詳解Laravel注冊重構

下面由laravel框架教程欄目給大家介紹Laravel框架注冊重構,希望對需要的朋友有所幫助!

詳解Laravel注冊重構

需要使用laravel搭建一個后臺內容管理系統,但是laravel默認的登陸注冊不能滿足目前的需求注冊的話因為是用在后臺,并且不需要使用郵箱注冊的,而且會有一些額外的配置需要在注冊時一起填寫。

1. 首先確定用戶注冊的路由

我們在安裝好laravel的時候默認生成的注冊是用郵箱進行注冊的,并且有些選項不需要,有些還需要加一些表單選項
我們注冊的話,并不是可以隨便注冊的,只有一些超級管理員才能進行注冊
首先我們使用上次創建的usercontroller進行配置,如果沒有的話,可以使用php artisan make:controller usercontroller創建一個控制器類
然后創建兩條路由route::get(‘register’, ‘usercontroller@getregister’)和route::post(‘register’, ‘usercontroller@postregister’)
前者是顯示一個注冊的頁面get請求,后面是注冊賬號的post請求。

2. 顯示注冊賬號頁面

這個使用的是getRegister這個方法,這個方法只需要顯示一個視圖所以并沒有特別的邏輯

    public function getRegister()     {         return view('auth.register');     }

3. 請求注冊賬號

這個使用的是postRegister這個方法
注冊賬號的話和重置密碼一樣,而且比注冊賬號還要簡單點。
我們在往數據庫里插入一條用戶紀錄的時候,可以使用User::create($data)進行插入。
$data是個數組,里面存放了每個字段的鍵和值

    public function postRegister(Request $request)     {         $rules = [             'username'=>'required|unique:finance_enewsuser',             'password' => 'required|between:6,20|confirmed'         ];         $messages = [             'required'=>':attribute不能為空',             'unique'=>'用戶名已被注冊',             'between' => '密碼必須是6~20位之間',             'confirmed' => '新密碼和確認密碼不匹配'         ];         $username = $request->input('username');         $password = $request->input('password');         $group = $request->input('group');         $data = $request->all();         $validator = Validator::make($data, $rules, $messages);         if ($validator->fails()) {             return back()->withErrors($validator);         }         $data = [             'username' => $username,             'password' => bcrypt($password),             'groupid' => $group,             'checked' => 0,             'styleid' => 1,             'filelevel' => 0,             'loginnum' => 0,             'lasttime' => time(),             'lastip' => '127.0.0.1',             'truename' => '',             'email' => '',             'pretime' => time(),             'preip' => '127.0.0.1',         ];         User::create($data); //插入一條新紀錄,并返回保存后的模型實例         //如果注冊后還想立即登錄的話,可以使用$user = User::create($data); Auth::login($user); 進行認證         return redirect('/');     }

4. 完成后的示例

UserController

    public function getRegister()     {         return view('auth.register');     }      public function postRegister(Request $request)     {         $rules = [             'username'=>'required|unique:finance_enewsuser',             'password' => 'required|between:6,20|confirmed'         ];         $messages = [             'required'=>':attribute不能為空',             'unique'=>'用戶名已被注冊',             'between' => '密碼必須是6~20位之間',             'confirmed' => '新密碼和確認密碼不匹配'         ];         $username = $request->input('username');         $password = $request->input('password');         $group = $request->input('group');         $data = $request->all();         $validator = Validator::make($data, $rules, $messages);         if ($validator->fails()) {             return back()->withErrors($validator);         }         $data = [                     'username' => $username,                     'password' => bcrypt($password),                     'groupid' => $group,                     'checked' => 0,                     'styleid' => 1,                     'filelevel' => 0,                     'loginnum' => 0,                     'lasttime' => time(),                     'lastip' => '127.0.0.1',                     'truename' => '',                     'email' => '',                     'pretime' => time(),                     'preip' => '127.0.0.1',                 ];         User::create($data); //插入一條新紀錄,并返回保存后的模型實例         return redirect('/');     }

register.blade

    <form class="login-form" action="{{ url('/register') }}" method="post">         {!! csrf_field() !!}         <h3 class="font-green">Sign Up</h3>         @if(count($errors) > 0)             <p class="alert alert-danger display-hide" style="display: block;">                 <button class="close" data-close="alert"></button>                 <span> {{ $errors->first() }}  </span>             </p>         @endif         <p class="form-group">             <label class="control-label visible-ie8 visible-ie9">用戶名</label>             <input class="form-control placeholder-no-fix" type="text" autocomplete="off" placeholder="Username" name="username"> </p>         <p class="form-group">             <label class="control-label visible-ie8 visible-ie9">密碼</label>             <input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="Password" name="password"> </p>         <p class="form-group">             <label class="control-label visible-ie8 visible-ie9">重復密碼</label>             <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </p>         <p class="form-group">             <label class="control-label visible-ie8 visible-ie9">用戶組</label>             <select name="group" class="form-control">                     <option value="1"> 超級管理員 </option>                     <option value="2"> 管理員 </option>                     <option value="3"> 編輯 </option>             </select>         </p>         <p class="form-actions">             <button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">注冊</button>         </p>     </form>

