重置密码

简介

Tip:想要快速上手? 只需要在新建的 Laravel 应用中运行 php artisan make:auth ,然后在浏览器中打开 http://your-app.test/register 或者给你的应用分配任意一个 URL。 这个命令将会负责搭建起整个身份验证系统,包括重置密码!

大多数 web 应用都为用户提供了重置密码的功能。相较于强迫你在每个应用中都要重新实现一遍此功能,Laravel 提供了便捷的方法来发送密码提醒以及执行密码重置。

注意:在使用 Laravel 的密码重置功能之前,你的用户模型必须使用 Illuminate\Notifications\Notifiable trait。

数据库注意事项

首先, 验证你的 App\User 模型是否实现了 Illuminate\Contracts\Auth\CanResetPassword 契约。当然,框架中包含的 App\User 模型已经实现了该接口,并且使用了 Illuminate\Auth\Passwords\CanResetPassword trait t来包含实现该接口所需的方法。

生成重置令牌的表迁移

接下来,必须创建一张数据表来存储密码重置令牌。该数据表的迁移已包含在 Laravel 应用的 database/migrations 目录中。 所以,你需要做的只是执行数据库迁移命令:

  1. php artisan migrate

路由

Laravel 已在 Auth\ForgotPasswordControllerAuth\ResetPasswordController 类中包含了发送密码重置链接电子邮件和重置用户密码的逻辑。所有执行密码重置所需的路由可以使用 Artisan 命令 make:auth 来生成:

  1. php artisan make:auth

视图

当执行 make:auth 命令时,Laravel 会生成重置密码所需的所有视图。 这些视图位于 resources/views/auth/passwords目录中。你可以根据你应用的需要随意修改这些视图。

重置密码后

一旦你定义了重置用户密码的路由和视图,你可以在浏览器中访问 /password/reset 这个路由来重置密码。框架中的 ForgotPasswordController 已包含发送密码重置链接电子邮件的逻辑,同时 ResetPasswordController 包含了重置用户密码的逻辑。

在重置密码后,用户将会自动登录并重定向到 /home。 你可以通过在ResetPasswordController 中定义一个 redirectTo 属性来自定义密码重置后重定向的位置:

  1. protected $redirectTo = '/dashboard';

注意:默认情况下,密码重置令牌会在一小时后过期。你可以通过 config/auth.php 文件中的密码重置 expire 选项对此进行修改。

自定义

自定义身份验证看守器

在你的 auth.php 配置文件中,你可以配置多个「看守器」,可以用来定义多个用户表的身份验证行为。你可以自定义框架中的 ResetPasswordController ,通过重写该控制器中的 guard 方法来使用你所选择的看守器。这个方法应当返回一个看守器实例:

  1. use Illuminate\Support\Facades\Auth;
  2. protected function guard()
  3. {
  4. return Auth::guard('guard-name');
  5. }

自定义密码代理

在你的 auth.php配置文件中,你可以配置多个密码「代理」,可以用来重置多个用户表上的密码。你可以自定义框架中的 ForgotPasswordControllerResetPasswordController , 通过重写控制器中的 broker 方法来使用你所选择的代理:

  1. use Illuminate\Support\Facades\Password;
  2. /**
  3. * 获取在密码重置期间使用的代理。
  4. *
  5. * @return PasswordBroker
  6. */
  7. protected function broker()
  8. {
  9. return Password::broker('name');
  10. }

自定义密码重置邮件

你可以轻松地修改用于向用户发送密码重置链接的通知类。首先,重写 User 模型中的 sendPasswordResetNotification 方法。 在此方法中,你可以使用任何你所选择的通知类来发送通知。该方法接收的第一个参数是密码重置令牌 $token

  1. /**
  2. * 发送密码重置通知。
  3. *
  4. * @param string $token
  5. * @return void
  6. */
  7. public function sendPasswordResetNotification($token)
  8. {
  9. $this->notify(new ResetPasswordNotification($token));
  10. }

本文章首发在 LearnKu.com 网站上。

本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接 我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。