Laravel
社区 动态 AI作品 话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

已禁用用户,没有更优雅的写法

问答 / 0 / 10 / 创建于 6年前 / 更新于 6年前

目前是这样写的!
users表中有个status 字段,0禁止登陆 1正常登录;请问有没有更优雅的写法?而且这种写法“你的账户已被禁用”无法返回到模板中

 public function store(Request $request)
    {
        //省略验证部分
        $data = $request->only([ 'email', 'password']);
        if ($data['status'] == 1)
        {
        }else{
            return '你的账户已被禁用';
        }
       if (Auth::attempt($data)){
           return redirect()->route('orders.index')->with('success','登录成功');
       }else{
           return redirect()->back()->with('errors','登陆失败');
       }
    }
李小明
课程读者 237 声望
保持好奇,刻意学习,每日精进
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
bing8u
71 声望 / 幼儿园头头 @ bing
最佳答案

更改文件 app/Http/Controllers/Auth/LoginController.php

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use Illuminate\Validation\ValidationException;

class LoginController extends Controller
{
    use AuthenticatesUsers;

    protected $redirectTo = '/home';

    public function __construct()
    {
        $this->middleware('guest')->except('logout');
    }

    // 楼主仅仅需要此方法,就可完成。
    protected function authenticated(Request $request, $user)
    {
        if (!$user->status) {
            Auth::logout();
            throw ValidationException::withMessages([
                'status' => ['你的账号被禁用'],
            ]);
        }
    }
}

至于登录后需要转跳到订单列表,只要订单列表使用了中间件:"auth",那么登录后会自动重定向到 订单列表页面去,

6年前 评论
李小明 (楼主) 6年前
太好用了!
1
讨论数量: 10

高认可度评论:

她和她的猫
课程读者 35 声望

在 User 模型中增加一个方法 disabled

public function disabled() 
{
    return $this->status == 0;
}

然后改一下 store 方法:

public function store(Request $request)
{
    if (!Auth::attempt($request->only(['email', 'password']))) {
        return '密码错误';
    }

    if (Auth::user()->disabled()) {
        Auth::logout();
        return '账号被禁用';
    }

    return '登录成功';
}

也可以加一个中间件,然后通过 Auth::user()->disabled() 来判断是否被禁用

6年前 评论
XISHAN 6年前
优秀哦
李小明 (楼主) 6年前
非常感谢您!这种放很好用也和适合我!!很好理解不错!
李小明 (楼主) 6年前
好像这样写的话!即使用户已被禁用。只是返回被禁用,但是实际上已经登陆成功了,并且可以访问内容!
她和她的猫 (作者) 6年前
@maogu 在 return 账号被禁用前调用 logout
5
排序:
时间 投票
Icy
Laravel 8.x 译者 153 声望

你要返回这个状态的话就单独定义成变量然后返回出去,你直接返回肯定是接收不到的,最后一句代码又重定向了。这就挺优雅的处理方法简单且满足需求就可以,没必要加很多花里胡哨的功能。

6年前 评论
qufo
Laravel 8.x 译者 304 声望
  • 首先, store 方法一般用来数据,而不是用来登录。
  • 其次,用户表里有个 deleted_at 不知道你注意到了没有。

  • 现在,丢掉这段

        if ($data['status'] = true)
    {

    }else{
        return '你的账户已被禁用';
    }
  • 以后再有用户禁用,直接把他 deleted 掉即可。
  • 其实,不需要向用户展示帐号被禁用,直接告诉他无法登录即可。可能没有此用户名,可能密码不对,可能用户被管理员停用,可能因为帐号涉黄被外部要求关闭了。没必要每种情况都写个通知出来,告诉他无法登录,有问题找客服总行。
  • 另,为什么 redirect back 的时候还是 success ?
6年前 评论
ghdlk 6年前
if 中要写两个等号啊~~
qufo (作者) 6年前
@ghdlk 他原始就是这样,这段是要删掉的。由此可见其代码能力比较原始,参照文档才是正道,各种神奇的代码不一定能理解。
FM
课程读者 178 声望

@qufo 使用 deleted 来表示禁用,显然不合适,删除与禁用是两个完全不同的概念与动作

6年前 评论
Imuyu 6年前
业务上是可以的,软删除本质上也是标记用户不被使用了,只是在路由上和特定的业务需要特殊处理一下!
FM
课程读者 178 声望

if else 改为 if

如果在设计上有考虑,就把禁用单独拿出来(不要 DRY),全局统一规范

if (empty(data['status'])) {
    return '你的账户已被禁用'
}
6年前 评论
李小明 (楼主) 6年前
感谢你的建议,以后尽量 统一规范 谢谢
1
playmaker
Laravel 9.x 译者 1.4k 声望 / Oba @ 너 바보 아니야

