1. 首先確定用戶注冊的路由
我們在安裝好laravel的時候默認生成的注冊是用郵箱進行注冊的,並且有些選項不需要,有些還需要加一些表單選項
我們注冊的話,並不是可以隨便注冊的,只有一些超級管理員才能進行注冊
首先我們使用上次創建的UserController
進行配置,如果沒有的話,可以使用php artisan make:controller UserController
創建一個控制器類
然後創建兩條路由Route::get('register', 'UserController@getRegister')
和Route::post('register', 'UserController@postRegister')
前者是顯示一個注冊的頁面get
請求,後面是注冊賬號的post
請求。
2. 顯示注冊賬號頁面
這個使用的是getRegister
這個方法,這個方法只需要顯示一個視圖所以並沒有特別的邏輯
public function getRegister() { return view('auth.register'); }
3. 請求注冊賬號
這個使用的是postRegister
這個方法
注冊賬號的話和重置密碼一樣,而且比注冊賬號還要簡單點。
我們在往數據庫裡插入一條用戶紀錄的時候,可以使用User::create($data)
進行插入。
$data
是個數組,裡面存放了每個字段的鍵和值
public function postRegister(Request $request) { $rules = [ 'username'=>'required|unique:finance_enewsuser', 'password' => 'required|between:6,20|confirmed' ]; $messages = [ 'required'=>':attribute不能為空', 'unique'=>'用戶名已被注冊', 'between' => '密碼必須是6~20位之間', 'confirmed' => '新密碼和確認密碼不匹配' ]; $username = $request->input('username'); $password = $request->input('password'); $group = $request->input('group'); $data = $request->all(); $validator = Validator::make($data, $rules, $messages); if ($validator->fails()) { return back()->withErrors($validator); } $data = [ 'username' => $username, 'password' => bcrypt($password), 'groupid' => $group, 'checked' => 0, 'styleid' => 1, 'filelevel' => 0, 'loginnum' => 0, 'lasttime' => time(), 'lastip' => '127.0.0.1', 'truename' => '', 'email' => '', 'pretime' => time(), 'preip' => '127.0.0.1', ]; User::create($data); //插入一條新紀錄,並返回保存後的模型實例 //如果注冊後還想立即登錄的話,可以使用$user = User::create($data); Auth::login($user); 進行認證 return redirect('/'); }
4. 完成後的示例
UserController
public function getRegister() { return view('auth.register'); } public function postRegister(Request $request) { $rules = [ 'username'=>'required|unique:finance_enewsuser', 'password' => 'required|between:6,20|confirmed' ]; $messages = [ 'required'=>':attribute不能為空', 'unique'=>'用戶名已被注冊', 'between' => '密碼必須是6~20位之間', 'confirmed' => '新密碼和確認密碼不匹配' ]; $username = $request->input('username'); $password = $request->input('password'); $group = $request->input('group'); $data = $request->all(); $validator = Validator::make($data, $rules, $messages); if ($validator->fails()) { return back()->withErrors($validator); } $data = [ 'username' => $username, 'password' => bcrypt($password), 'groupid' => $group, 'checked' => 0, 'styleid' => 1, 'filelevel' => 0, 'loginnum' => 0, 'lasttime' => time(), 'lastip' => '127.0.0.1', 'truename' => '', 'email' => '', 'pretime' => time(), 'preip' => '127.0.0.1', ]; User::create($data); //插入一條新紀錄,並返回保存後的模型實例 return redirect('/'); }
register.blade
<form class="login-form" action="" method="post"> {!! csrf_field() !!} <h3 class="font-green">Sign Up</h3> @if(count($errors) > 0) <div class="alert alert-danger display-hide" > <button class="close" data-close="alert"></button> <span> </span> </div> @endif <div class="form-group"> <label class="control-label visible-ie8 visible-ie9">用戶名</label> <input class="form-control placeholder-no-fix" type="text" autocomplete="off" placeholder="Username" name="username"> </div> <div class="form-group"> <label class="control-label visible-ie8 visible-ie9">密碼</label> <input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="Password" name="password"> </div> <div class="form-group"> <label class="control-label visible-ie8 visible-ie9">重復密碼</label> <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </div> <div class="form-group"> <label class="control-label visible-ie8 visible-ie9">用戶組</label> <select name="group" class="form-control"> <option value="1"> 超級管理員 </option> <option value="2"> 管理員 </option> <option value="3"> 編輯 </option> </select> </div> <div class="form-actions"> <button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">注冊</button> </div> </form>
