Laravel 發(fā)布了 v6.2 版本，它添加了一個(gè)新的密碼確認(rèn)功能，該功能使你可以要求已登錄的用戶重新輸入密碼，然后才能訪問路由。

在你執(zhí)行敏感操作的時(shí)候，這個(gè)功能就類似GitHub確認(rèn)對話框。在 Laravel 中你可以輕松的設(shè)置它，所以讓我們來試用一下新功能，以便你可以更好的了解它的工作原理：

設(shè)置

首先，為了更直觀的了解這個(gè)新功能，我們創(chuàng)建一個(gè)新的 Laravel 應(yīng)用:

laravel new confirm-app cd confirm-app composer require laravel/ui --dev

你知道, make:auth 命令在 Laravel 6 中被移除，相同功能已經(jīng)遷移到 laravel/ui 這個(gè)官方擴(kuò)展包中. 讓我們用新的命令生成用戶認(rèn)證相關(guān)的代碼：

 php artisan ui vue --auth  yarn install  yarn dev

接下來，我們配置 SQLite 數(shù)據(jù)庫 (當(dāng)然你可以選擇自己想用的數(shù)據(jù)庫):

touch database/database.sqlite

我們已經(jīng)創(chuàng)建好了 Laravel 在使用 sqlite 驅(qū)動(dòng)程序時(shí)所需的默認(rèn)配置文件, 但是你仍然需要去更新.env 文件來確保數(shù)據(jù)庫連接和路徑正確：

DB_CONNECTION=sqlite # ... # 使用 sqlite 驅(qū)動(dòng)程序的默認(rèn)路徑 # DB_DATABASE=laravel

接下來，讓我們運(yùn)行遷移，然后創(chuàng)建一個(gè)測試用戶：

php artisan migrate

我們可以通過 factory() 方法在控制臺創(chuàng)建一個(gè)測試用戶：

 php artisan tinker  >>> $user = factory(AppUser::class)->create([  ... 'password' => bcrypt('secret'),  ... 'email' => 'admin@example.com'  ... ]);

編寫控制器.

假設(shè)你希望用戶在查看諸如添加 SSH 密鑰之類的管理操作之前重新驗(yàn)證其密碼。我們希望用戶在配置的窗口重新輸入他們的密碼(默認(rèn)值是三個(gè)小時(shí))。

我們將創(chuàng)建一條偽造的 /settings/ssh/create 路由，在該路由中，我們需要新的 password.confirm 中間件，然后用戶才能去創(chuàng)建新的密鑰:

php artisan make:controller Settings/SSHController

接下來，在這個(gè)控制器中創(chuàng)建方法 create() :

 namespace AppHttpControllersSettings;      use AppHttpControllersController;   use IlluminateHttpRequest;      class SSHController extends Controller   {   public function create()   {  return view('secret');  }  }

我們將存根 secret 模板，并將其放在視圖路徑的根目錄當(dāng)中 resources/views/secret.blade.php:

  @extends('layouts.app')   @section('content')   <div class="container">   <div class="row justify-content-center">   <div class="col-md-8">   <h1>Add a New SSH Key</h1>   <p>This page is only shown after password confirmation.</p>   </div>   </div>  </div>  @endsection

在碼代碼的時(shí)候時(shí), 你應(yīng)該復(fù)制文件 auth/passwords/confirm.blade.php 到你的項(xiàng)目中. 你可以在這里拿到要復(fù)制的文件: ui/confirm.stub. 復(fù)制這個(gè)文件并將其添加到你項(xiàng)目的如下路徑:

resources/views/auth/passwords/confirm.blade.php

接下來, 我們需要定義路由, 在 routes/web.php 文件的末尾我講需要這個(gè)中間件:

 Route::namespace('Settings')  ->middleware(['auth'])  ->group(function () {  Route::get('/settings/ssh/create', 'SSHController@create')->middleware('password.confirm');  });

注意: 通常, 你可以將所有需要通過 auth 中間件身份認(rèn)證的路由聚合在一起. 在這個(gè) demo 中, 我們在 Settings 的命名空間里面創(chuàng)建了一個(gè)控制器.

有了它，一旦登錄，您將被重定向到 /home 。在那里，導(dǎo)航到 /settings/ssh/create ，然后提示您輸入密碼：

如果按照本教程進(jìn)行操作，請輸入 secret ，提交表單，然后進(jìn)入 create 視圖。確認(rèn)密碼后，無需提示即可刷新此頁。

使用新的 ddd() 輔助函數(shù) ，將其添加到您的 SSHController::create() 方法中，方法將確定下次提示您時(shí)auth.password_confirmed_at 中 session 的值：

public function create()  {  ddd(session('auth'));  return view('secret');  }

這個(gè)即是上次驗(yàn)證密碼的時(shí)間。默認(rèn)情況下在3小時(shí)內(nèi)不會重復(fù)的提醒用戶再次驗(yàn)證密碼，當(dāng)然，你可以通過修改 config('auth.password_timeout') 配置項(xiàng)來自定義（配置項(xiàng)定義在 Laravel v6.2.0 版本 的 config/auth.php 配置文件中）。