为啥不用中间件处理

6年前 评论
一个人的江湖
Laravel 8.x 译者 345 声望 / 开发 @ 一个人的江湖

你这个代码格式,啊~~

6年前 评论
李小明 (楼主) 6年前
感谢您的提醒!以后会注意格式!谢谢
cbasil
课程读者 15 声望

就这样写就可以啦,业务考虑的是怎么简单快速实现,而不是为了优雅而优雅。

    if($data['status'] == 0){
        return "账号被禁用";
}
6年前 评论
李小明 (楼主) 6年前
谢谢 很简单实用!
李小明 (楼主) 6年前
== 0 提示错误“未定义“Undefined index: status” 如果 = 0 就ok? 这是为什么呢
cbasil (作者) 6年前
@maogu if($data['status'] = 0) 这是赋值操作,那肯定会进来,但是你status=1也会进到这个判断,如果status没有定义,可以这样写 if(!isset($data['status']) || $data['status'] = 0)
她和她的猫
课程读者 35 声望

在 User 模型中增加一个方法 disabled

public function disabled() 
{
    return $this->status == 0;
}

然后改一下 store 方法:

public function store(Request $request)
{
    if (!Auth::attempt($request->only(['email', 'password']))) {
        return '密码错误';
    }

    if (Auth::user()->disabled()) {
        Auth::logout();
        return '账号被禁用';
    }

    return '登录成功';
}

也可以加一个中间件,然后通过 Auth::user()->disabled() 来判断是否被禁用

6年前 评论
XISHAN 6年前
优秀哦
李小明 (楼主) 6年前
非常感谢您!这种放很好用也和适合我!!很好理解不错!
李小明 (楼主) 6年前
好像这样写的话!即使用户已被禁用。只是返回被禁用,但是实际上已经登陆成功了,并且可以访问内容!
她和她的猫 (作者) 6年前
@maogu 在 return 账号被禁用前调用 logout
5
bing8u
71 声望 / 幼儿园头头 @ bing

更改文件 app/Http/Controllers/Auth/LoginController.php

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use Illuminate\Validation\ValidationException;

class LoginController extends Controller
{
    use AuthenticatesUsers;

    protected $redirectTo = '/home';

    public function __construct()
    {
        $this->middleware('guest')->except('logout');
    }

    // 楼主仅仅需要此方法,就可完成。
    protected function authenticated(Request $request, $user)
    {
        if (!$user->status) {
            Auth::logout();
            throw ValidationException::withMessages([
                'status' => ['你的账号被禁用'],
            ]);
        }
    }
}

至于登录后需要转跳到订单列表,只要订单列表使用了中间件:"auth",那么登录后会自动重定向到 订单列表页面去,

6年前 评论
李小明 (楼主) 6年前
太好用了!
1
GeorgeKing
L5.7 译者 763 声望 
public function signin(Request $request, Hasher $hasher)
{
    $credentials = $this->validate($request, [
        'username' => 'required',
        'password' => 'required',
    ], [
        'username.required' => '请输入您的账户',
        'password.required' => '请输入您的密码',
    ]);

    $provider = new EloquentUserProvider($hasher, User::class);

    /**
     * 根据用户凭证获取用户信息
     *
     * @var User $user
     */
    $user = $provider->retrieveByCredentials($credentials);

    if ($user && $provider->validateCredentials($user, $credentials)) {
        if ($user->disabled()) {
            return failed('账户已被禁用', 400);
        }
        try {
            if (!$token = $this->guard()->login($user)) {
                return failed('认证失败,用户名或密码不正确', 401);
            }
        } catch (JWTException $exception) {
            return internalError();
        }

        return success([
            'id' => $user->id,
            'name' => $user->name,
            'email' => $user->email,
            'avatar' => $user->avatar,
            'access_token' => $token,
            'token_type' => 'Bearer',
            'expires_in' => config('jwt.ttl') * 60,
        ]);
    }

    return failed('认证失败,用户名或密码不正确', 401);
}

可以自己实例化一个 EloquentUserProvider ,然后获取用用户信息,在进行验证,Auth 也是这么个流程。

6年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
李小明 237 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消