Laravel 8 自带 auth demo(三)>> 记住密码和退出-解析

原创 已于 2023-03-27 15:15:15 修改 · 540 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#laravel #php
于 2023-03-24 13:52:57 首次发布
本文详细解析了Laravel 8自带auth中的记住密码(Remember Me)功能,包括其工作原理、配置以及如何设置过期时间。同时,介绍了登出功能的实现过程,包括路由和控制器的方法。

目录

Laravel 8 自带 auth demo(一)>> 路由的定义_咖喱出品的博客-CSDN博客

Laravel 8 自带 auth demo(二)>> 注册与登录-解析_咖喱出品的博客-CSDN博客

Laravel 8 自带 auth demo(三)>> 记住密码和退出-解析_咖喱出品的博客-CSDN博客

Laravel 8 自带 auth demo(四)>> 忘记密码-解析_咖喱出品的博客-CSDN博客

登录时 Remember Me 的解析

可以看到在登录页面有一个 Remember Me 的功能,如果勾选会有什么效果呢,如下图:

首先了解一下正常登录不使用 Remember Me 选项登录时的流程,当用户登录后,Laravel 会在用户的浏览器中创建一个会话 cookie,Laravel 会在服务器端创建一个会话(session),并将会话 ID 存储在用户的浏览器中的 cookie 中。每次用户发送请求时,浏览器都会将该 cookie 发送到服务器端,Laravel 会根据该会话 ID 来判断用户是否已经登录,直到这个 session 达到设定的过期时间,下次再访问网站时需要重新登录。

设置 session 过期时间的配置文件有两个,一个是laravel 项目目录下的 .env 文件,里面的配置如下:

SESSION_LIFETIME=120

另一个是 laravel 项目目录下的 \config\session.php 文件(.env 生效的优先级要大于 session.php),里面的配置如下:

# 该配置表示用户 会话(session)的有效期,以分钟为单位,默认值为 120 分钟
'lifetime' => env('SESSION_LIFETIME', 120),


# 该配置表示 会话(session)是否在浏览器关闭时自动过期
# 设置为 true,则会话将在用户关闭浏览器时自动过期,否则会话将在指定的过期时间内过期
'expire_on_close' => false,

注:

如果将 expire_on_close 设置为 false,则会话的过期时间由 lifetime 选项来控制,即会话将在 lifetime 时间内没有任何活动时过期。这意味着,即使用户关闭了浏览器,只要在 lifetime 时间内重新打开浏览器并访问网站,会话仍然处于活动状态。相反,如果将 expire_on_close 设置为 true,则会话将在用户关闭浏览器时立即过期。这意味着,用户重新打开浏览器并访问网站时,会话将被视为已过期,用户需要重新登录。需要注意的是,expire_on_close 只是控制会话在浏览器关闭时是否自动过期,并不影响 "Remember Me" 功能。无论 expire_on_close 如何设置,如果用户勾选了 "Remember Me" 选项,将会在用户的浏览器中创建一个持久性的 cookie,该 cookie 的过期时间通常比会话的有效期长得多

当用户使用 Remember Me 选项登录时,Laravel 会在用户的浏览器中创建一个持久性的 cookie,该 cookie 包含了一个 token 和一个过期时间。这意味着,即使用户关闭浏览器或者电脑,下次再访问网站时也不需要重新登录。token 保存在 users 表里,如下图:

注:

在 Laravel 中,"Remember Me" 功能是通过在用户登录时创建一个记住用户的 cookie 来实现的。这个 cookie 包含了一个 token 和一个过期时间,token 会被存储在 users 数据表中的remember_token 字段中。当用户勾选了 "Remember Me" 并提交登录表单时,Laravel 会调用 Auth::attempt() 方法,该方法会生成一个新的 token,并将其存储在用户的 remember_token 字段中。同时,Laravel 会将该 token 和过期时间存储在用户的 cookie 中,并将 cookie 发送给客户端浏览器。当用户下次访问网站时,浏览器会将上次登录时的 cookie 发送给服务器。Laravel 会验证该 cookie 中的 token 是否与用户在数据库中存储的 token 相匹配,如果匹配则自动登录该用户。如果 token 已经过期,则 Laravel 会要求用户重新登录。需要注意的是,为了保证安全性,Laravel 会对 token 进行加密和解密操作。这样可以防止攻击者伪造 token 并访问受保护的页面。

在 laravel 的官方文档中 并没有提及 remember_token 有过期时间,只有手动登出才会停止,如下图:

