Laravel 昨天发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。
在你执行敏感操作的时候,这个功能就类似 GitHub 确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:
设置
首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:
laravel new confirm-app cd confirm-app composer require laravel/ui --dev
你知道, make:auth 命令在 Laravel 6 中被移除,相同功能已经迁移到 laravel/ui 这个官方扩展包中。让我们用新的命令生成用户认证相关的代码:
php artisan ui vue --auth yarn install yarn dev
接下来,我们配置 SQLite 数据库 (当然你可以选择自己想用的数据库):
touch database/database.sqlite
我们已经创建好了 Laravel 在使用 sqlite 驱动程序时所需的默认配置文件,但是你仍然需要去更新.env 文件来确保数据库连接和路径正确:
DB_CONNECTION=sqlite # ... # 使用 sqlite 驱动程序的默认路径 # DB_DATABASE=laravel
接下来,让我们运行迁移,然后创建一个测试用户:
php artisan migrate
我们可以通过 factory() 方法在控制台创建一个测试用户:
php artisan tinker >>> $user = factory(App\User::class)->create([ ... 'password' => bcrypt('secret'), ... 'email' => 'admin@example.com' ... ]);
编写控制器
假设你希望用户在查看诸如添加 SSH 密钥之类的管理操作之前重新验证其密码。我们希望用户在配置的窗口重新输入他们的密码 (默认值是三个小时)。
我们将创建一条伪造的 /settings/ssh/create
路由,在该路由中,我们需要新的 password.confirm 中间件,然后用户才能去创建新的密钥:
php artisan make:controller Settings/SSHController
接下来,在这个控制器中创建方法 create() :
namespace App\Http\Controllers\Settings; use App\Http\Controllers\Controller; use Illuminate\Http\Request; class SSHController extends Controller { public function create() { return view('secret'); } }
我们将存根 secret
模板,并将其放在视图路径的根目录当中 resources/views/secret.blade.php:
@extends('layouts.app') @section('content') <div class="container"> <div class="row justify-content-center"> <div class="col-md-8"> <h1>Add a New SSH Key</h1> <p>This page is only shown after password confirmation.</p> </div> </div> </div> @endsection
在码代码的时候时,你应该复制文件 auth/passwords/confirm.blade.php 到你的项目中。你可以在这里拿到要复制的文件: ui/confirm.stub. 复制这个文件并将其添加到你项目的如下路径:
resources/views/auth/passwords/confirm.blade.php
接下来,我们需要定义路由, 在 routes/web.php 文件的末尾我讲需要这个中间件:
Route::namespace('Settings') ->middleware(['auth']) ->group(function () { Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm'); });