首先下载laravel的插件 composer下载  实现验证码       composer require mews/captcha

config/app.php进行配置

‘providers’ => [

// …

Mews\Captcha\CaptchaServiceProvider::class,

]

‘aliases’ => [

// …

‘Captcha’ => Mews\Captcha\Facades\Captcha::class,

]

 终端手脚架运行  php artisan vendor:publish    10

生成 captcha.php文件 在文件中更改默认配置

编写 只有用户名 密码 验证码的 登录 的html页面

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>登录页面</title>

    <!-- 最新版本的 Bootstrap 核心 CSS 文件 -->

    <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@3.3.7/dist/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">

</head>

<body>

<div style="width: 500px ;height: 400px ;margin: 0 auto;background-color: #0C9A9A">

    <div style="font-size: 30px;margin: 0 auto">登录页面</div>

<form action="{{route('week2.login')}}" method="post"  style="width: 300px;height:300px ;margin: 0 auto">

  @csrf

    <div class="form-group">

        <label for="exampleInputEmail1">用户名</label>

        <input type="text" class="form-control" id="exampleInputEmail1" name="username" placeholder="用户名">

    </div>

    <div class="form-group">

        <label for="exampleInputPassword1">密码</label>

        <input type="password" class="form-control" id="exampleInputPassword1" name="password" placeholder="Password">

    </div>

    <div class="form-group">

        <label for="exampleInputFile">验证码</label>

        <div style="margin-left: 10px;">

            <img src="{{ captcha_src('flat') }}" style="cursor: pointer" onclick="this.src='{{captcha_src('flat')}}&'+Math.random()" >

        </div>

        <input type="text" class="form-input"  name="captcha" placeholder="请输入验证码">

    </div>

    <button type="submit" class="btn btn-default">登录</button>

</form>

</div>

</body>

</html>

 auth方式验证用户信息

<?php

namespace App\Models;

use \Illuminate\Foundation\Auth\User as AuthUser;
//创建模型层 继承laravel自带user验证
class LoginModel extends AuthUser 
{
 //绑定数据表  也创建直接绑定表的model
 protected $table = 'logins' ; 
 //设置隐藏字段
 protected $guarded =[];
 }

脱坑  测试时用户数据库密码 https://www.jisuan.mobi/p163u3BN66Hm6JWx.html 可以修改数据库测试密码

 在 config/auth.php 中修改  绑定的模型层

'providers' => [

        'users' => [

            'driver' => 'eloquent',

            'model' => \App\Models\LoginModel::class,

        ],

  

手脚架 创建中间件     php artisan make:middleware CheckAge

这里写的是全局路由前置中间件  见 laravel手册  https://learnku.com/docs/laravel/5.8/middleware/3891

app/Http/Kernel.php 中的  $routeMiddleware  属性中列出这个中间件

 protected $routeMiddleware = [

        'login' => \App\Http\Middleware\LoginkAge::class,

    ];

  路由

Route::get('list','UsersController@list')->name('week2.list')->middleware('login');   // 路由中 middleware(注册的名字) 在分组也可以用

  中间件文件写入

public function handle($request, Closure $next)

    {
     //auth验证用户是否登录

        if (!auth()->check()&&!($request->session()->get('name'))
){ return redirect(route('week2.index'),302); } return $next($request); }

  控制器接收处理全部数<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;

use Illuminate\Support\Facades\Validator;

class LoginController extends Controller

{

    //    登录页面

    public function index(){

       return view('week2.login');

    }

//    登录处理

    public function login(Request $request){

       $posts['captcha'] = $request->input('captcha');

       $rule = [

           'captcha'=>'required|captcha',

       ];

       $massage = [

           'captcha.required'=>'验证码不为空',

           'captcha.captcha'=>'验证码错误',

       ];

        $validate = Validator::make($posts,$rule,$massage);

        if ($validate->fails()) {

            return $validate->errors()->first() ;

        }

        $post = $request->input('_token');

        $post = $request->validate([

            "username" => 'required',

            'password' => 'required',

        ],[

            'username.required' =>'用户名不为空',

            'password.required' =>'密码不为空',

        ]);
        //查询是否正确

        $bool = auth()->attempt($post);

        if (!$bool){

             return view('week2.login');

        }
        //正确跳转到 欢迎页面
$request->session()->put('name',$post);
return redirect(route('week2.list'),302); } }

  

laravel 验证码 auth方式登录 中间件判断session是否存在的更多相关文章

  1. Jmeter实现Basic Auth方式登录

    背景 在实际测试日常中,产品有两种登录方式,一种是普通登录方式,另一种则是Basic Auth方式登录.两种登录对应着产品中不同的操作,对权限进行了一个划分. Postman登录 使用Postman登 ...