但是永远可以免登录的话肯定不现实,这里提供一个方法,通过在 LoginController 里复写 AuthenticatesUsers 这个 trait 里的 sendLoginResponse() 方法,来实现设定 Remember Me 功能的时效性,如下图:

class LoginController extends Controller
{
    ...

    protected function sendLoginResponse(Request $request)
    {
        // 设置记住我的时间为60分钟
        $rememberTokenExpireMinutes = 60;

        // 首先获取 记住我 这个 Cookie 的名字, 这个名字一般是随机生成的,
        // 类似 remember_web_59ba36addc2b2f9401580f014c7f58ea4e30989d
        $rememberTokenName = Auth::getRecallerName();

        // 再次设置一次这个 Cookie 的过期时间
        Cookie::queue($rememberTokenName, Cookie::get($rememberTokenName), $rememberTokenExpireMinutes);

        // 下面的代码是从 AuthenticatesUsers 中的 sendLoginResponse() 直接复制而来
        $request->session()->regenerate();

        $this->clearLoginAttempts($request);

        return $this->authenticated($request, $this->guard()->user())
            ?: redirect()->intended($this->redirectPath());
    }
}

登出功能解析

在 home 页面的右上角点击退出即可登出,如下图:

找到 home 的视图文件并查看登出行为定义的路由指向,文件的路径\resources\views\layouts\app.blade.php,如下图:

 去 auth() 方法里找到对应的路由配置,如下图:

 指向的函数为 AuthenticatesUsers 里的 logout(),如下图:

退出完成,返回初始页面,初始页面在 \routes\web.php 配置了路由,如下:

