laravel auth认证

在laravel 可使用 auth 门脸类来认证

 

若是你使用的不是框架自带的认证，便可按下面的方式来作

 

当登录页面用户填写完信息提交，在控制器中

 

use Illuminate\Support\Facades\Auth

 

 

使用了auth后便可使用

Auth::attempt(数组)

来认证，attempt的密码验证是直接验证加密过的 bcrypt

好比：

if(Auth::attempt($result))
{
    return redirect()->route('admin.user.index');
}
    return redirect()->back();

若是知足要求便可重定向，不知足就返回.

在进行表单提交的时候，用一个input做为记住我，name值取为remember，在对应的数据表中应该有一个对应的字段remember_token，来存取，在进行用户登录验证的时候，纯如参数，第一个为登录的帐号密码，第二个为记住个人值。


重点：

attempt 方法会接收一个数组来做为第一个参数，该参数提供的值将用于寻找数据库中的用户数据。所以在上面的例子中，attempt 方法执行的代码逻辑以下：

1. 使用 email 字段的值在数据库中查找；
2. 若是用户被找到：
   1). 先将传参的 password 值进行哈希加密，而后与数据库中 password 字段中已加密的密码进行匹配；
   2). 若是匹配后两个值彻底一致，会建立一个『会话』给经过认证的用户。会话在建立的同时，也会种下一个名为 laravel_session 的 HTTP Cookie，以此 Cookie 来记录用户登陆状态，最终返回 true；
   3). 若是匹配后两个值不一致，则返回 false；
3. 若是用户未找到，则返回 false。