5. 中間件–用戶必須登錄

現在注冊都完成了,我們就差用戶的判斷了。
需求注冊賬號必須只能是有超級管理員權限的賬號才可以注冊。
這種情況下按照我們一般的步驟就是在postRegister方法里直接查出用戶的信息,然后查看用戶是否滿足這個權限,不滿足的情況下就跳轉到其它頁面。
這種方法可以,但是,我們既然有超級管理員和管理員這些權限區分,肯定不止一個地方使用,其它地方也會用到。
然后會有人想到在model里寫個方法,以后有需要都可以直接調用。
這個方法也可以,不過,我們推薦使用laravel提供的中間件這個功能,這個功能非常強大,也非常好用。現在我們就使用中間件這個功能。
因為我們是后臺內容管理系統,所以,我們首先創建一個中間件,功能是,所有頁面進入前,必須是登錄狀態,否則跳到登錄頁。
查看手冊發現可以使用php artisan make:middleware CheckLoginMiddleware命令創建一個中間件,當然復制一個差不多的文件,改下也是一樣的。
然后會在app/Http/Middleware/目錄下創建了一個CheckLoginMiddleware中間件文件,里面只有一個handle()方法,我們直接在里面增加我們的功能

    <?php      namespace AppHttpMiddleware;      use Closure;     use Auth;      class CheckLoginMiddleware     {         public function handle($request, Closure $next)         {             //使用Auth方法,需要引入use Auth;方法             //$request->is('login')表示請求的URL是否是登錄頁             //因為我們打算使用全局的,所以,需要把登錄頁排除,不然會無限重定向             //如果你的登錄頁不是/login,而是/auth/login的話,就寫$request->is('auth/login')             //并且我們要在請求處理后執行其任務,因為我們需要獲取到用戶的登錄信息             $response = $next($request);             if (!Auth::check() && !$request->is('login')) {                 return redirect('/login');             }             return $response;         }     }

這個中間件的功能是,如果有路由產生,首先使用Auth::check()判斷用戶是否登錄,如果沒有登錄的跳轉到登錄頁。
方法寫好了,但是還不能使用,我們需要注冊下這個中間件,告訴框架我們這個中間件寫好了,可以使用了,使用的范圍是哪里。
在app/Http/目錄下有個Kernel.php文件是注冊這個中間件的,也就是告訴框架,我們寫好了這個中間件。
而Kernel.php文件里有兩個數組屬性,一個$middleware表示全局使用,一個$routeMiddleware表示可以選擇使用。
全局使用的意思是,不管你請求哪個頁面,都會先執行這個中間件。
選擇使用表示,需要哪個HTTP請求,要求執行中間件,就在哪個地方執行。
這里每個頁面都要求必須登錄的話,可定是注冊一個全局的,在$middleware數組屬性里加入一條

AppHttpMiddlewareCheckLoginMiddleware::class

注冊下,就可以使用了

PS:請記住,如果定義全局的要格外小心,比如上面我們要排除登錄頁,不然因為用戶沒有登錄,所以在哪個頁面都會重定向到登錄頁,當然也包括登陸頁

5. 中間件–特殊頁面需要驗證用戶組

現在是進行用戶權限頁面的限制,同樣我們也要重新創建一個中間件
使用php artisan make:middleware CheckGroupMiddleware創建一個新的中間件,用來判斷這個用戶是否滿足這個權限

    <?php      namespace AppHttpMiddleware;      use Closure;     use Auth;      class CheckGroupMiddleware     {         public function handle($request, Closure $next)         {             $user = Auth::user();             if ($user->groupid != 1) {                 return redirect('/');             }             return $next($request);         }     }

這里我們還是通過Auth::user()來獲取到用戶的信息,然后判斷用戶的組,不屬于超級管理員就跳到首頁。
然后我們在到app/Http/目錄下有個Kernel.php文件是注冊這個中間件的,這次我們注冊為可以選擇的中間件。
這個中間件因為是可以選擇的,所以我們還需要給它起個別名,在$routeMiddleware數組屬性里加如一條

    'user.group' => AppHttpMiddlewareCheckGroupMiddleware::class

創建一個可以使用usergroup這個名字使用的中間件。
創建好后,我們可以選擇在哪里使用,一個是在router.php的路由文件里加入,一個是在controller里使用
在router.php文件里使用

    Route::get('/', ['middleware' => ['user.group'], function () {         //     }]);

在控制器內使用

    $this->middleware('user.group');

這里我們選擇在路由里添加中間件。讓注冊頁面只能是超級管理員才可以注冊

    Route::get('register', 'UserController@getRegister')->middleware('user.group');     Route::post('register', 'UserController@postRegister')->middleware('user.group');

我們目前只有兩個路由要判斷權限,所以使用了鏈式的寫法,當然你也可以按照手冊里上使用組的方式,組的方式更為優雅。

當然如果你的整個控制器內的方法都需要中間件進行驗證過濾的話,你也可以創建組的形式,也可以直接在控制器內使用__construct方法,讓每次請求這個控制器時,先執行中間件

    class MyController extends Controller     {         public function __construct()         {             $this->middleware('user.group');         }          public function index()         {             return view('my.index');         }     }

? 版權聲明
THE END
喜歡就支持一下吧
點贊11 分享