Laravel 昨天發(fā)布了 v6.2 版本，它添加了一個新的密碼確認功能，該功能使你可以要求已登錄的用戶重新輸入密碼，然后才能訪問路由。

在你執(zhí)行敏感操作的時候，這個功能就類似 GitHub 確認對話框。在 Laravel 中你可以輕松的設置它，所以讓我們來試用一下新功能，以便你可以更好的了解它的工作原理：

設置

首先，為了更直觀的了解這個新功能，我們創(chuàng)建一個新的 Laravel 應用:

laravel new confirm-app
cd confirm-app
composer require laravel/ui --dev

你知道， make:auth 命令在 Laravel 6 中被移除，相同功能已經(jīng)遷移到 laravel/ui 這個官方擴展包中。讓我們用新的命令生成用戶認證相關的代碼：

php artisan ui vue --auth
yarn install
yarn dev

接下來，我們配置 SQLite 數(shù)據(jù)庫 (當然你可以選擇自己想用的數(shù)據(jù)庫):

touch database/database.sqlite

我們已經(jīng)創(chuàng)建好了 Laravel 在使用 sqlite 驅(qū)動程序時所需的默認配置文件，但是你仍然需要去更新.env 文件來確保數(shù)據(jù)庫連接和路徑正確：

DB_CONNECTION=sqlite
# ...
# 使用 sqlite 驅(qū)動程序的默認路徑
# DB_DATABASE=laravel

接下來，讓我們運行遷移，然后創(chuàng)建一個測試用戶：

php artisan migrate

我們可以通過 factory() 方法在控制臺創(chuàng)建一個測試用戶：

php artisan tinker
>>> $user = factory(App\User::class)->create([
... 'password' => bcrypt('secret'),
... 'email' => 'admin@example.com'
... ]);

編寫控制器

假設你希望用戶在查看諸如添加 SSH 密鑰之類的管理操作之前重新驗證其密碼。我們希望用戶在配置的窗口重新輸入他們的密碼 (默認值是三個小時)。

我們將創(chuàng)建一條偽造的 /settings/ssh/create 路由，在該路由中，我們需要新的 password.confirm 中間件，然后用戶才能去創(chuàng)建新的密鑰:

php artisan make:controller Settings/SSHController

接下來，在這個控制器中創(chuàng)建方法  create() :

namespace App\Http\Controllers\Settings;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;

class SSHController extends Controller
{
  public function create()
  {
    return view('secret');
  }
}

我們將存根 secret 模板，并將其放在視圖路徑的根目錄當中 resources/views/secret.blade.php:

@extends('layouts.app')
@section('content')
  div class="container">
    div class="row justify-content-center">
      div class="col-md-8">
        h1>Add a New SSH Key/h1>
        p>This page is only shown after password confirmation./p>
      /div>
    /div>
  /div>
@endsection

在碼代碼的時候時，你應該復制文件 auth/passwords/confirm.blade.php 到你的項目中。你可以在這里拿到要復制的文件: ui/confirm.stub. 復制這個文件并將其添加到你項目的如下路徑:

resources/views/auth/passwords/confirm.blade.php

接下來，我們需要定義路由， 在 routes/web.php 文件的末尾我講需要這個中間件:

Route::namespace('Settings')
  ->middleware(['auth'])
  ->group(function () {
    Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');
  });

注意：通常， 你可以將所有需要通過 auth 中間件身份認證的路由聚合在一起。在這個 demo 中，我們在  Settings 的命名空間里面創(chuàng)建了一個控制器.

有了它，一旦登錄，您將被重定向到 /home 。在那里，導航到 /settings/ssh/create ，然后提示您輸入密碼：

如果按照本教程進行操作，請輸入 secret ，提交表單，然后進入 create 視圖。確認密碼后，無需提示即可刷新此頁。

使用新的ddd () 輔助函數(shù) ，將其添加到您的 SSHController::create() 方法中，方法將確定下次提示您時 auth.password_confirmed_at 中 session 的值：

public function create()
{
  ddd(session('auth'));
  return view('secret');
}

這個即是上次驗證密碼的時間。默認情況下在 3 小時內(nèi)不會重復的提醒用戶再次驗證密碼，當然，你可以通過修改 config('auth.password_timeout') 配置項來自定義（配置項定義在 Laravelv6.2.0 版本 的 config/auth.php 配置文件中）。

了解更多

非常感謝Dries Vints 為我們帶來這個包含在 Laravel 6.2 版本中的超贊的新功能， 你可以通過 Pull Request #5129 了解到更多的關于中間件的實現(xiàn)細節(jié)。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。