3分钟短文:为了你少跳坑,Laravel写好了用户授权

引言

为了留存用户,我们会想尽办法获取用户的注册,并将其留在应用内。

laravel开发好了一部分用户注册和登陆的代码,如果图省事不要二次开发的,

拿来用就可以了。而如果要深度定制用户权限的开发者,也非常有必要了解用户和授权相关的内容。

img

本期为大家说一说用户注册和登陆的功能。

users数据表

用户的数据和信息必然在数据库内,所以laravel自带了User模型,在 app/User.php 文件内,

内部代码声明了必要的部分:

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
    use Notifiable;
    protected $fillable = [
        'name', 'email', 'password',
    ];

    protected $hidden = [
        'password', 'remember_token',
    ];
}

大家可能会注意到,这个模型文件与我们之前介绍的 Model 模型差别非常大,因为其直接继承了 Illuminate\Foundation\Auth\User 类,

我们接着追溯该类的内容:

class User extends Model implements
    AuthenticatableContract,
    AuthorizableContract,
    CanResetPasswordContract
{
    use Authenticatable, Authorizable, CanResetPassword, MustVerifyEmail;
}

原来在此处,User 类不仅继承了Model模型类,还实现了很多个与权限相关的接口类。

  • AuthenticatableContract 用于识别用户身份和token等
  • AuthorizableContract 用于定义用户是否有某些权限
  • CanResetPasswordContract 用于修改密码

这些内容,我们其他章节再详细讲解。

有了模型还没有数据库表,这个模型除了能处理逻辑,一点数据都拿不到。所以第一步我们要把数据库迁移完成。

来看一下默认的users表的迁移文件 2014_10_12_000000_create_users_table.php 的内容,还是我们之前无数次强调过的,先实现 up 方法用于迁移表格:

public function up()
{
    Schema::create('users', function (Blueprint $table) {
        $table->id();
        $table->string('name');
        $table->string('email')->unique();
        $table->timestamp('email_verified_at')->nullable();
        $table->string('password');
        $table->rememberToken();
        $table->timestamps();
    });
}

还有一个是回滚迁移使用的 down 方法:

public function down()
{
    Schema::dropIfExists('users');
}

迁移回滚的时候,如果users表创建成功了,就将其删除。

在命令行执行迁移指令:

php artisan migrate

执行成功后使用mysql客户端连接数据库,打印users表结构,如下图:

pic

登陆注册

有了users表的数据支持,还有laravel内置的用户逻辑,我们可以很方便地拥有一个登陆和注册的页面。

在命令行执行指令:

php artisan make:auth

这是一个脚手架指令,直观地可以看到首页登陆多了 LGOIN, REGISTER 导航按钮。还有在 ** resources/views/auth** 目录内,

创建了默认的视图文件。

看一下路由文件 routes/web.php ,多了一行代码:

Auth::routes();

这个就跟我们使用 Route::resource() 方法会默认创建restfulapi需要的所有控制器方法一样,这个 Auth::routes() 所包含的内容,

都是跟用户注册登录,忘记密码,重置密码等等息息相关的。

预注册的路由如下图:

p

这洋洋洒洒的路由和控制器方法,如果我们自己设计,那得费多少时间?这下好,拿来直接用了。要不说laravel真香呢!

下面是默认的注册前端页面。

p

写在最后

本文介绍了如何使用laravel自带的users表所关联的用户授权功能,

可以说是一个具有用户功能的应用程序的基石,我们后面的文章会着重深入介绍。

Happy coding :-)

我是@程序员小助手,专注编程知识,圈子动态的IT领域原创作者

本作品采用《CC 协议》,转载必须注明作者和本文链接
write-less-do-more-make-you-out-of-door
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 2

楼主。。。你这么写。。。是不是有点太草率了。。。

1周前 评论

@wongvio 系列文章哈,持续更新

1周前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!