Laravel 登录验证小技巧

最新推荐文章于 2026-06-21 11:08:12 发布
原创 最新推荐文章于 2026-06-21 11:08:12 发布 · 608 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#laravel #validator
本文介绍了在 Laravel 中如何利用 `exists` 验证规则结合条件查询来确保只有启用的用户才能通过登录验证。通过在验证时添加一个 `where` 条件,当 `admin_users.enabled` 为 0(表示用户已被禁用)时,系统会返回一个自定义错误消息:“该用户已停用!”。此外,还提及了在使用 "mews/captcha" 验证码时的情况,以及在 laravel-admin 框架下类似的方法。

我们经常会用到一个boolean字段来确定用户是否已经停用,比如

...
$table->boolean('enabled')->default(true);
...

admin_users.enabled 字段,为0时表示已禁用.

最简单的办法是可以使用exists验证规则,通过添加对比对字段(username),同时对比的字段添加where条件enabled必须 等于1(true)时,那么如果当enabled等于0(false),则不会找到这个字段,所以会报一个错误 “选定的 用户名 字段是无效的.”
然后再覆盖这个消息,‘exists’ => ‘该用户已停用!’

$credentials = $request->only(['username', 'password']);
$validator = Validator::make($credentials, [
    'username' => 'required|string|exists:admin_users,username,enabled,1',
    'password'        => 'required|string',
], [
    'exists' => '该用户已停用!',
]);

如果使用了验证码(本例使用的是"mews/captcha")

$credentials = $request->only(['username' 'password', 'captcha']);
$validator = Validator::make($credentials, [
    'username' => 'required|string | exists:admin_users,username,enabled,1',
    'password'        => 'required|string',
    'captcha'         => 'required|captcha',
], [
    'captcha.required' => '请填写验证码',
    'captcha.captcha'  => '验证码错误',
    'exists'           => '该用户已停用!',
]);

