作者：温新

时间：2021-08-03

hi，我是温新，一-名PHPer。

本系列采用Laravel8.x演示。

对于传统的用户登录该怎么做？使用Laravel框架就抛弃那些传统的写法吧，不然你用Laravel干嘛？Laravel提供的优雅而以安全的写法。

快速使用Laravel用户认证

第一步：准备工作

1）新建一个Laravel项目；

2）新建一个数据库

3）做好相关配置

4）php artisan migrate生成用户表

准备自行完成。

注意：用户密码请使用哈希加密

第二步：定义路由

Route::get('login','LoginController@login');
Route::post('dologin','LoginController@doLogin');
// 登录成功后的跳转路由
Route::get('succ', function(){
    return '登录成功';
});

第三步：创建控制器并定义方法

php artisan make:controller LoginController

// LoginController.php

public function login()
{
    return view('login');
}

public function doLogin(Request $request)
{
}

第四步：创建视图

// resources/views/login.blade.php
<form action="{{ url('dologin') }}" method="post">
    @csrf
    <input type="text" name="email">
    <input type="password" name="password">
    <input type="submit" value="登录">
</form>

第五步：用户登录

use Illuminate\Support\Facades\Auth;

// LoginController.php
public function doLogin(Request $request)
{
    $data = $request->only(['email','password']);
    // 验证用户登录
    $result = Auth::attempt($data);
    if (!$result) {
        // 登录失败
        return redirect('login');
    }
    // 登录成功
    return redirect('succ');
}

验证用户登录就是这样的简单优雅，完全不需要你先去查询用户信息，然后再来判断用户输入的信息是否正确。这一切Laravel已经在底层做好了，而且还具有安全性。重点就在于attempt方法。

attempt方法接收键/值对作为第一个参数，数组中的值用于从数据表中查找对应的用户。本例中通过email的值作为查询条件从数据库中获取对应用户的数据，若找到则哈希处理密码进行比较，匹配失败返回false，成功返回true并为该用户设置一个认证session。

其它操作

额外条件之正常用户可以登录

若想要判断只有激活的用户才能登录，可以为其继续指定额外的条件

$data = $request->only(['email','password']);
// 激活的用户可以登录
$data ['active'] = 1;
$result = Auth::attempt($data);

记住用户

方法：attempt

实现记住用户需要为该方法指定第二个参数，设置为true则记住用户。

$data = $request->only(['email','password']);
// 记住用户
$result = Auth::attempt($data,true);

退出登录

use Illuminate\Support\Facades\Auth;
Auth::logout();

获取登录用户的信息

use Illuminate\Support\Facades\Auth;
// 获取当前认证用户...
$user = Auth::user();

// 获取当前认证用户的ID...
$id = Auth::id();

指定guard实例

除了实例默认的实例外，还可以自己指定guard实例，这种机制允许在同一个应用中对不同的认证模型或用户表实现完全独立的验证。如前台与后台的登录认证就可以使用guard进行区分开来。下面添加一个guard实例用于后台登录验证：

第一步：配置guard实例

// config/auth.php

'guards' => [
    'adminLogin' =>  [
        'driver' => 'session',
        'provider' => 'users',
    ]
],

'providers' => [
    'adminLogin'   =>  [
        'driver'    =>  'eloquent',
        'model'     =>  App\Models\User::class,
    ]
],

这样就定义好啦，可以直接使用啦。

guards中adminLogin 必须与 providers中的adminLogin一致。

第二步：控制器中使用

// LoginController.php

$data = $request->only(['email','password']);
$result = Auth::guard('adminLogin')->attempt($data,true);
if (!$result) {
    return redirect('login');
}

使用了自定义的gurad实例后，若要取出用户数据都必须指定该实例。

指定guard实例后的其它操作

use Illuminate\Support\Facades\Auth;

$user = Auth::guard('adminLogin')->user();
$id = Auth::guard('adminLogin')->id();

我是温新

每天进步一点点，就一点点