今天想用laravel搭建一個后台系統,就需要最簡單的那種,有用戶登錄系統,試用了下,覺得laravel的用戶登錄這塊做的還真happy。當然,前提就是,你要的用戶管理系統是最簡單的那種,就是沒有用戶權限,能登錄就好。
我這里就不用默認的user表做例子了,那樣很容易和laravel的一些默認設置混淆。
首先確認,后台的用戶表,我設計表叫做badmin,每個管理員有用戶名(username),有昵稱(nickname),有郵箱(email),有密碼(password)
這里玩個花,使用laravel的migration來建立表(實際上可以用不着使用這個工具建立表)
1 安裝好最基本的laravel框架
2 創建migration文件:
./artisan migrate:make create-badmin-table
3 發現app/database/migration/下面多了一個php文件:
2014_10_19_090336_create-badmin-table.php
4 往up和down里面增加內容;
<?php use Illuminate\Database\Schema\Blueprint; use Illuminate\Database\Migrations\Migration; class CreateBadminTable extends Migration { /** * Run the migrations. * * @return void */ public function up() { Schema::create('badmin', function($table) { $table->increments('id'); $table->string('nickname', 100)->unique(); $table->string('username', 100)->unique(); $table->string('email', 100)->unique(); $table->string('password', 64); $table->timestamps(); }); } /** * Reverse the migrations. * * @return void */ public function down() { Schema::drop('badmin'); } }
5 配置好local的database,app/config/local/database.php
<?php return array( 'fetch' => PDO::FETCH_CLASS, 'default' => 'mysql', 'connections' => array( 'mysql' => array( 'driver' => 'mysql', 'host' => 'localhost', 'database' => ’test', 'username' => 'yejianfeng', 'password' => '123456', 'charset' => 'utf8', 'collation' => 'utf8_unicode_ci', 'prefix' => '', ), ), 'migrations' => 'migrations', );
6 創建數據表:
./artisan migrate --env=local
這個時候去數據庫看,就發現多了一張badmin表,數據結構如下:
CREATE TABLE `badmin` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `nickname` varchar(100) COLLATE utf8_unicode_ci NOT NULL, `username` varchar(100) COLLATE utf8_unicode_ci NOT NULL, `email` varchar(100) COLLATE utf8_unicode_ci NOT NULL, `password` varchar(64) COLLATE utf8_unicode_ci NOT NULL, `created_at` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00', `updated_at` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00', PRIMARY KEY (`id`), UNIQUE KEY `badmin_nickname_unique` (`nickname`), UNIQUE KEY `badmin_username_unique` (`username`), UNIQUE KEY `badmin_email_unique` (`email`) ) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
要問這里為什么多出了create_at和update_at,這是laravel默認為每個表創建的字段,而且在使用Eloquent進行增刪改查的時候能自動更新這兩個字段
7 創建個Model:
<?php use Illuminate\Auth\UserTrait; use Illuminate\Auth\UserInterface; use Illuminate\Auth\Reminders\RemindableTrait; use Illuminate\Auth\Reminders\RemindableInterface; class Badmin extends Eloquent implements UserInterface, RemindableInterface { use UserTrait, RemindableTrait; protected $table = 'badmin'; protected $hidden = array('password'); public static $rules = [ 'nickname' => 'required|alpha_num|min:2', 'username' => 'required', 'email'=>'required|email|unique:badmin', 'password'=>'required|alpha_num|between:6,12|confirmed', ]; }
這里必須要implements UserInterface和RemindableInterface
8 把model和Auth關聯上,修改app/config/auth.php
<?php return array( // 默認的用戶驗證驅動 // 可以是database或者eloquent 'driver' => 'eloquent', // 只有驅動為eloquent的時候才有用 'model' => 'Badmin', );
這里的driver可以是eloquent或者database,使用eloquent就告訴Auth組件說,用戶認證類是Badmin這個類管的。這里的model是有命名空間的,就是說如果你的admin類是\Yejianfeng\Badmin,這里就應該改成’\Yejianfeng\Badmin’
9 好了,這個時間其實邏輯部分已經搭建完畢了,你已經可以在controller種使用
Auth::attempt(XXX) 做權限認證
Auth::user() 獲取登錄用戶(一個Badmin類)
等。
10 下面要建立一個用戶登錄頁面:
11 設置路由:
<?php // 不需要登錄驗證的接口 Route::get('/', ['as' => 'user.login','uses'=>'UserController@getLogin']); Route::get('user/login', ['as' => 'login', 'uses' => 'UserController@getLogin']); Route::post('user/login', ['as' => 'login', 'uses' => 'UserController@postLogin']); // 需要登錄驗證才能操作的接口 Route::group(array('before' => 'auth'), function() { Route::get('user/logout', ['as' => 'logout', 'uses' => 'UserController@getLogout']); Route::get('user/dashboard', ['as' => 'dashboard', 'uses' => 'UserController@getDashboard']); });
12 設置controller:
<?php class UserController extends BaseController { // 登錄頁面 public function getLogin() { return View::make('user.login'); } // 登錄操作 public function postLogin() { if (Auth::attempt(array('email'=>Input::get('email'), 'password'=>Input::get('password')))) { return Redirect::to('user/dashboard') ->with('message', '成功登錄'); } else { return Redirect::to('user/login') ->with('message', '用戶名密碼不正確') ->withInput(); } } // 登出 public function getLogout() { Auth::logout(); return Redirect::to('user/login'); } public function getDashboard() { return View::make('user.dashboard'); } // 添加新用戶操作 public function getCreate() { return View::make('user.create'); } // 添加新用戶操作 public function postCreate() { $validator = Validator::make(Input::all(), User::$rules); if ($validator->passes()){ $bAdmin = new Badmin(); $bAdmin->nickname = Input::get('nickname'); $bAdmin->username = Input::get('username'); $bAdmin->email = Input::get('email'); $user->password = Hash::make(Input::get('password')); $user->save(); Response::json(null); } else { Response::json(['message' => '注冊失敗'], 410); } } }
13 設置下filter,app/filter.php
Route::filter('auth', function() { if (Auth::guest()) { if (Request::ajax()) { return Response::make('Unauthorized', 401); } else { return Redirect::guest('/'); } } });
將這里認證失敗后的地址轉到/ 路徑
14 設置views/user/login.blade.php
這里截取一部分
可以看出,這里可以直接使用Session::has和Session::get
然后基本就完成了...
后記
laravel這里的auth機制還是很方便的,但是migration使用起來總覺得有點憋屈。操作數據庫總是隔着一層,不爽。
這里的auth一些簡單的用戶登錄機制已經可以了,但是如果要做更復雜的用戶管理權限,估計要使用Sentry(
https://cartalyst.com/manual/sentry)這樣的第三方組件了。