密码重置
1、简介
想要快速实现该功能?只需要在新安装的Laravel应用下运行php artisan make:auth
,然后在浏览器中访问http://your-app.dev/register
或者其他分配给应用的URL,该命令会生成用户登录注册所需要的所有东西,包括密码重置!
大多数 web 应用提供了用户重置密码的功能,Laravel 提供了便利方法用于发送密码重置链接及实现密码重置逻辑,而不需要你在每个应用中重新实现。
注:在使用Laravel提供的密码重置功能之前,User
模型必须使用了Illuminate\Notifications\Notifiable
trait。
2、数据库考量
开始之前,先验证 App\User
模型实现了 Illuminate\Contracts\Auth\CanResetPassword
契约。当然,Laravel 自带的 App\User
模型已经实现了该接口,并使用 Illuminate\Auth\Passwords\CanResetPassword
trait来包含实现该接口需要的方法。
生成重置令牌表迁移
接下来,用来存储密码重置令牌的表必须被创建,Laravel 已经自带了这张表的迁移,就存放在 database/migrations
目录。所有,你所要做的仅仅是运行迁移:
php artisan migrate
3、路由
Laravel 自带了 Auth\ForgotPasswordController
和 Auth\ResetPasswordController
,分别用于发送密码重置链接邮件和重置用户密码功能。重置密码所需的路由都已经通过make:auth
命令自动生成了:
php artisan make:auth
4、视图
和路由一样,重置密码所需的视图文件也通过 make:auth
命令一并生成了,这些视图文件位于resources/views/auth/passwords
目录下,你可以按照所需对生成的文件进行相应修改。
5、重置密码后
定义好重置用户密码路由和视图后,只需要在浏览器中通过 /password/reset
访问这个入口路由。框架自带的 PasswordController
已经包含了发送密码重置链接邮件的逻辑, ResetPasswordController
包含了重置用户密码的逻辑 。
密码被重置后,用户将会自动登录到应用并重定向到 /home
。你可以通过定义 ResetPasswordController
的redirectTo
属性来自定义密码重置成功后的跳转链接:
protected $redirectTo = '/dashboard';
注:默认情况下,密码重置令牌一小时内有效,你可以通过修改config/auth.php
文件中的选项expire
来改变有效时间。
6、自定义
自定义认证 Guard
在配置文件 auth.php
中,可以配置多个“guards”,以便用于实现基于多用户表的独立认证,你可以通过重写内置的 ResetPasswordController
控制器上的 guard
方法来使用你所选择的guard,该方法将会返回一个guard实例:
use Illuminate\Support\Facades\Auth; protected function guard() { return Auth::guard('guard-name'); }
自定义密码 broker
在配置文件 auth.php
中,可以配置多个密码,以便用于重置多个用户表的密码 broker,同样,可以通过重写自带的 ForgotPasswordController
和 ResetPasswordController
控制器中的 broker
方法来使用你所选择的 broker:
use Illuminate\Support\Facades\Password; /** * Get the broker to be used during password reset. * * @return PasswordBroker */ protected function broker() { return Password::broker('name'); }
自定义密码重置邮件
你可以很方便地编辑发送密码重置链接给用户的通知类实现自定义密码重置邮件,要实现这一功能,需要重写 User
模型上的 sendPasswordResetNotification
方法,在这个方法中,可以使用任何你所喜欢的通知类发送通知,该方法接收的第一个参数是密码重置$token
:
/** * Send the password reset notification. * * @param string $token * @return void */ public function sendPasswordResetNotification($token) { $this->notify(new ResetPasswordNotification($token)); }
9 Comments