1. 首先確定用戶注冊的路由
我們在安裝好laravel的時候默認生成的注冊是用郵箱進行注冊的,并且有些選項不需要,有些還需要加一些表單選項
我們注冊的話,并不是可以隨便注冊的,只有一些超級管理員才能進行注冊
首先我們使用上次創建的UserController進行配置,如果沒有的話,可以使用php artisan make:controller UserController創建一個控制器類
然后創建兩條路由Route::get('register', 'UserController@getRegister')和Route::post('register', 'UserController@postRegister')
前者是顯示一個注冊的頁面get請求,后面是注冊賬號的post請求。
2. 顯示注冊賬號頁面
這個使用的是getRegister這個方法,這個方法只需要顯示一個視圖所以并沒有特別的邏輯
public function getRegister()
{
return view('auth.register');
}
3. 請求注冊賬號
這個使用的是postRegister這個方法
注冊賬號的話和重置密碼一樣,而且比注冊賬號還要簡單點。
我們在往數據庫里插入一條用戶紀錄的時候,可以使用User::create($data)進行插入。
$data是個數組,里面存放了每個字段的鍵和值
public function postRegister(Request $request)
{
$rules = [
'username'=>'required|unique:finance_enewsuser',
'password' => 'required|between:6,20|confirmed'
];
$messages = [
'required'=>':attribute不能為空',
'unique'=>'用戶名已被注冊',
'between' => '密碼必須是6~20位之間',
'confirmed' => '新密碼和確認密碼不匹配'
];
$username = $request->input('username');
$password = $request->input('password');
$group = $request->input('group');
$data = $request->all();
$validator = Validator::make($data, $rules, $messages);
if ($validator->fails()) {
return back()->withErrors($validator);
}
$data = [
'username' => $username,
'password' => bcrypt($password),
'groupid' => $group,
'checked' => 0,
'styleid' => 1,
'filelevel' => 0,
'loginnum' => 0,
'lasttime' => time(),
'lastip' => '127.0.0.1',
'truename' => '',
'email' => '',
'pretime' => time(),
'preip' => '127.0.0.1',
];
User::create($data); //插入一條新紀錄,并返回保存后的模型實例
//如果注冊后還想立即登錄的話,可以使用$user = User::create($data); Auth::login($user); 進行認證
return redirect('/');
}
4. 完成后的示例
UserController:
public function getRegister()
{
return view('auth.register');
}
public function postRegister(Request $request)
{
$rules = [
'username'=>'required|unique:finance_enewsuser',
'password' => 'required|between:6,20|confirmed'
];
$messages = [
'required'=>':attribute不能為空',
'unique'=>'用戶名已被注冊',
'between' => '密碼必須是6~20位之間',
'confirmed' => '新密碼和確認密碼不匹配'
];
$username = $request->input('username');
$password = $request->input('password');
$group = $request->input('group');
$data = $request->all();
$validator = Validator::make($data, $rules, $messages);
if ($validator->fails()) {
return back()->withErrors($validator);
}
$data = [
'username' => $username,
'password' => bcrypt($password),
'groupid' => $group,
'checked' => 0,
'styleid' => 1,
'filelevel' => 0,
'loginnum' => 0,
'lasttime' => time(),
'lastip' => '127.0.0.1',
'truename' => '',
'email' => '',
'pretime' => time(),
'preip' => '127.0.0.1',
];
User::create($data); //插入一條新紀錄,并返回保存后的模型實例
return redirect('/');
}
register.blade:
<form class="login-form" action="" method="post">
{!! csrf_field() !!}
<h3 class="font-green">Sign Up</h3>
@if(count($errors) > 0)
<div class="alert alert-danger display-hide" style="display: block;">
<button class="close" data-close="alert"></button>
<span> </span>
</div>
@endif
<div class="form-group">
<label class="control-label visible-ie8 visible-ie9">用戶名</label>
<input class="form-control placeholder-no-fix" type="text" autocomplete="off" placeholder="Username" name="username"> </div>
<div class="form-group">
<label class="control-label visible-ie8 visible-ie9">密碼</label>
<input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="Password" name="password"> </div>
<div class="form-group">
<label class="control-label visible-ie8 visible-ie9">重復密碼</label>
