laravel auth认证

Posted 2020-11-02 沐的屋

在laravel 可以使用 auth 门脸类来认证

 

如果你使用的不是框架自带的认证，即可按下面的方式来做

 

当登陆页面用户填写完信息提交，在控制器中

 

use Illuminate\Support\Facades\Auth

 

 

使用了auth后即可使用

Auth::attempt(数组)

来认证，attempt的密码验证是直接验证加密过的  bcrypt

比如：

if(Auth::attempt($result))
{
    return redirect()->route(‘admin.user.index‘);
}
    return redirect()->back();

如果满足要求即可重定向，不满足就返回.

在进行表单提交的时候，用一个input作为记住我，name值取为remember，在对应的数据表中应该有一个对应的字段remember_token，来存取，在进行用户登陆验证的时候，纯如参数，第一个为登陆的账号密码，第二个为记住我的值。


重点：

attempt 方法会接收一个数组来作为第一个参数，该参数提供的值将用于寻找数据库中的用户数据。因此在上面的例子中，attempt 方法执行的代码逻辑如下：

1. 使用 email 字段的值在数据库中查找；
2. 如果用户被找到：
   1). 先将传参的 password 值进行哈希加密，然后与数据库中 password 字段中已加密的密码进行匹配；
   2). 如果匹配后两个值完全一致，会创建一个『会话』给通过认证的用户。会话在创建的同时，也会种下一个名为 laravel_session 的 HTTP Cookie，以此 Cookie 来记录用户登录状态，最终返回 true；
   3). 如果匹配后两个值不一致，则返回 false；
3. 如果用户未找到，则返回 false。