Laravel 验证教程

英文源文章： https://www.techiediaries.com/laravel-authentication-tutorial/

在上一篇教程中，我们已经接触过Laravel，同时介绍了最新版本的Laravel的新功能。

本次教程我们通过登录，注册，登出以及重置密码这四个部分示例来学习如何的处理Laravel认证逻辑；

首先，请确保你理解了上一个教程以及你已经通过 http://localhost:8000 启动了你的开发服务器；

【译注：如果使用的时laragon 会自动生成你的网址如：http://laraveltutorial.test 】

自Laravel 6之后， auth脚手架【auth搭建器】已经被分拆至Laravel/UI 扩展包当中，需要自己通过命令工具行来安装：

  1 composer require laravel/ui

执行之后，输出

Using version ^1.0 for laravel/ui

./composer.json has been updated

Loading composer repositories with package information

Updating dependencies (including require-dev)

Package operations: 1 install, 0 updates, 0 removals

  - Installing laravel/ui (v1.0.1): Downloading (100%)

Writing lock file

 [...]

接下来，请执行命令：

  1 php artisan ui vue --auth

将会输出：

Vue scaffolding installed successfully.

Please run "npm install && npm run dev" to compile your fresh scaffolding.

 Authentication scaffolding generated successfully.

在新建一个Laravel 6的项目时，为了添加认证逻辑的路由，以及生成完成的注册，登录，重置密码设计布局，推荐直接执行上述命令，它同时会生成一个HomeController控制器用来处理登陆后的请求；

php artisan ui vue --auth命令会在resources/views/auth 文件夹下创建必要的几个用于验证的视图，以及在resources/views/layouts文件夹下使用Bootstrap css框架创建一些只有基本布局的视图blade，至此，认证控制器的相关路由以及视图创建添加完毕，用户可以注册登录。

认证控制器包含了认证用户以及向数据库中添加新用户的逻辑，所以不必自己再手动添加任何代码来启用认证，除非你有自定义外观或行为的需求，以后我们会再来讨论如何自定义。

在浏览器打开 http://localhost:8000/register ，出现注册界面：

打开 http://localhost:8000/login，你会看到登录界面：

打开 http://localhost:8000/password/reset ，可以看到密码重置页面，

上面三个界面目前都还没有设置样式，可以通过在项目根目录下打开控制台，键入下面的代码安装并生成前端依赖：

  1 npm install

  2 npm run dev

注意，如果执行安装过程中，抛出 Unhandled rejection Error: EACCES: permission denied 【没有权限异常】，

只需要在上述命令前，使用下列sudo命令【Ubuntu及MacOS系统】：

  1 sudo npm install

  2 sudo npm run dev

安装完成后，再次打开 http://localhost:8000/login ，可以看到较之前更美观的登录页面：

尝试注册一个账号，注册后将会直接登录，并被转向/home 路径，触发HomeContoller控制器中的逻辑，返回home view界面，该界面中可以调用logout实现退出登录：【译注：routes/web.php文件中 Auth::routes(); 管理用户的RESTFul-API调用】

接下来，打开routes/web.php文件，可以看到如下代码：

  1 <?php

  2

  3 Route::get('/', function () {

  4     return view('welcome');

  5 });

  6

  7 Auth::routes();

  8

  9 Route::get('/home', 'HomeController@index')->name('home');

Auth::routes();
方法包含了用户登录，注册，退出以及重置密码的路由，这个方法和home路由【Route::get('/home')…】在认证搭建器【脚手架】被添加的时候同时添加到web.php文件中。

LoginController, RegisterController, and ResetPasswordController. 【登录控制器，注册控制器，密码重置控制器】

Laravel提供了开箱即可使用【注：类似开袋即食，拎包入住】的登录控制器，注册控制器，密码重置控制器三个控制器，如果你有自定义特殊需求，也可以提供自己的实现。

认证控制器文件位于app/Http/Controllers/Auth 文件夹内。

路由的安全保护

我们给网络程序添加认证主要还是为了保护页面或路由，防止未授权的访问。

可以使用Laravel的中间件来实现保护。

Laravel有一个内建的授权中间件，位于Illuminate\Auth\Middleware\Authenticate目录下。

同时，由于该中间件已被注册在你app的HTTP 内核中，所以使用的时候可以简单的向需要做路由保护的路由中添加，来防止未经授权的用户访问该路由。

可以通过用户主页的代码来学习如何使用该中间件保护路由：

打开路径为：app/Http/Controllers/HomeController.php的文件，代码如下：

  1 <?php

  2

  3 namespace App\Http\Controllers;

  4

  5 use Illuminate\Http\Request;

  6

  7 class HomeController extends Controller

  8 {

  9  10     public function __construct()//译注：构造函数

 11     {

 12         $this->middleware('auth');

 13     }

 14     public function index()

 15     {

 16         return view('home');

 17     }

 18 }

在HomeController主页控制器的构造函数中，可以看到向middleware方法传入了’auth’参数的方式，来实现对auth中间件的调用。

middleware方法可以在控制器中调用，也可以在路由定义中调用。尝试移除HomeController中构造函数对middleware方法的调用。然后打开routes/web.php文件，更新如下代码：

  1 Route::get('/home', 'HomeController@index')->name('home')->middleware('auth');

同样实现了对路由的保护。

总结

本篇教程中，我们向Laravel框架的CRM程序中添加了认证。

由于Laravel框架提供了全套开箱即可使用的注册，登录，退出及密码重置的认证系统，在Laravel中实现认证逻辑可以说是易如反掌，可以提高开发效率。假如你有特殊需求，你可以在Laravel已有的认证框架基础上，同时提供自定义的认证控制器，Auth facade【外观模式】中已经提供了多种认证服务，任君挑选。

如果你使用过之前版本的Laravel，你会发现在Laravel 6 中发生了部分改变。比如，基础认证路由和界面的构建，由Laravel 5中的 php artisan make:auth命令，被替换成了通过Composer命令事先安装被分离出去的laravel/ui扩展包，然后再调用 php artisan ui vue --auth命令的方式来构建。