  2. Django--用户认证组件auth(登录用-依赖session,其他用)

    一.用户认证组件auth介绍 二.auth_user表添加用户信息 三.auth使用示例 四.auth封装的认证装饰器 一.用户认证组件auth介绍 解决的问题: 之前是把is_login=True放 ...

  3. 登录页面判断session退出登录清空session

    1 2 3 4 5 6 if(empty($_POST)){      $_SESSION = array();     if(isset($_COOKIE[session_name()])){    ...

  4. laravel更改默认的登录密码加密方式

    laravel更改默认的登录密码加密方式   laravel 默认用的登录密码加密方式是: $password = Hash::make('password'); 而我平时用的密码加密方式是: $pa ...

  5. TODO:Laravel 内置简单登录

    TODO:Laravel 内置简单登录 1. 激活Laravel的Auth系统Laravel 利用 PHP 的新特性 trait 内置了非常完善好用的简单用户登录注册功能,适合一些不需要复杂用户权限管 ...

  6. 第一零二天上课 PHP TP框架 引入文件路径问题和调用验证码的方式

    外部文件引入到视图模板的方式       1,将外部文件放在Public文件夹下,用load标签引入       2,在模板出书写引入代码(方法有很多,只有以下方法不容易出问题) <load h ...

  7. MVC - 单点登录中间件

    本章将要和大家分享的是一个单点登录中间件,中间件听起来高深其实这里只是吧单点登录要用到的逻辑和处理流程封装成了几个方法而已,默认支持采用redis服务保存session的方式,也可以使用参数Func& ...

  8. JWT(JSON Web Token) 多网站的单点登录,放弃session

    多个网站之间的登录信息共享, 一种解决方案是基于cookie - session的登录认证方式,这种方式跨域比较复杂. 另一种替代方案是采用基于算法的认证方式, JWT(json web token) ...

  9. 使用COOKIE实现登录 VS 使用SESSION实现登录

    注:本文使用的代码基于PHP,其他语言逻辑同理. 一:使用COOKIE实现登录验证 使用cookie实现登录的方式,主要通过一些单向的加密信息进行验证.比如admin用户登录了之后,服务端生成一个co ...

随机推荐

  1. 3.Strom-并发机制

  2. LINQ中的OrderBy实现按照两个字段升序、降序排序操作

    在公司或许有这种需求,先根据第一个某个字段按照升序排序,然后如果相同,在按照第二个某个字降序排序,我们该怎么去实现呢? 现在来教教大家分别使用Labmda和LINQ进行这种操作. 1.先按照第一个字段 ...

  3. sql 注入初探

    Sql注入:就是将恶意的sql语句插入到用户输入的参数当中并带入数据库中查询并在浏览器返回不该显示的信息 寻找sql注入点: 1.要有参数值的传递(url当中GET型的.注册用户名的页面.登录框.留言 ...

  4. 接口鉴权,提供给第三方调用的接口,进行sign签名

    //场景:公司要跟第三方公司合作,提供接口给对方对接,这样需要对接口进行授权,不然任何人都可以调我们公司的接口,会导致安全隐患: 思路: 在每个接口请求参数都带上ApiKey 和sign签名: 我们在 ...

  5. 初识 Istio - 服务网格管理工具

    What is a service mesh(服务网格)? 微服务在国内流行已经多年了,大多数公司选择了基于容器化技术( Docker )以及容器编排管理平台 ( Kubernetes )落地微服务 ...

  6. python中的filter、map、reduce、apply用法总结

    1. filter 功能: filter的功能是过滤掉序列中不符合函数条件的元素,当序列中要删减的元素可以用某些函数描述时,就应该想起filter函数. 调用: filter(function,seq ...

  7. 【奇淫巧技】sqlmap绕过过滤的tamper脚本分类汇总

    sqlmap绕过过滤的tamper脚本分类汇总

  8. 【题解】【POI2000】病毒

    题目链接 这题让我们构造一个无限长的,不包括给定字符串的01串. 把给定字符串放到\(AC\)自动机上,在结尾处打上标记. 发现,如果我们要构造一个无限长的串,必然要有一个环. 那么这个环上就一定不能 ...

  9. 利用 JS 脚本实现网页全自动秒杀抢购

    利用 JS 脚本实现网页全自动秒杀抢购 倒计时页面: 倒计时未结束时,购买按钮还不能点击. 结束时,可以点击购买,点击后出现提示"付款成功" 展示效果 1.制作测试网页 首先我们来 ...

  10. URLEncoder.encode编码空格变+号

    今天调用rest接口的时候,使用URLEncoder编码将空格转为了+号,而rest接口方需要将空格转为%20,参照标准 之后用了不少在线的工具测试,有的将空格转为了+号,有的则是转为了%20.看了一 ...