而且默认是使用
退出操作的代码如下:
public function logout(Request $request) { $this->guard()->logout(); $request->session()->invalidate(); return redirect('/'); }
$this->guard()的代码如下:
protected function guard() { return Auth::guard(); }
logout的具体的执行代码如下,别问我怎么找到的,
PHPStorm的全项目文本搜索不解释:
\Illuminate\Auth\SessionGuard.php:
public function logout() { $user = $this->user(); $this->clearUserDataFromStorage(); if (! is_null($this->user)) { $this->cycleRememberToken($user); } if (isset($this->events)) { $this->events->dispatch(new Events\Logout($user)); } // Once we have fired the logout event we will clear the users out of memory // so they are no longer available as the user is no longer considered as // being signed into this application and should not be available here. $this->user = null; $this->loggedOut = true; }
其中牵扯很多,那么我换种角度考虑,假设我们不考虑
logout()的具体实现,而是思考如何制作自己的退出设置,那么该如何修改源码呢?好像直接修改成下面的形式就可以了:
public function logout(Request $request) { Auth::guard()->logout(); $request->session()->invalidate(); // 自定义重定向地址 return redirect('/'); }
其中的很多内容都跟我们的设置无关,全自动的调用,所以我们的退出按钮就只需要运行上述代码即可。本人请测有效。
相关文章推荐
- Laravel 自动生成验证分析:register
- 3、thrift原理重点分析之自动生成的代码详解
- Cacti源码分析:创建图像自动生成title截断问题的排查处理
- 分析验证什么DML操作会生成最多和最少的 undo
- 利用PYTHON全自动生成分析报告实例
- 新闻自动生成技术调研分析
- 证券公司财务帐单分析报告自动生成系统
- laravel一键生成模型、控制器、视图、表单验证类等等
- 怎样用验证控件RangeValidator1来验证datagrid自动生成的textbox控件??
- Alpaca-Laravel 框架(三) --- 编写代码生成工具,自动生成代码
- C#分析数据库结构,使用XSL模板自动生成代码 - 清清月儿 .NET万花筒 Asp.net技术 Asp.net教程 Asp.net源码 Asp.net基础 Asp.net控件 Asp.net入门 - CSDNBlog
- 对于PowerDesigner中设计表自动生成Sql的分析
- Laravel--自动生成后台面板
- 生成的API分析文件太大。我们无法在交付前验证您的API使用信息。这只是通知信息。
- 借助VBA语言来分析布局代码,自动生成Android控件的定义代码
- 证券公司财务帐单分析报告自动生成系统
- 对于PowerDesigner中设计表自动生成Sql的分析
- Laravel5.5生成验证码与验证正确与否
- thinkPHP自动验证、自动添加及表单错误问题分析
- C#分析数据库结构,使用XSL模板自动生成代码