Laravel 发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。

在你执行敏感操作的时候,这个功能就类似GitHub确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:

设置
首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:

laravel new confirm-app

cd confirm-app

composer require laravel/ui --dev

  

你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已经迁移到 laravel/ui 这个官方扩展包中. 让我们用新的命令生成用户认证相关的代码:

 php artisan ui vue --auth

 yarn install

 yarn dev

接下来,我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):

touch database/database.sqlite

我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件, 但是你仍然需要去更新.env 文件来确保数据库连接和路径正确:

DB_CONNECTION=sqlite

# ...

# 使用 sqlite 驱动程序的默认路径

# DB_DATABASE=laravel

接下来,让我们运行迁移,然后创建一个测试用户:

php artisan migrate

我们可以通过 factory() 方法在控制台创建一个测试用户:

 php artisan tinker

 >>> $user = factory(App\User::class)->create([

 ... 'password' => bcrypt('secret'),

 ... 'email' => 'admin@example.com'

 ... ]);

编写控制器.
假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码(默认值是三个小时)。

我们将创建一条伪造的 /settings/ssh/create 路由,在该路由中,我们需要新的 password.confirm 中间件,然后用户才能去创建新的密钥:

php artisan make:controller Settings/SSHController

接下来,在这个控制器中创建方法 create() :

 namespace App\Http\Controllers\Settings;

 use App\Http\Controllers\Controller;

 use Illuminate\Http\Request;

 class SSHController extends Controller

 {

 public function create()

 {

 return view('secret');

 }

 }

我们将存根 secret 模板,并将其放在视图路径的根目录当中 resources/views/secret.blade.php:

 @extends('layouts.app')

 @section('content')

 <div class="container">

 <div class="row justify-content-center">

 <div class="col-md-8">

 <h1>Add a New SSH Key</h1>

 <p>This page is only shown after password confirmation.</p>

 </div>

 </div>

 </div>

 @endsection

在码代码的时候时, 你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中. 你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:

resources/views/auth/passwords/confirm.blade.php
接下来, 我们需要定义路由, 在 routes/web.php 文件的末尾我讲需要这个中间件:

 Route::namespace('Settings')

 ->middleware(['auth'])

 ->group(function () {

 Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');

 });

注意: 通常, 你可以将所有需要通过 auth 中间件身份认证的路由聚合在一起. 在这个 demo 中, 我们在 Settings 的命名空间里面创建了一个控制器.

有了它,一旦登录,您将被重定向到 /home 。在那里,导航到 /settings/ssh/create ,然后提示您输入密码:

如果按照本教程进行操作,请输入 secret ,提交表单,然后进入 create 视图。确认密码后,无需提示即可刷新此页。

使用新的 ddd() 辅助函数 ,将其添加到您的 SSHController::create() 方法中,方法将确定下次提示您时auth.password_confirmed_at 中 session 的值:

 public function create()

 {

 ddd(session('auth'));

 return view('secret');

 }

这个即是上次验证密码的时间。默认情况下在3小时内不会重复的提醒用户再次验证密码,当然,你可以通过修改 config('auth.password_timeout') 配置项来自定义(配置项定义在 Laravel v6.2.0 版本 的 config/auth.php 配置文件中)。

了解更多
非常感谢 Dries Vints 为我们带来这个包含在 Laravel 6.2 版本中的超赞的新功能, 你可以通过 Pull Request #5129 了解到更多的关于中间件的实现细节。

最新文章

  1. 使用git
  2. HTML中一些基本的标签用法
  3. Python-1 IDLE(Python GUI)
  4. AEAI DP开发平台升级说明
  5. [Asp.Net]状态管理(Session、Application、Cache)
  6. lucene 3.0.2 + 多文件夹微博数据(时间,微博)构建索引
  7. 51nod 1109 01组成的N的倍数
  8. KETTLE、spoon使用
  9. Bootstrap--全局CSS样式之栅格系统
  10. C#调用Win32 api学习总结
  11. KVO 进阶
  12. CodeForces 660D Number of Parallelograms
  13. SHELL命令集锦
  14. css补充
  15. Linux命令学习总结之rmdir命令的相关资料可以参考下
  16. 单点登录(SSO)原理与案例
  17. 剑指offer编程题Java实现——面试题9斐波那契数列
  18. Android app开发中用户协议(使用条款)文字自己主动换行
  19. [转]MCC(移动国家码)和 MNC(移动网络码)
  20. 第八天,scrapy的几个小技巧

热门文章

  1. 一次看懂 Https 证书认证
  2. openssl之aes对称加密
  3. MySQL注入--Payload
  4. mysql 二十余种报错注入姿势
  5. ASP.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库
  6. 图论-最短路径&lt;Dijkstra,Floyd&gt;
  7. 谢宝友: 手把手教你给Linux内核发patch
  8. angular 子路由跳转出现Navigation triggered outside Angular zone, did you forget to call ‘ngZone.run() 的问题修复
  9. 在Mac OSX上运行Windows应用程序
  10. 设计模式(十三)Visitor模式