那些遇到过的问题

重置密码时避免"自动登录"

Flo*_*ain 2 php controller routes laravel

我正在开发一个Laravel项目.我不是原始的开发人员,所以如果我犯了错误,请原谅我并解释它是什么.

在这个项目中,我们有一个模块来请求一个新密码.当表单被提交时route('password.request'),用户被重定向到我认为隐藏在框架中的某个地方.

问题是当用户获得新密码时,他会自动登录并可以访问这些页面.但他不应该因为他没有管理权.

所以我尝试注销并将用户重定向到主页,没有任何运气.

有人可以解释为什么laravel(或"我",因为它们是我尚未探索的项目的某些部分)这样做以及如何解决这个问题?

reset.blade.php(请求新密码的表单)

form class="form-horizontal" role="form" method="POST" action="{{ route('password.request') }}">
    {{ csrf_field() }}

    <input type="hidden" name="token" value="{{ $token }}">
....
Run Code Online (Sandbox Code Playgroud)

我的自定义注销路线:

Route::get('/customLogout', 'Auth\LoginController@customLogout');
Run Code Online (Sandbox Code Playgroud)

resetPasswordController.php

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\ResetsPasswords;

class ResetPasswordController extends Controller
{
    /*
    |--------------------------------------------------------------------------
    | Password Reset Controller
    |--------------------------------------------------------------------------
    |
    | This controller is responsible for handling password reset requests
    | and uses a simple trait to include this behavior. You're free to
    | explore this trait and override any methods you wish to tweak.
    |
    */

    use ResetsPasswords;

    /**
     * Where to redirect users after resetting their password.
     *
     * @var string
     */
    protected $redirectTo = '/customLogout';

    /**
     * Create a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('guest');
    }
}
Run Code Online (Sandbox Code Playgroud)

LoginController.php中的方法

public function customLogout(){
        //Session::flush();       
        return redirect()->route('/');
            }
Run Code Online (Sandbox Code Playgroud)

Flo*_*ain 5

好吧,我(finnaly)找到了办法.

我重写了名为"resetPassword"的函数并删除了登录代码段.

这个函数来自框架(不记得文件,如果有人可以提供帮助:S)我覆盖了我的ResetPasswordController.php中的函数

protected function resetPassword($user, $password)
    {
        $user->forceFill([
            'password' => bcrypt($password),
            'remember_token' => Str::random(60),
        ])->save();

        //$this->guard()->login($user);
    }
Run Code Online (Sandbox Code Playgroud)

这使我的密码更改并自动重定向到主页面.

编辑:哦,不要忘记在你的包括中添加:

use Illuminate\Support\Str;
Run Code Online (Sandbox Code Playgroud)

  • 在供应商目录中更改文件是非常非技术性的。不建议。@UtkarshVishnoi (3认同)

归档时间:

查看次数:

1684 次

最近记录:

8 年,4 月 前
相关归档
在PHP中,JavaScript的encodeURIcomponent相当于什么? 87
如何在Laravel 4中自动加载Guzzle? 27
设置HTML表单textarea的值? 23
你如何用PHP更新cookie? 23
mysql_field_name到新的mysqli 19
基于Laravel会话的auth:api中间件无法正常工作 7
这个网页有一个重定向循环asp.net mvc4 5
IIS7 MVC路由不起作用 5
Laravel查询生成器,选择原始或选择并原始 5
Laravel 4从网址获取图片 4
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
基于表单的网站身份验证的权威指南 5311
如何检查字符串是否包含Bash中的子字符串 2332
如何在Python中复制文件? 2171
如何在Java中打破嵌套循环? 1751
在JavaScript中解析JSON? 1642
为什么自闭脚本标签不起作用? 1284
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
Ukkonen的简明英语后缀树算法 1065
错误消息"未找到与约束合同名称匹配的导出" 1057