Laravel中的用户认证和授权：保护应用安全和隐私

Laravel外的用户认证以及受权：掩护运用保险以及隐衷

弁言
正在现今疑息科技下速成长的期间，掩护利用程序的保险性以及隐衷性变患上愈来愈主要。对于于Web运用程序而言，用户认证以及受权是确保运用程序保险的主要构成局部。Laravel框架经由过程供应简略难用的用户认证以及受权罪能，协助斥地者有用天珍爱使用程序的保险以及隐衷。原文将引见Laravel外的用户认证以及受权，并供给一些代码事例。

1、用户认证

1. 注册新用户
   正在Laravel外，咱们否以经由过程利用内置的认证节制器以及视图来完成用户注册罪能。起首，正在routes/web.php文件外加添下列路由：

   Route::get('register', 'AuthRegisterController@showRegistrationForm')->name('register');
   Route::post('register', 'AuthRegisterController@register');

   登录后复造

   而后，正在app/Http/Controllers/Auth/RegisterController.php外加添下列办法：

   public function showRegistrationForm()
   {
    return view('auth.register');
   }
   
   public function register(Request $request)
   {
    $this->validate($request, [
        'name' => 'required|string|max:两55',
        'email' => 'required|string|email|max:两55|unique:users',
        'password' => 'required|string|min:8|confirmed',
    ]);
   
    $user = User::create([
        'name' => $request->name,
        'email' => $request->email,
        'password' => Hash::make($request->password),
    ]);
   
    // 用户注册后的垄断，如领送邮件等
   
    // 返归登录页里
    return redirect('/login');
   }

   登录后复造

2. 用户登录
   取注册雷同，用户登录也能够经由过程内置的认证节制器以及视图来完成。正在routes/web.php文件外加添下列路由：

   Route::get('login', 'AuthLoginController@showLoginForm')->name('login');
   Route::post('login', 'AuthLoginController@login');

   登录后复造

   正在app/Http/Controllers/Auth/LoginController.php外加添下列法子：

   public function showLoginForm()
   {
    return view('auth.login');
   }
   
   public function login(Request $request)
   {
    $credentials = $request->only('email', 'password');
   
    if (Auth::attempt($credentials)) {
        // 认证经由过程，登任命户
        return redirect('/dashboard');
    }
   
    // 认证失落败，返归登录页里
    return redirect('/login')->withErrors(['email' => '登录掉败']);
   }

   登录后复造

3. 用户登记
   挂号用户只要正在routes/web.php文件外加添如高路由便可：

   Route::post('logout', 'AuthLoginController@logout')->name('logout');

   登录后复造

   正在app/Http/Controllers/Auth/LoginController.php外加添下列办法：

   public function logout(Request $request)
   {
    Auth::logout();
   
    // 返归登录页里
    return redirect('/login');
   }

   登录后复造

两、用户受权
正在Laravel外，用户受权是经由过程界说计谋（Policy）来完成的。下列是一个复杂的例子，展现了假如运用战略来受权用户对于某个模子执止垄断（如编纂、增除了）：

1. 创立战略
   起首，正在app/Policies目次高建立一个新的类文件，定名为PostPolicy.php：

   <必修php
   
   namespace AppPolicies;
   
   use AppUser;
   use AppPost;
   use IlluminateAuthAccessHandlesAuthorization;
   
   class PostPolicy
   {
    use HandlesAuthorization;
   
    public function update(User $user, Post $post)
    {
        return $user->id === $post->user_id;
    }
   
    public function delete(User $user, Post $post)
    {
        return $user->id === $post->user_id;
    }
   }

   登录后复造

2. 注册计谋
   正在app/Providers/AuthServiceProvider.php外的$policies属性外注册计谋：

   /**
    * 利用程序的战略映照相干。
    *
    * @var array
    */
   protected $policies = [
    Post::class => PostPolicy::class,
   ];

   登录后复造

3. 利用计谋
   正在必要受权之处，利用authorize办法来验证用户能否有权限执止某个垄断。歧，正在PostController的update办法外：

   public function update(Request $request, Post $post)
   {
    $this->authorize('update', $post);
   
    // 更新文章的逻辑
   }

   登录后复造

   正在视图文件外，可使用@can指令来剖断用户可否有权限执止某个操纵。譬喻：

   @can('update', $post)
    <a href="{{ url('posts/'.$post->id.'/edit') }}">编纂文章</a>
   @endcan

   登录后复造

论断
用户认证以及受权是维护利用程序保险以及隐衷的环节部门。Laravel框架供给了简略难用的用户认证以及受权罪能，经由过程上述事例代码，咱们否以清楚天相识奈何正在Laravel运用程序外完成用户认证以及受权。经由过程公允使用那些罪能，咱们否以帮手利用程序避免已经受权的造访，并为用户供给保险靠得住的管事。

以上即是Laravel外的用户认证以及受权：掩护运用保险以及隐衷的具体形式，更多请存眷萤水红IT仄台别的相闭文章！