<input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </div>
<div class="form-group">
<label class="control-label visible-ie8 visible-ie9">用戶組</label>
<select name="group" class="form-control">
<option value="1"> 超級管理員 </option>
<option value="2"> 管理員 </option>
<option value="3"> 編輯 </option>
</select>
</div>
<div class="form-actions">
<button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">注冊</button>
</div>
</form>
5. 中間件–用戶必須登錄
現在注冊都完成了,我們就差用戶的判斷了。 需求注冊賬號必須只能是有超級管理員權限的賬號才可以注冊。
這種情況下按照我們一般的步驟就是在postRegister方法里直接查出用戶的信息,然后查看用戶是否滿足這個權限,不滿足的情況下就跳轉到其它頁面。
這種方法可以,但是,我們既然有超級管理員和管理員這些權限區分,肯定不止一個地方使用,其它地方也會用到。
然后會有人想到在model里寫個方法,以后有需要都可以直接調用。
這個方法也可以,不過,我們推薦使用laravel提供的中間件這個功能,這個功能非常強大,也非常好用。現在我們就使用中間件這個功能。
因為我們是后臺內容管理系統,所以,我們首先創建一個中間件,功能是,所有頁面進入前,必須是登錄狀態,否則跳到登錄頁。
查看手冊發現可以使用php artisan make:middleware CheckLoginMiddleware命令創建一個中間件,當然復制一個差不多的文件,改下也是一樣的。
然后會在app/Http/Middleware/目錄下創建了一個CheckLoginMiddleware中間件文件,里面只有一個handle()方法,我們直接在里面增加我們的功能
<?php
namespace App\Http\Middleware;
use Closure;
use Auth;
class CheckLoginMiddleware
{
public function handle($request, Closure $next)
{
//使用Auth方法,需要引入use Auth;方法
//$request->is('login')表示請求的URL是否是登錄頁
//因為我們打算使用全局的,所以,需要把登錄頁排除,不然會無限重定向
//如果你的登錄頁不是/login,而是/auth/login的話,就寫$request->is('auth/login')
//并且我們要在請求處理后執行其任務,因為我們需要獲取到用戶的登錄信息
$response = $next($request);
if (!Auth::check() && !$request->is('login')) {
return redirect('/login');
}
return $response;
}
}
這個中間件的功能是,如果有路由產生,首先使用Auth::check()判斷用戶是否登錄,如果沒有登錄的跳轉到登錄頁。
方法寫好了,但是還不能使用,我們需要注冊下這個中間件,告訴框架我們這個中間件寫好了,可以使用了,使用的范圍是哪里。
在app/Http/目錄下有個Kernel.php文件是注冊這個中間件的,也就是告訴框架,我們寫好了這個中間件。
而Kernel.php文件里有兩個數組屬性,一個$middleware表示全局使用,一個$routeMiddleware表示可以選擇使用。
全局使用的意思是,不管你請求哪個頁面,都會先執行這個中間件。
選擇使用表示,需要哪個HTTP請求,要求執行中間件,就在哪個地方執行。
這里每個頁面都要求必須登錄的話,可定是注冊一個全局的,在$middleware數組屬性里加入一條
\App\Http\Middleware\CheckLoginMiddleware::class
注冊下,就可以使用了
>注意:請記住,如果定義全局的要格外小心,比如上面我們要排除登錄頁,不然因為用戶沒有登錄,所以在哪個頁面都會重定向到登錄頁,當然也包括登陸頁
6. 中間件–特殊頁面需要驗證用戶組
現在是進行用戶權限頁面的限制,同樣我們也要重新創建一個中間件
使用php artisan make:middleware CheckGroupMiddleware創建一個新的中間件,用來判斷這個用戶是否滿足這個權限
<?php
namespace App\Http\Middleware;
use Closure;
use Auth;
class CheckGroupMiddleware
{
public function handle($request, Closure $next)
{
$user = Auth::user();
if ($user->groupid != 1) {
return redirect('/');
}
return $next($request);
}
}
這里我們還是通過Auth::user()來獲取到用戶的信息,然后判斷用戶的組,不屬于超級管理員就跳到首頁。
然后我們在到app/Http/目錄下有個Kernel.php文件是注冊這個中間件的,這次我們注冊為可以選擇的中間件。
這個中間件因為是可以選擇的,所以我們還需要給它起個別名,在$routeMiddleware數組屬性里加如一條
'user.group' => \App\Http\Middleware\CheckGroupMiddleware::class
創建一個可以使用usergroup這個名字使用的中間件。
創建好后,我們可以選擇在哪里使用,一個是在router.php的路由文件里加入,一個是在controller里使用
在router.php文件里使用
Route::get('/', ['middleware' => ['user.group'], function () {
//
}]);
在控制器內使用
$this->middleware('user.group');
這里我們選擇在路由里添加中間件。讓注冊頁面只能是超級管理員才可以注冊
Route::get('register', 'UserController@getRegister')->middleware('user.group');
Route::post('register', 'UserController@postRegister')->middleware('user.group');
我們目前只有兩個路由要判斷權限,所以使用了鏈式的寫法,當然你也可以按照手冊里上使用組的方式,組的方式更為優雅。
當然如果你的整個控制器內的方法都需要中間件進行驗證過濾的話,你也可以創建組的形式,也可以直接在控制器內使用__construct方法,讓每次請求這個控制器時,先執行中間件
class MyController extends Controller
{
public function __construct()
{
$this->middleware('user.group');
}
public function index()
{
return view('my.index');
}
}
總結
以上就是Laravel注冊重構的全部內容,希望本文的內容對大家使用Laravel能有所幫助
版權所有:易賢網
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試