laravel auth认证
在laravel 可以使用 auth 门脸类来认证
如果你使用的不是框架自带的认证,即可按下面的方式来做
当登陆页面用户填写完信息提交,在控制器中
use Illuminate\Support\Facades\Auth
使用了auth后即可使用
Auth::attempt(数组)
来认证,attempt的密码验证是直接验证加密过的 bcrypt
比如:
if(Auth::attempt($result))
{
return redirect()->route('admin.user.index');
}
return redirect()->back();
如果满足要求即可重定向,不满足就返回.
在进行表单提交的时候,用一个input作为记住我,name值取为remember,在对应的数据表中应该有一个对应的字段remember_token,来存取,在进行用户登陆验证的时候,纯如参数,第一个为登陆的账号密码,第二个为记住我的值。
重点:
attempt
方法会接收一个数组来作为第一个参数,该参数提供的值将用于寻找数据库中的用户数据。因此在上面的例子中,attempt
方法执行的代码逻辑如下:
- 使用
email
字段的值在数据库中查找; - 如果用户被找到:
1). 先将传参的password
值进行哈希加密,然后与数据库中password
字段中已加密的密码进行匹配;
2). 如果匹配后两个值完全一致,会创建一个『会话』给通过认证的用户。会话在创建的同时,也会种下一个名为laravel_session
的 HTTP Cookie,以此 Cookie 来记录用户登录状态,最终返回true
;
3). 如果匹配后两个值不一致,则返回false
; - 如果用户未找到,则返回
false
。