[ Laravel 5.6 文档 ] 安全系列 —— 重置密码

[ Laravel 5.6 文档 ] 安全系列 —— 重置密码

http://laravelacademy.org/post/8929.html

简介

想要快速实现该功能?只需要在新安装的 Laravel 应用下运行 php artisan make:auth(如果你已经执行过此命令,可忽略),然后在浏览器中访问 http://your-app.test/register 或者其他分配给应用的 URL,该命令会生成用户登录注册所需要的所有东西,包括密码重置!

大多数 Web 应用都提供了为用户重置密码的功能,Laravel 也不例外,Laravel 提供了用于发送密码重置链接及实现密码重置逻辑的便捷方法,而不需要你在每个应用中自己重复实现。

注:在使用 Laravel 提供的密码重置功能之前,User 模型必须使用了 Illuminate\Notifications\Notifiable trait。

数据库相关

开始之前,先验证 App\User 模型实现了 Illuminate\Contracts\Auth\CanResetPassword 契约。当然,Laravel 自带的 App\User 模型已经实现了该接口,并使用 Illuminate\Auth\Passwords\CanResetPassword trait 来包含实现该接口需要的方法。

生成重置令牌表迁移

接下来,用来存储密码重置令牌的表必须被创建,Laravel 已经自带了这张表的迁移,就存放在 database/migrations 目录。所以,你所要做的仅仅是运行迁移:

php artisan migrate

这张表就是 password_resets

[ Laravel 5.6 文档 ] 安全系列 —— 重置密码

路由

Laravel 自带了 Auth\ForgotPasswordControllerAuth\ResetPasswordController 控制器(这两个控制器类会通过 php artisan make:auth 命令自动生成),分别用于发送密码重置链接邮件和重置用户密码功能。重置密码所需的路由都已经通过 make:auth 命令自动生成了:

php artisan make:auth

对应路由定义在 Illuminate\Routing\Routerauth 方法中:

[ Laravel 5.6 文档 ] 安全系列 —— 重置密码

视图

和路由一样,重置密码所需的视图文件也通过 make:auth 命令一并生成了,这些视图文件位于resources/views/auth/passwords 目录下,你可以按照所需对生成的文件进行相应修改。

重置密码

定义好重置用户密码路由和视图后,只需要在浏览器中通过 /password/reset 访问这个入口路由。框架自带的 ForgotPasswordController 已经包含了发送密码重置链接邮件的逻辑, ResetPasswordController 包含了重置用户密码的逻辑:

[ Laravel 5.6 文档 ] 安全系列 —— 重置密码

输入注册邮箱,点击发送密码重置链接,就会发送密码重置链接到该邮箱:

[ Laravel 5.6 文档 ] 安全系列 —— 重置密码

打开邮箱会收到这样一封重置密码邮件:

[ Laravel 5.6 文档 ] 安全系列 —— 重置密码

点击重置密码按钮,即可进入重置密码页面:

[ Laravel 5.6 文档 ] 安全系列 —— 重置密码

填写表单提交之后即可重置密码。

密码被重置后,用户将会自动登录到应用并重定向到 /home。你可以通过定义 ResetPasswordControllerredirectTo 属性来自定义密码重置成功后的跳转链接:

protected $redirectTo = '/dashboard';

注:默认情况下,密码重置令牌一小时内有效,你可以通过修改 config/auth.php 文件中的选项 expire 来改变有效时间。

自定义

自定义认证 Guard

在配置文件 auth.php 中,可以配置多个“guards”,以便用于实现基于多用户表的独立认证,你可以通过重写内置的 ResetPasswordController 控制器上的 guard 方法来使用你所选择的 guard,该方法将会返回一个 guard 实例:

use Illuminate\Support\Facades\Auth;

protected function guard()
{
    return Auth::guard('guard-name');
}

自定义密码 broker

在配置文件 auth.php 中,可以配置多个密码,以便用于重置多个用户表的密码 broker,同样,可以通过重写自带的 ForgotPasswordControllerResetPasswordController 控制器中的 broker 方法来使用你所选择的 broker:

use Illuminate\Support\Facades\Password;

/**
 * 获取密码重置期间所使用的broker.
 *
 * @return PasswordBroker
 * @translator laravelacademy.org
 */
protected function broker()
{
    return Password::broker('name');
}

自定义密码重置邮件

你可以很方便地编辑发送密码重置链接给用户的通知类实现自定义密码重置邮件,要实现这一功能,需要重写 User 模型上的 sendPasswordResetNotification 方法,在这个方法中,可以使用任何你所喜欢的通知类发送通知,该方法接收的第一个参数是密码重置 $token

/**
 * 发送密码重置通知.
 *
 * @param  string  $token
 * @return void
 */
public function sendPasswordResetNotification($token)
{
    $this->notify(new ResetPasswordNotification($token));
}

http://laravelacademy.org/post/8929.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/113085.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号