laravel-authLaravel 8具有用户身份验证,通过电子邮件确认进行注册,社交媒体身份验证,密码恢复验证码保护。 使用官方的[Bootstrap 4](http:getbootstrap.com)。 这也充分利用了用于路由的控制器,用于视图的模板,并充分利用了中间件进行路由。 该项目可以在几分钟内站起来
02-03
Laravel Auth Laravel AuthLaravel 8的完整版本,具有电子邮件注册验证,社交身份验证,用户角色权限,用户个人资料以及受管理员限制的用户管理系统。 建立在Bootstrap 4。 赞助 如果要快速向Laravel应用添加基于令牌的安全身份验证,请随时通过检查Auth0的Laravel SDK免费计划。 目录 关于 Laravel 8具有用户身份验证,电子邮件确认注册,社交媒体身份验证,密码恢复验证码保护功能。 使用官方的 。 这也充分利用了用于路由的控制器,用于视图的模板,并充分利用了中间件进行路由。 项目可以在几分钟内站起来。 产品特点 具有 4.x项目
laravel 修改记住我功能的cookie保存时间的方法
10-16
今天小编就为大家分享一篇laravel 修改记住我功能的cookie保存时间的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel学习之旅() 登陆验证码加记住密码
u014202165的博客
03-30 1023
首先我们需要composer安装captcha插件 $ composer require "mews/captcha:~2.0" 然后在你需要使用的控制器中加入下方代码 $rules = [ "captcha" => 'required|captcha' ]; $messages = [ 'captcha.required' => '请输入验证码', ...
Laravel 8 框架自带auth 功能实例(登录/注册/退出
gary0309的博客
03-21 2908
Laravel 8 框架自带auth 功能实例(登录/注册/退出
laravel中【记住我】功能实现原理
qq_41528498的博客
04-03 674
laravel中【记住我】功能实现原理
laravel存储用户密码验证密码
zz_lkw的博客
09-11 1244
存取用户密码 bcrypt('123456'); 验证密码是否正确(返回布尔值) Hash::check('123456','$2y$10$zeR1w121ZK4UAjpznUZu1.VpH5dB28wPRIH.hSnqTkvIjY2G9sof.'); 哈希,密码校验,按官方文档改造下: if (Hash::check($request->password, $userEmail->user->password)) { // 密码匹配 } 我自己一般在模型里面加入
Laravel+小程序用户登录认证
qq_42198106的博客
06-12 5526
Laravel 微信小程序后端,用户登录创建项目配置多站点就不多说了添加微信开放的字段打开 config/app.php 修改时区、语言composer.json 导入拓展 添加如下行命令行执行引入laravel-wechat 修改配置打开app/Http/Kernel.php 接口设置次数打开.env 文件,配置好数据库小程序执行 php artisan migrate 生成7张表执行 ph...
Laravel 8 自带 auth demo(四)>> 忘记密码-解析
gary0309的博客
03-27 450
Laravel 8 自带 auth的登录模块关于忘记密码解析
Laravel 8 自带 auth demo(一)>> 路由的定义
gary0309的博客
03-22 414
Laravel 8 自带 auth 功能 demo 对于各个功能路由的定义
Laravel 8 自带 auth demo(二)>> 注册与登录-解析
gary0309的博客
03-23 524
Laravel 8 自带 auth 功能 demo 解析,包括注册登录
Docker生态系统组件解析:从dockerd到runc的分层架构
最新发布
weixin_34183910的博客
06-20 521
容器技术本质是操作系统内核能力(namespaces、cgroups、overlayfs)的封装与编排。Docker并非单一工具,而是由dockerd、containerd、runc、buildkit、docker-composeregistry构成的标准化分层系统——runc作为OCI兼容的执行器调用内核接口,containerd作为工业级运行时管理生命周期,dockerd作为用户入口代理API请求。这种分层设计保障了故障隔离、可调试性与跨平台一致性,支撑微服务部署、CI/CD构建本地开发环境标准化等
laravel记住登录、设置时间
chajinglong的专栏
03-13 7875
laravel 自动登陆的时间改如何实现? 控制器 public function login() { $email = Input::get('email'); $password = Input::get('password'); $remember   =   Input::get('remember'); // lets validate the users
Laravel开发记录():用户认证登录与退出
weixin_38835814的博客
03-31 821
Laravel开发记录():用户认证登录与退出 前面对laravel的整体运行机制MVC架构有了初步的了解,接下来我们进入其中一个重要的模块,用户认证,这个模块是laravel的一个重要的模块,现在做什么网站不需要登录呢?所以在这个部分,我折腾了两天各种啃文档,但是文档写的虽然简单,但是并不全面,对于小白来说很多坑得自己踩过才知道,所以前半段我会记录我啃文档的心得,后半部分为实际操作,结合来看...
laravel 登陆时间 关闭浏览器直接登录了_最新!医师资格考试缴费时间汇总!(5.23)...
weixin_32183107的博客
12-19 159
▲2020年医药护资料包火热领取中【历年真题+技能模拟卷+考试大纲+指导手册..】进入五月以来,每天都有很多考生问: “老师,XX省啥时候缴费呀?”掐指一算觉得事情并不简单...于是最新技能缴费汇总来咯!目前,大部分地区的实践技能缴费已经开始,各地区缴费时间有所差异,截止时间有早有晚。请尽早在国家医学考试中心(http://www.nmec.org.cn/)登录并缴费。错过缴费时间...
Laravel 8 实现Auth登录
Dragon
10-12 1585
1.接受前台传过来的值,并且调用auth $username=$request['username']; $password=bcrypt($request['password']); $res=Auth::attempt($request->only(['username','password']),$request->has('online')); if ($res){ echo "登录成功";
laravel记住密码不生效_密码已成为噩梦,任何人都不可能记住自己设置的所有密码...
weixin_34208400的博客
12-22 279
7 月 12 日,主导了计算机史上几次关键研究的 FernandoCorbató 于一家养老院去世,他死于糖尿病的并发症,终年 93 岁。在计算机的历史书里,FernandoCorbató 是一个应该被记住的名字。他在麻省理工学院度过了整个职业生涯,在 1990 年获得了计算机领域的诺贝尔 —— 图灵奖。FernandoCorbató 提出了 「分时系统(CTSS)」的概念,发明了最早的...
laravel8 Auth登录 + 路由中间件auth验证
dahei_comeback的博客
06-24 864
通过以上步骤,你可以在 Laravel 中成功地使用自定义的用户表进行身份验证。这个命令会生成基本的身份验证视图路由,但是你可能需要自行修改这些视图,以适应你的自定义用户表结构字段。如果你需要生成登录、注册等视图,可以使用 Laravel UI 包来生成对应的视图路由。如果你有自定义的认证控制器(如登录、注册等),确保在这些控制器中使用新的模型进行验证。在 Laravel 中,如果你想要使用除了默认的。确保你的数据库迁移文件中,创建了对应的。首先,创建一个新的用户模型,例如。
laravel8 auth登录 中间件中判断是否登录 及退出
guanj0623的博客
11-21 2339
1.在后台接收传过来的值 并用验证器验证 public function doLogin(Request $request) { //接收参数 验证参数 $post = $this->validate($request,[ 'username'=>'required', 'password'=>'required', ],[ 'username.require
laravel8 Auth登录(中间件防翻墙)
qq_66313178的博客
07-24 626
中间件防翻墙
laravel8 实现签到功能案例
code_nutter的博客
06-10 784
laravel8 实现签到功能案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值