另: 这里使用的是laravel-admin 代码稍微有点差异, 但思路是没有问题的

亲测通过

别再死记硬背了!用‘pland/plode’等词根家族,5分钟搞定一堆GRE/考研核心词
weixin_30911451的博客
05-10 269
本文介绍了一种高效的词根记忆法,以‘pland/plode’词根家族为例,帮助考生在5分钟内掌握多个GRE/考研核心词汇。通过解密词根、构建记忆网络、词源故事记忆法和真题实战演练,提升词汇记忆效率。这种方法不仅适用于备考,还能大幅提升长期词汇量。
Laravel 实战 - 登录注册功能的实现( 自定义Auth + 验证码 + 表单验证 )
JUN_7777的博客
05-06 3195
laravel - auth验证及使用,自定义auth组件,表单验证验证码,登录注册注销逻辑,路由拦截
laravel 使用JWT实现用户认证
CasperNan的博客
10-10 2785
laravel使用Token进行用户认证 首先先安装拓展包composer require tymon/jwt-auth 0.5.*然后在配置中注册Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class ..... 'JWTAuth' => Tymon\JWTAuth\Facades\JWTAuth::class 'JWTFactory' =>
laravel+jwt-auth
manbudezhu的专栏
05-16 1139
guard 准备知识 这部分是 laravel guard 的知识 我们在 config/auth 中设置了不同的 guard 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ ...
Laravel框架使用Auth进行登录验证
Xian_Hu的博客
11-10 4304
进行登录验证的话,Auth 可以进行方便的验证,所需代码只有几行,并且只需要修改一些配置便可以进行验证(大佬勿喷) 首先要进行接值,把视图传来的账号和密码进行接收 // 定义控制器 public function login(StoreBlogPost $request) { // 接收账号 $name = $request->input("userName"); // 接收密码 $pwd = $request-
laravel身份证验证_简单的Laravel登录身份验证
culiu9261的博客
07-19 1817
laravel身份证验证 This article has been upgraded to work with Laravel 4.1.26 本文已升级为可与Laravel 4.1.26一起使用 Today we'll be creating a simple Laravel authentication. Using migrations, seeding, routes, contro...
邮箱和用户名都能登录的php,[教程] Laravel 认证:同一个登录框内提供「用户名或邮箱」登录?...
weixin_32058991的博客
03-12 630
一个小技巧分享给大家。Laravel 默认的身份验证允许使用一个 email 字段登录。但也可同时使用 username 等类似的其他字段。Laravel 默认使用一个字段登录时只能用 email,但是我们也可以只使用 username来登录。在本教程中,我们将看到如何只使用两个字段—— login 和 password 来登录。login 既可以是 email 也可以是 username。让我们...
Laravel Admin验证码插件:为后台登录筑起坚固防线 [特殊字符]
gitblog_00915的博客
11-22 623
你是否曾经担心过后台管理系统被暴力攻击?是否遇到过机器人频繁尝试登录的情况?今天,让我为你介绍一款能够有效解决这些安全痛点的利器——Laravel Admin验证码插件。 ## 痛点分析:为什么后台登录需要验证码? 在当前的网络安全环境下,后台管理系统面临着严峻的挑战: - **暴力攻击**:不法分子使用自动化工具不断尝试各种密码组合 - **撞库攻击**:利用泄露的账号密码在其他网站进行尝
laravel+jwt+dingo项目知识点补充
m0_61927991的博客
07-10 384
知识点一:项目初始化 步骤一:在routes下新建admin.php(后台)api.php(已有前台)auth.php(认证) 步骤二:注册,在providers下的RouteServiceProvider.php里面注册 步骤三:在controlers文件下新建Admin Web Auth文件夹 步骤四:之间的use Helpers;可以新建一个BaseControler里面写,然后继承Controller,其实就是咱们之前说的上个初始化哪一个然后所有的继承BaseController 步.
Laravel + Deployer 在 Ubuntu 16.04 的自动化部署实战
最新发布
weixin_34205826的博客
06-21 280
自动化部署是现代 Web 应用交付的核心能力,其本质是将代码变更、环境配置、权限管理与服务切换等操作固化为可重复、可验证、可回滚的标准化流程。Deployer 作为专为 PHP 设计的轻量级部署工具,凭借纯 PHP 任务定义、SSH 原生执行、生命周期钩子完善等特性,显著优于 Envoy(Shell 字符串脆弱)和 Capistrano(跨语言运维成本高)。它不依赖 Docker 或 CI 平台,特别适配老旧但广泛存在的生产环境——如 Ubuntu 16.04 + PHP 7.0 + Nginx 组合,通过
后台验证对上传文件进行处理
Ya_Tou945的博客
04-26 772
1.首先在视图view中的input表单中书写需要用的上传控件 <form> 姓名:<input type='text' name='name'/> 年龄:<input type='text' name='age'/> 邮箱:<input type='text' name='email'/> 头像:<input type='file' name...
浏览器跨域请求之credentials
热门推荐
vincent_gor专辑
06-19 2万+
前段时间,需要弄个简单的网站出来,访问远程的api服务。 我是这么做的。首先是在搭建一个nodejs服务来运行前端页面。在我请求登录的时候,能成功返回相应的成功信息。然后,当我再次请求读取别的接口的时候,返回的信息确实提示我尚未登录。此时此刻,我一脸蒙逼。明明我已经登陆了啊。后来偶然得知这是因为浏览器的机制问题。 大概的意思是,默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)
雾里看花的博客
06-04 3699
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
Laravel框架使用Auth进行用户认证
爱吃五花肉EMin的博客
10-30 1927
当用户认证成功,他们会被重定向到/home这个url下。你可以使用中定义的HOME常量来自定义身份验证后的重定向路径,自行修改即可。如果你需要对用户身份验证后返回的响应进行更强大的自定义,Laravel提供了一个空的方法。可以在里面重写里面的方法即可。/*** 用户认证通过后的操作*///]);
laravel中请求用例$request可用的一些方法小结
笨小蛋的博客
10-11 8565
laravel$request可用的方法1,请求方法的获取 method=method = request->method(); 2,检测请求方法 res=res = request->isMethod(‘post’) 3,获取请求的路径 path=path = request->path() 4,获取完整的url url=url = request->url(); 5,获取请求的
Laravel使用ApiToken认证请求_laravel token登录认证
2401_84253182的博客
04-12 1381
7.做了以上修改之后, 当我们以 /t 这个 url 路径向服务器直接发起请求时, 服务器就会返回一个 401 错误, 并且会返回一条 ‘未设置token’ 这样的消息, 这也是我们之前在 handle() 方法中设置的. 也就是说 /t 已经被我们的 auth 中间件保护起来了. 如果想要我们的请求能够正常通过这个中间件, 就要提供 token.**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
Laravel 8 框架自带的 auth 功能实例(登录/注册/退出)
gary0309的博客
03-21 2908
Laravel 8 框架自带的 auth 功能实例(登录/注册/退出)
一步一步学laravel登录验证(一)
L_yangliu的专栏
09-07 597
关于laravel登录验证,里面集成了一个auth模块,经过层层逻辑,最终完成了登录验证功能。我一直觉得,它这个操作是不是太麻烦了,登录验证自己写的话,也就几行代码搞定了,何必搞的人晕头转向,欢迎广大网友一起讨论。但人家这么弄了,我们也要研究研究。 我要达到的目的很简单,就是登录的时候,不光要验证用户名和密码,还要验证我们上篇文章加的一个字段。这种情况在实际开发中,...
Laravel学习记录--Laravel验证
Sumshine12.5
01-23 1994
Laravel自动验证 使用Illuminate\Http\Request 对象提供的 validate方法 如果验证通过,代码就可以正常的运行。如果验证失败,就会抛出异常,并自动将对应的错误响应返回给用户。 public function test(Request $req){ $this->validate($rep,[ '字段1'=>'规则1', //(多个规...
laravel框架用户登录
飞翔的博客
12-25 3981
一、注册  进入注册页面:   表单提交后~~ 进入注册的控制器类RegisterController,里面有 1、引入一个trait(PHP新特性,不懂的自行百度) 2、指定注册后跳转页面 3、构造函数,绑定中间件 4、数据验证 5、数据创建 进入到刚才的trait里面我们可以看到注册方法 第一步: 验证数据(用刚才上面的验证方法) $this-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值