1、首先确定重置密码的路由
我们在安装好laravel的时候默认生成的重置密码是在用户未登录的情况下进行的。所以使用原来的控制器是不可行的,并且原有的重置密码,并不需要查看原始密码是否正确,而是通过邮件来进行直接更改密码,所以控制器方法的话,我们也需要重新写个。我们使用php artisan make:controller UserController
创建一个控制器类,然后创建两条路由Route::get('reset', 'UserController@getReset')
和Route::post('reset', 'UserController@postReset')
。
前者是显示一个重置密码的页面get请求,后面是重置密码post请求。
2、显示重置密码页
这个使用的是getReset
这个方法,这个方法只需要显示一个视图所以并没有特别的逻辑
public function getReset() { return view('auth.reset'); }
3、请求重置密码
这个使用的是postReset
这个方法,接收数据的话我们使用两种方法接收传过来的数据都可以:一种是使用request的方法接收数据,另外一种是使用Input::get的方法获取数据。Request
的话需要引入use Illuminate\Http\Request
类,Input
的话需要引入use Input
类,这里我们选择使用request
来接收。
4、验证规则
验证的话,laravel为我们提供了一套验证的规则,使用validator
的Validator::make()
方法进行验证
$data = $request->all(); //接收所有的数据 $rules = [ 'oldpassword'=>'required|between:6,20', 'password'=>'required|between:6,20|confirmed', ]; $messages = [ 'required' => '密码不能为空', 'between' => '密码必须是6~20位之间', 'confirmed' => '新密码和确认密码不匹配' ]; $validator = Validator::make($data, $rules, $messages);
$data
接收到从from传过来的数据信息;
rules
对接收到的值进行判断,其中数组前面的oldpassword
和password
是从前端from接收到的原始密码和新密码的name字段数据进行验证;
验证规则的话在手册的验证章节都有,值得注意的是,使用confirmed的话是为了新密码和确认密码进行相同判断,确认密码必须的name值必须是新密码的name值后面加上'_confirmation'
,比如新密码的name值为newpassword
的话,确认密码的name值则必须为newpassword_confirmation
才可以进行判断messages
对验证的数据请求,显示什么提示。
然后通过上面的验证,还有个情况是没有验证的,那就是输入的原始密码是否和数据库里的原始密码相同。
这里我们可以先把这个用户的信息从数据库里给查出来,然后和输入的原始密码进行比对。这里我们使用Auth::user()
来获取用户的信息,这个方法需要引入use Auth;
类,然后通过Hash::check()
来进行密码判断。判断完以后还有个问题,那就是,如何把错误信息给压入到validator的错误信息里,这里laravel为我们提供了after方法:
$user = Auth::user(); $validator->after(function($validator) use ($oldpassword, $user) { if (!\Hash::check($oldpassword, $user->password)) { //原始密码和数据库里的密码进行比对 $validator->errors()->add('oldpassword', '原密码错误'); //错误的话显示原始密码错误 } }); if ($validator->fails()) { //判断是否有错误 return back()->withErrors($validator); //重定向页面,并把错误信息存入一次性session里 } $user->password = bcrypt($password); //使用bcrypt函数进行新密码加密 $user->save(); //成功后,保存新密码
这里因为after
引入了一个PHP的匿名函数,所以我们需要使用use
关键字把外部数据给传入到匿名函数里(PS:php新特性,闭包和匿名函数)
在匿名函数里我们引入了一个全局函数所以我们需要在函数前面加\(PS:php新特性,命名空间章节,全局命名空间)
5、前端显示错误信息
前端显示的话,我们使用$errors
变量来显示错误,根据官方文档说明,调用的是Illuminate\Support\MessageBag
的示例,有兴趣的话,可以看下。我们使用count($errors) > 0
来判断是否有错误,使用 $errors->first()
显示一条错误信息:
@if(count($errors) > 0) <div class="alert alert-danger display-hide" style="display: block;"> <button class="close" data-close="alert"></button> <span> </span> </div> @endif
可能会有人问,如果我的错误不是显示在固定的一个地方,而是在每个表单的后面显示错误信息的话,这样我们该怎么判断和显示呢? 答案是使用$errors->has('oldpassword')
来判断有没有这个名称的错误,如果有的话,使用 $errors->first('oldpassword')
显示这条错误:
@if( $errors->has('oldpassword') ) <div class="alert alert-danger display-hide" style="display: block;"> <button class="close" data-close="alert"></button> <span> </span> </div> @endif
其中oldpassword
是每个表单的里的name值,所以在使用after
方法添加自定义错误的时候 $validator->errors()->add('oldpassword', '原密码错误');
中,oldpassword
一定要写对是在哪个表单的错误,这样才能正确的显示。
6、完成后的示例
UserController
public function getReset() { return view('auth.reset'); } public function postReset(Request $request) { $oldpassword = $request->input('oldpassword'); $password = $request->input('password'); $data = $request->all(); $rules = [ 'oldpassword'=>'required|between:6,20', 'password'=>'required|between:6,20|confirmed', ]; $messages = [ 'required' => '密码不能为空', 'between' => '密码必须是6~20位之间', 'confirmed' => '新密码和确认密码不匹配' ]; $validator = Validator::make($data, $rules, $messages); $user = Auth::user(); $validator->after(function($validator) use ($oldpassword, $user) { if (!\Hash::check($oldpassword, $user->password)) { $validator->errors()->add('oldpassword', '原密码错误'); } }); if ($validator->fails()) { return back()->withErrors($validator); //返回一次性错误 } $user->password = bcrypt($password); $user->save(); Auth::logout(); //更改完这次密码后,退出这个用户 return redirect('/login'); }
reset.blade
<form class="login-form" action="" method="post"> <h3 class="font-green">修改密码</h3> @if($errors->first()) <div class="alert alert-danger display-hide" style="display: block;"> <button class="close" data-close="alert"></button> <span> </span> </div> @endif {!! csrf_field() !!} <div class="form-group"> <label class="control-label visible-ie8 visible-ie9">原始密码</label> <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Old Password" name="oldpassword"> </div> <div class="form-group"> <label class="control-label visible-ie8 visible-ie9">新密码</label> <input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="New password" name="password"> </div> <div class="form-group"> <label class="control-label visible-ie8 visible-ie9">重复密码</label> <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </div> <div class="form-actions"> <button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">确定</button> </div> </form>
总结
以上就是本文的全部内容,希望对大家学习使用Laravel有所帮助,如果有疑问的话欢迎留言讨论。
原文:Dennis`s blog
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?