3分钟短文:为了你少跳坑,Laravel写好了用户授权

2020-10-19 10:00:34 浏览数 (1)

引言

为了留存用户,我们会想尽办法获取用户的注册,并将其留在应用内。 laravel开发好了一部分用户注册和登陆的代码,如果图省事不要二次开发的, 拿来用就可以了。而如果要深度定制用户权限的开发者,也非常有必要了解用户和授权相关的内容。

USERUSER

本期为大家说一说用户注册和登陆的功能。

users数据表

用户的数据和信息必然在数据库内,所以laravel自带了User模型,在 app/User.php 文件内, 内部代码声明了必要的部分:

代码语言:javascript复制
namespace App;
use IlluminateNotificationsNotifiable;
use IlluminateFoundationAuthUser as Authenticatable;
​
class User extends Authenticatable
{
    use Notifiable;
    protected $fillable = [
        'name', 'email', 'password',
    ];
    protected $hidden = [
        'password', 'remember_token',
    ];
}

大家可能会注意到,这个模型文件与我们之前介绍的 Model 模型差别非常大,因为其直接继承了 IlluminateFoundationAuthUser 类, 我们接着追溯该类的内容:

代码语言:javascript复制
class User extends Model implements
    AuthenticatableContract,
    AuthorizableContract,
    CanResetPasswordContract
{
    use Authenticatable, Authorizable, CanResetPassword, MustVerifyEmail;
}

原来在此处,User 类不仅继承了Model模型类,还实现了很多个与权限相关的接口类。

  • AuthenticatableContract 用于识别用户身份和token等
  • AuthorizableContract 用于定义用户是否有某些权限
  • CanResetPasswordContract 用于修改密码

这些内容,我们其他章节再详细讲解。

有了模型还没有数据库表,这个模型除了能处理逻辑,一点数据都拿不到。所以第一步我们要把数据库迁移完成。

来看一下默认的users表的迁移文件 2014_10_12_000000_create_users_table.php 的内容,还是我们之前无数次强调过的,先实现 up 方法用于迁移表格:

代码语言:javascript复制
public function up()
{
    Schema::create('users', function (Blueprint $table) {
        $table->id();
        $table->string('name');
        $table->string('email')->unique();
        $table->timestamp('email_verified_at')->nullable();
        $table->string('password');
        $table->rememberToken();
        $table->timestamps();
    });
}

还有一个是回滚迁移使用的 down 方法:

代码语言:javascript复制
public function down()
{
    Schema::dropIfExists('users');
}

迁移回滚的时候,如果users表创建成功了,就将其删除。 在命令行执行迁移指令:

代码语言:javascript复制
php artisan migrate

执行成功后使用mysql客户端连接数据库,打印users表结构,如下图:

TABLETABLE

登陆注册

有了users表的数据支持,还有laravel内置的用户逻辑,我们可以很方便地拥有一个登陆和注册的页面。 在命令行执行指令:

代码语言:javascript复制
php artisan make:auth

这是一个脚手架指令,直观地可以看到首页登陆多了 LGOIN, REGISTER 导航按钮。还有在 ** resources/views/auth** 目录内, 创建了默认的视图文件。

看一下路由文件 routes/web.php ,多了一行代码:

代码语言:javascript复制
Auth::routes();

这个就跟我们使用 Route::resource() 方法会默认创建restfulapi需要的所有控制器方法一样,这个 Auth::routes() 所包含的内容, 都是跟用户注册登录,忘记密码,重置密码等等息息相关的。

预注册的路由如下图:

ROUTESROUTES

这洋洋洒洒的路由和控制器方法,如果我们自己设计,那得费多少时间?这下好,拿来直接用了。要不说laravel真香呢! 下面是默认的注册前端页面。

LOGINLOGIN

写在最后

本文介绍了如何使用laravel自带的users表所关联的用户授权功能, 可以说是一个具有用户功能的应用程序的基石,我们后面的文章会着重深入介绍。

Happy coding :-)

我是@程序员小助手,专注编程知识,圈子动态的IT领域原创作者

0 人点赞