5. 中間件–用戶必須登錄
現在注冊都完成了,我們就差用戶的判斷了。 需求注冊賬號必須只能是有超級管理員權限的賬號才可以注冊。
這種情況下按照我們一般的步驟就是在postRegister方法裡直接查出用戶的信息,然後查看用戶是否滿足這個權限,不滿足的情況下就跳轉到其它頁面。
這種方法可以,但是,我們既然有超級管理員和管理員這些權限區分,肯定不止一個地方使用,其它地方也會用到。
然後會有人想到在model
裡寫個方法,以後有需要都可以直接調用。
這個方法也可以,不過,我們推薦使用laravel提供的中間件這個功能,這個功能非常強大,也非常好用。現在我們就使用中間件這個功能。
因為我們是後台內容管理系統,所以,我們首先創建一個中間件,功能是,所有頁面進入前,必須是登錄狀態,否則跳到登錄頁。
查看手冊發現可以使用php artisan make:middleware CheckLoginMiddleware
命令創建一個中間件,當然復制一個差不多的文件,改下也是一樣的。
然後會在app/Http/Middleware/
目錄下創建了一個CheckLoginMiddleware
中間件文件,裡面只有一個handle()
方法,我們直接在裡面增加我們的功能
<?php namespace App\Http\Middleware; use Closure; use Auth; class CheckLoginMiddleware { public function handle($request, Closure $next) { //使用Auth方法,需要引入use Auth;方法 //$request->is('login')表示請求的URL是否是登錄頁 //因為我們打算使用全局的,所以,需要把登錄頁排除,不然會無限重定向 //如果你的登錄頁不是/login,而是/auth/login的話,就寫$request->is('auth/login') //並且我們要在請求處理後執行其任務,因為我們需要獲取到用戶的登錄信息 $response = $next($request); if (!Auth::check() && !$request->is('login')) { return redirect('/login'); } return $response; } }
這個中間件的功能是,如果有路由產生,首先使用Auth::check()
判斷用戶是否登錄,如果沒有登錄的跳轉到登錄頁。
方法寫好了,但是還不能使用,我們需要注冊下這個中間件,告訴框架我們這個中間件寫好了,可以使用了,使用的范圍是哪裡。
在app/Http/
目錄下有個Kernel.php
文件是注冊這個中間件的,也就是告訴框架,我們寫好了這個中間件。
而Kernel.php
文件裡有兩個數組屬性,一個$middleware
表示全局使用,一個$routeMiddleware
表示可以選擇使用。
全局使用的意思是,不管你請求哪個頁面,都會先執行這個中間件。
選擇使用表示,需要哪個HTTP請求,要求執行中間件,就在哪個地方執行。
這裡每個頁面都要求必須登錄的話,可定是注冊一個全局的,在$middleware
數組屬性裡加入一條
\App\Http\Middleware\CheckLoginMiddleware::class
注冊下,就可以使用了
>注意:請記住,如果定義全局的要格外小心,比如上面我們要排除登錄頁,不然因為用戶沒有登錄,所以在哪個頁面都會重定向到登錄頁,當然也包括登陸頁
6. 中間件–特殊頁面需要驗證用戶組
現在是進行用戶權限頁面的限制,同樣我們也要重新創建一個中間件
使用php artisan make:middleware CheckGroupMiddleware
創建一個新的中間件,用來判斷這個用戶是否滿足這個權限
<?php namespace App\Http\Middleware; use Closure; use Auth; class CheckGroupMiddleware { public function handle($request, Closure $next) { $user = Auth::user(); if ($user->groupid != 1) { return redirect('/'); } return $next($request); } }
這裡我們還是通過Auth::user()
來獲取到用戶的信息,然後判斷用戶的組,不屬於超級管理員就跳到首頁。
然後我們在到app/Http/
目錄下有個Kernel.php
文件是注冊這個中間件的,這次我們注冊為可以選擇的中間件。
這個中間件因為是可以選擇的,所以我們還需要給它起個別名,在$routeMiddleware
數組屬性裡加如一條
'user.group' => \App\Http\Middleware\CheckGroupMiddleware::class
創建一個可以使用usergroup
這個名字使用的中間件。
創建好後,我們可以選擇在哪裡使用,一個是在router.php
的路由文件裡加入,一個是在controller
裡使用
在router.php文件裡使用
Route::get('/', ['middleware' => ['user.group'], function () { // }]);
在控制器內使用
$this->middleware('user.group');
這裡我們選擇在路由裡添加中間件。讓注冊頁面只能是超級管理員才可以注冊
Route::get('register', 'UserController@getRegister')->middleware('user.group'); Route::post('register', 'UserController@postRegister')->middleware('user.group');
我們目前只有兩個路由要判斷權限,所以使用了鏈式的寫法,當然你也可以按照手冊裡上使用組的方式,組的方式更為優雅。
當然如果你的整個控制器內的方法都需要中間件進行驗證過濾的話,你也可以創建組的形式,也可以直接在控制器內使用__construct
方法,讓每次請求這個控制器時,先執行中間件
class MyController extends Controller { public function __construct() { $this->middleware('user.group'); } public function index() { return view('my.index'); } }
總結
以上就是Laravel注冊重構的全部內容,希望本文的內容對大家使用Laravel能有所幫助,如果有疑問歡迎大家留言討論,小編會盡快給大家回復。