如何更改Laravel 4和Laravel 5用户身份验证的/自定义密码字段名称

Question

我想在使用Laravel身份验证时更改数据库中的密码字段.我希望我的users表中的列有名称passwd而不是password.我试着运行这样的东西:

Auth::attempt(array(
    'user_name' => 'admin',
    'passwd' => 'hardpass',
));

但它不起作用.

我还尝试在User模型中添加以下函数:

public function getAuthPassword() {
    return $this->passwd;
}

但它也没有任何改变.用户仍未通过身份验证.Laravel是否可以更改数据库中的密码字段名称？

Answer 1

信息

您可以轻松更改数据库中的所有其他字段并将其用于身份验证.唯一的问题是password田野.

事实上,password字段在某种程度上是在Laravel中进行硬编码的(但不是很多人认为的方式)所以你不能在传递问题时传递数组.

默认情况下,如果您以这种方式执行此操作,则将数组传递给attempt(以及可能还有其他Auth函数,如validate或once):

Auth::attempt(array(
    'user_name' => 'admin',
    'password' => 'hardpass',
));

默认Eloquent驱动程序将运行以下查询:

select * from `users` where `user_name` = 'admin' limit 1;

从数据库获取此数据后,它将比较您提供的密码与创建的User对象的密码属性.

但如果您只是使用:

Auth::attempt(array(
    'user_name' => 'admin',
    'passwd' => 'hardpass',
));

将运行以下查询:

select * from `users` where `user_name` = 'admin' and `passwd` = 'hardpass' limit 1;

并且在数据库中找不到用户(在passwd您的商店中使用哈希密码).这是因为Eloquent从查询中删除password但使用任何其他数据来运行查询.此外,如果你在这里尝试使用'passwd' => Hash:make($data['password'])虽然会找到用户,但比较密码将无效.

解

解决方案非常简单.你需要Auth::attempt像这样运行:

Auth::attempt(array(
    'user_name' => 'admin',
    'password' => 'hardpass',
));

如您所见,您仍然password作为键传递(尽管此列不会在users表中退出),因为只有这样,Eloquent驱动程序才会使用它来构建查询.

现在在Usermodel(app/models/User.php)文件中,您需要添加以下函数:

public function getAuthPassword() {
    return $this->passwd;
}

如您所见,您在此处使用数据库中真正存在的列:passwd.

通过这种方式使用它,您可以使用您想要的任何名称的密码列,您仍然可以使用默认的Eloquent驱动程序.

要测试的样本数据

我为它创建了非常简单的测试.

您只需要app/routes.php使用以下内容替换文件:

Route::get('/', function () {

    if (Auth::check()) {
        echo "I'm logged in as " . Auth::user()->user_name . "<br />";
        echo "<a href='/logout'>Log out</a>";
    } else {
        echo "I'm NOT logged in<br />";


        Auth::attempt(array(
            'user_name' => 'admin',
            'password'  => 'hardpass',
        ));


        if (Auth::check()) {
            echo "Now I'm logged in as " . Auth::user()->user_name . "<br />";
            echo "<a href='/logout'>Log out</a>";
        } else {
            echo "I'm still NOT logged in<br />";
        }
    }


});

Route::get('/logout', function () {
    Auth::logout();
    return "You have been logged out";
});


Route::get('/db', function () {

    if (!Schema::hasTable('users')) {


        Schema::create('users', function ($table) {
            $table->engine = 'InnoDB';
            $table->increments('id');
            $table->string('user_name', 60)->unique();
            $table->string('passwd', 256);
            $table->rememberToken();
            $table->timestamps();
        });

        DB::table('users')->insert(
            [
                [
                    'user_name' => 'admin',
                    'passwd'    => Hash::make('hardpass'),
                ]
            ]
        );
    }

    echo "Table users has been created";
});

1. 创建空数据库并设置连接数据 app/config/database.php
2. 现在你可以运行/dburl例如http://localhost/yourprojectname/db创建用户表.
3. 现在您可以运行/url例如http://localhost/yourprojectname/- 当您看到用户已登录时,即使users在数据库中的表中您没有任何password列(用于身份验证的数据已作为字符串传递而没有任何形式,但当然在实际应用程序中您将添加它们).您可以再次运行此URL - 因为您看到用户仍然记录,因此它按预期工作.
4. 如果单击Log out链接,您将被注销

Laravel 5改变了以上

此解决方案在Larave 4.2.9(上述所有内容)和Laravel 5中进行了测试.在Laravel5中,一切都运行相同,但您当然需要在不同的路径中编辑文件:

1. User模型app/User.php存档
2. 路线在app/Http/routes.php档案中
3. 数据库配置文件在config/database.php文件中