[Laravel 8 用户认证] Jetstream 之 如何自定义登录验证

那么在 Jetstream 如何做自定义认证呢，需要增加 authenticateUsing 方法来自定义自己的登录逻辑。

• App\Providers\JetstreamServiceProvider.php 的 boot 方法增加以下代码

  Fortify::authenticateUsing(function (Request $request) 
  {
  
    $user = User::where('email', $request->email)->first();
  
    if ($user &&
        Hash::check($request->password, $user->password)) {
            return $user;
        }
    });
  }

  如果该方法的返回值是：null 或者 false ，则代表登录失败。

• 在登录验证时，Fortify 默认会用 email 作为用户名来进行验证，如果只要自定义这个字段，不需要像上面那么麻烦，只需要修改 config\fortify.php 文件的 'username' => 'email', 为你想要的名字即可。
  例如前端使用了手机号进行验证，那么可以把 username 修改为 phone。

• 我们在集成用户认证功能时，不仅需要用户名、密码这两个信息进行登录验证，还需要其他项目一同验证，例如增加一个验证码。
  常用的验证码扩展包有很多，例如 mews/captcha 扩展包就可以无缝和 Laravel 进行集成，在登录验证时额外增加对验证码的必填、正确性验证即可。经过测试，直接在自定义方法中写验证是不可以的，例如下面的写法：

  Fortify::authenticateUsing(function (Request $request) {
    // 对前端验证码进行必填、正确性验证
    $request->validate([
        'validCode' => 'required|captcha'
    ]);
  
    $user = User::where('email', $request->email)->first();
  
    if ($user &&
        Hash::check($request->password, $user->password)) {
        return $user;
    }
  });

因为 Laravel\Fortify\Http\Controllers\AuthenticatedSessionController 的 store 方法使用了 Request 的方式对前端提交的数据进行了验证，所以在此调用验证方法，会重复验证，导致验证码一直无法通过验证。

该如何处理呢？容我在研究下。

本作品采用《CC 协议》，转载必须注明作者和本文链接