功能:
用户登录表单:包括用户名、密码和验证码。
用户权限:管理员用户具有特殊权限。
验证码:防止恶意登录攻击。
实现:
使用 Laravel 提供的认证功能,扩展以支持验证码。
使用 SQLite/MySQL 等关系型数据库存储用户数据。
提供完整的部署步骤。
创建名为 users 的表,支持普通用户和管理员用户权限。
sql复制代码CREATE DATABASE laravel_auth; USE laravel_auth;CREATE TABLE users ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) UNIQUE NOT NULL, password VARCHAR(255) NOT NULL, is_admin TINYINT(1) DEFAULT 0 COMMENT '0: 普通用户, 1: 管理员', created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP, updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP);
安装 Laravel (确保 PHP、Composer 环境已配置好):
bash复制代码composer create-project --prefer-dist laravel/laravel laravel-authcd laravel-auth
配置 .env 文件:
env复制代码DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=laravel_auth DB_USERNAME=your_username DB_PASSWORD=your_password
使用 mews/captcha 包生成验证码。
bash复制代码composer require mews/captcha
发布配置文件:
bash复制代码php artisan vendor:publish --provider="Mews\Captcha\CaptchaServiceProvider"
生成迁移:
bash复制代码php artisan make:migration create_users_table
修改迁移文件:
在 database/migrations/xxxx_xx_xx_create_users_table.php 中编辑:
php复制代码Schema::create('users', function (Blueprint $table) { $table->id(); $table->string('username')->unique(); $table->string('password'); $table->boolean('is_admin')->default(0); $table->timestamps();
});执行迁移:
bash复制代码php artisan migrate
创建管理员账户:
bash复制代码php artisan make:seeder UserSeeder
编辑 database/seeders/UserSeeder.php:
php复制代码use Illuminate\Support\Facades\DB;use Illuminate\Support\Facades\Hash;
DB::table('users')->insert([ 'username' => 'admin', 'password' => Hash::make('admin_password'), 'is_admin' => 1,
]);运行种子:
bash复制代码php artisan db:seed --class=UserSeeder
在 routes/web.php 中添加:
php复制代码use App\Http\Controllers\AuthController;Route::get('/login', [AuthController::class, 'showLoginForm'])->name('login');Route::post('/login', [AuthController::class, 'login']);Route::get('/logout', [AuthController::class, 'logout'])->name('logout');Route::get('/dashboard', [AuthController::class, 'dashboard'])->middleware('auth');创建控制器:
bash复制代码php artisan make:controller AuthController
编辑 app/Http/Controllers/AuthController.php:
php复制代码namespace App\Http\Controllers;use Illuminate\Http\Request;use Illuminate\Support\Facades\Auth;use Illuminate\Support\Facades\Hash;use App\Models\User;class AuthController extends Controller{ public function showLoginForm() { return view('auth.login');
} public function login(Request $request) { $request->validate([ 'username' => 'required', 'password' => 'required', 'captcha' => 'required|captcha'
]); $user = User::where('username', $request->username)->first(); if ($user && Hash::check($request->password, $user->password)) { Auth::login($user); return redirect('/dashboard');
} return back()->withErrors(['login' => '用户名或密码错误']);
} public function dashboard() { return view('dashboard', ['user' => Auth::user()]);
} public function logout() { Auth::logout(); return redirect('/login');
}
}确保 app/Http/Middleware/Authenticate.php:
php复制代码return redirect('/login');在 config/captcha.php 中配置简单样式。
在 resources/views/auth/login.blade.php:
html复制代码<!DOCTYPE html><html lang="en"><head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Login</title></head><body>
<form action="{{ route('login') }}" method="POST">
@csrf <div>
<label for="username">用户名:</label>
<input type="text" name="username" id="username" required>
</div>
<div>
<label for="password">密码:</label>
<input type="password" name="password" id="password" required>
</div>
<div>
<label for="captcha">验证码:</label>
<input type="text" name="captcha" id="captcha" required>
<div>
<img src="{{ captcha_src() }}" alt="captcha" onclick="this.src='{{ captcha_src() }}?'+Math.random()">
</div>
</div>
<button type="submit">登录</button>
</form></body></html>启动开发服务器:
bash复制代码php artisan serve
访问 http://127.0.0.1:8000/login 测试功能。
配置 Nginx/Apache。
设置 Laravel .env 文件以连接生产数据库。
使用 php artisan config:cache 和 php artisan route:cache 提升性能。
相关推荐
1. Laravel 数据库配置文件修改方式Laravel 的数据库配置文件位于项目目录的 config/database.php 中。通常情况下,通过修改 .env 文件即可完成数据库配置。修改 ....
项目需求实现功能:用户登录表单:包括用户名、密码和验证码。用户权限:管理员用户具有特殊权限。验证码:防止恶意登录攻击。实现:...
Kimi是一款学生和职场人的新质生产力工具,帮你解读论文,策划方案,创作小说,写代码查BUG,多语言翻译,有问题问Kimi,一键解决你的所有难题...
新资讯网致力于为用户提供便捷、高效的资讯获取与内容创作和知识分享服务。新资讯网下设最新资讯、热点资讯、产业、行业、科技、财经、健康、时尚、汽车、房产、装修、体育、娱乐、旅游、文化、教育、历史、职场、婚...
全球最大最权威的动漫资讯平台。这里有最新鲜、最全面、最权威的动漫行业资讯,是了解和连接国内外漫画、动画、游戏、影视泛娱乐产业的第一桥梁。...
一个每天实时追踪今日热搜,热点,最新国际娱乐,香港娱乐,台湾娱乐,内地娱乐,热搜新闻,科技数码,时尚资讯,盘点,美食,生活,Tips,健康,瘦身,运动,理财,12星座,友情,情感,生活,婚嫁,命理,职...
评论列表 (0条)
