Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Laravel url 如何生成一个临时的,点一次就失效的那种?

问答 / 5 / 4 / 创建于 5年前

比如用户邮箱注册后,发一个验证url,然后用户点击一次后就失效这种效果,有没有这种功能的?

donggan
323 声望
暂无个人描述~
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 4
排序:
时间 投票
malphitee
课程读者 14 声望

这个很简单,在生成验证token后,把token传入cache(如redis或memcache)中,在点击验证URL后,跳转验证路由,如果cache中有这个key,验证通过,然后从cache中forget掉这个key就行了

5年前 评论
donggan (楼主) 5年前
好的谢谢啊,我问下细节,是不是用signedRoute生成这个验证token,这token传入cache是不是用Redis::set,最后forget掉,是不是将键删除掉?
malphitee (作者) 5年前
@donggan 不用这么麻烦的,其实你直接用Cache就行了,Cache::put($token,$userinfo,$expired),验证后Cache::forget($token)就完事
malphitee (作者) 5年前
@donggan Cache的驱动可以换成redis
g-sabo
见习版主 139 声望

Laravel 自带了 verified 的中间件。
如果没验证邮箱的用户访问一个配置好的路由,就会提示该用户邮箱未激活。

5年前 评论
donggan (楼主) 5年前
是不是在路由上判断,$request->hasValidSignature()?,如果直接路由后面加 middleware(‘signed’),会直接跳到403页面了
g-sabo (作者) 5年前
@donggan 我是设在了路由 Route::group(['middleware' => ['auth', 'verified']], function() { auth是需要登录,verified是通过邮箱验证 });
lianglunzhong
课程读者 267 声望

https://github.com/spatie/laravel-url-sign...

5年前 评论
JeffreyBool
课程读者 373 声望 / golang工程师 @ 映客直播

签名 URL

Laravel 允许你轻松地为命名路径创建「签名」URL,这些 URL 在查询字符串后附加了「签名」哈希,允许 Laravel 验证 URL 自创建以来未被修改过。签名 URL 对于可公开访问但需要一层防止 URL 操作的路由特别有用。

例如,你可以使用签名 URL 来实现通过电子邮件发送给客户的公共「取消订阅」链接。要创建指向路径的签名 URL ,请使用 facade 的 signedRoute 方法 URL

use Illuminate\Support\Facades\URL;

return URL::signedRoute('unsubscribe', ['user' => 1]);

如果要生成过期的临时签名路由 URL ,可以使用以下 temporarySignedRoute 方法:

use Illuminate\Support\Facades\URL;

return URL::temporarySignedRoute(
    'unsubscribe', now()->addMinutes(30), ['user' => 1]
);

验证签名路由请求

要验证传入请求是否具有有效签名,你应该调用 hasValidSignature 传入的方法 Request

use Illuminate\Http\Request;

Route::get('/unsubscribe/{user}', function (Request $request) {
    if (! $request->hasValidSignature()) {
        abort(401);
    }

    // ...
})->name('unsubscribe');

或者,你可以将 Illuminate\Routing\Middleware\ValidateSignature 中间件分配给路由。如果它不存在,则应该在 HTTP 内核的 routeMiddleware 数组中为此中间件分配一个键:

/**
 * 应用程序的路由中间件
 *
 * 这些中间件可能被分配给组或单独使用
 *
 * @var array
 */
protected $routeMiddleware = [
    'signed' => \Illuminate\Routing\Middleware\ValidateSignature::class,
];

在内核中注册中间件后,你可以将其附加到路由中。如果传入请求没有有效签名,则中间件将自动返回 403 错误响应:

Route::post('/unsubscribe/{user}', function (Request $request) {
    // ...
})->name('unsubscribe')->middleware('signed');

然后结合 Redis set 的 key 增加一次性查看就好了

5年前 评论
JeffreyBool (作者) 5年前
可以用 laravel 的 cache::set 和 get ,生成 url 的是否把这个 url 存为 key,使用的时候根据这个 key 的 cache 然后删除就行了
1

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
donggan 323 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消