如何更改/ Laravel 4和Laravel 5用户身份验证的自定义密码字段名称
我想在使用Laravel身份验证时更改数据库中的密码字段。我希望users表中的列具有名称passwd而不是password。我试图运行这样的事情:
Auth::attempt(array(
'user_name' => 'admin',
'passwd' => 'hardpass',
));
但这不起作用。
我还尝试在User模型中添加以下功能:
public function getAuthPassword() {
return $this->passwd;
}
但它也没有改变。用户仍未通过身份验证。Laravel中可以更改数据库中的密码字段名称吗?
问题答案:
您可以轻松更改数据库中的所有其他字段并将其用于身份验证。唯一的问题是password领域。
实际上,password字段在Laravel中以某种方式进行了硬编码(但不是很多人的想法),因此您不能随便在问题中传递数组。
默认情况下,如果您通过以下方式将数组传递给attempt(以及可能的其他Auth函数,例如validate或once),则:
Auth::attempt(array(
'user_name' => 'admin',
'password' => 'hardpass',
));
默认的Eloquent驱动程序将运行以下查询:
select * from `users` where `user_name` = 'admin' limit 1;
从数据库中获取此数据后,它将比较您提供的密码和创建的User对象的password属性。
但是,如果您仅使用:
Auth::attempt(array(
'user_name' => 'admin',
'passwd' => 'hardpass',
));
将运行以下查询:
select * from `users` where `user_name` = 'admin' and `passwd` = 'hardpass' limit 1;
并且不会在数据库中找到任何用户(在passwd您存储哈希密码的位置)。这是因为Eloquent从查询中删除,password但使用任何其他数据来运行查询。另外,如果您尝试在这里使用,'passwd' => Hash:make($data['password'])尽管会找到用户,则比较密码将无法进行。
解
解决方案很容易。您需要这样运行Auth::attempt:
Auth::attempt(array(
'user_name' => 'admin',
'password' => 'hardpass',
));
如您所见,您仍然将password键作为键传递(尽管该列不会在users表中退出),因为只有这样,雄辩的驱动程序才不会将其用于构建查询。
现在,在User模型(app/models/User.php)文件中,您需要添加以下功能:
public function getAuthPassword() {
return $this->passwd;
}
如您所见,您在此处使用数据库中真正存在的列:passwd。
以这种方式使用它,您可以在列中输入任何您想要的密码,并且仍然可以使用默认的Eloquent驱动程序。
样本数据进行测试
我为此创建了一个非常简单的测试。
您只需要用app/routes.php以下内容替换文件:
Route::get('/', function () {
if (Auth::check()) {
echo "I'm logged in as " . Auth::user()->user_name . "<br />";
echo "<a href='/logout'>Log out</a>";
} else {
echo "I'm NOT logged in<br />";
Auth::attempt(array(
'user_name' => 'admin',
'password' => 'hardpass',
));
if (Auth::check()) {
echo "Now I'm logged in as " . Auth::user()->user_name . "<br />";
echo "<a href='/logout'>Log out</a>";
} else {
echo "I'm still NOT logged in<br />";
}
}
});
Route::get('/logout', function () {
Auth::logout();
return "You have been logged out";
});
Route::get('/db', function () {
if (!Schema::hasTable('users')) {
Schema::create('users', function ($table) {
$table->engine = 'InnoDB';
$table->increments('id');
$table->string('user_name', 60)->unique();
$table->string('passwd', 256);
$table->rememberToken();
$table->timestamps();
});
DB::table('users')->insert(
[
[
'user_name' => 'admin',
'passwd' => Hash::make('hardpass'),
]
]
);
}
echo "Table users has been created";
});
- 创建空数据库并在其中设置连接数据
app/config/database.php - 现在,您可以运行
/dburl例如http://localhost/yourprojectname/db仅创建users表。 - 现在您可以运行
/url-例如http://localhost/yourprojectname/,您看到用户已登录,即使users在数据库的表中您没有任何password列(用于身份验证的数据已经以字符串形式传递,没有任何形式,但是在实际应用程序中,您将添加它们) )。您可以再次运行此网址-如您所见,用户仍处于登录状态,因此可以正常工作。 - 如果单击
Log out链接,您将被注销
Laravel 5以上的更改
此解决方案已在Larave 4.2.9(如上所有内容)中以及在Laravel
5中进行了测试。在Laravel5中,所有工作原理都相同,但是您当然需要在不同路径下编辑文件:
User模型已app/User.php归档- 路线已
app/Http/routes.php归档 - 数据库配置文件在
config/database.php文件中
-
我想在使用Laravel身份验证时更改数据库中的密码字段。我希望我的列在表中有名称而不是。我试着运行这样的东西: 但它不起作用。 我还尝试在模型中添加以下函数: 但它也不会改变什么。用户仍未通过身份验证。在Laravel中是否可以更改数据库中的密码字段名?
-
于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能,它为一个用户创建一个用户会话,不需要任何凭证。 在我们的应用程序中,
-
客户已创建密钥存储库并存储凭据。为了验证密钥存储库,我已经在节点中创建了应用程序,并使用客户端id和客户端机密,我能够读取机密。但是现在客户不想使用客户id和客户机密,而是使用AZURE的用户名和密码来访问程序中的keyvault。它是一个没有MFA的keyvault访问的专用用户。 我不确定我们是否可以从节点JS使用用户名和密码访问keyvault。敬请建议。 谢谢
-
我有几个ActiveMQ 5.10的安装,我想保护它们。第一步是对照数据库中的表验证客户机id、用户名和密码。这个列表将(希望)经常改变,所以它必须保持动态。 我找到了几个开发扩展BrokerFilter的示例,它似乎工作正常——我可以通过记录我添加的内容来判断。问题是ActiveMQ中还有其他部分需要用户名和密码并尝试进行身份验证。我相信由于没有启用其他身份验证,它会失败,并显示以下消息:用户名
-
我有一个用户名和密码,我怎么用他们来验证库贝特尔? 我要运行哪个命令? 我已经通读了https://kubernetes.io/docs/reference/access-authn-authz/authorization/和https://kubernetes.io/docs/reference/access-authn-authz/authorization/,但在其中找不到任何与本例相关的信
-
问题内容: 正在尝试在提示(URL给定)中输入数据,以下代码给我一个错误。请帮我这些吗? 我尝试过: 这也是行不通的。 问题答案: 当你一起工作通过 3.6.1可以绕过通过嵌入的弹出和在自身如下。 此解决方案将打开URL http://the-internet.herokuapp.com/basic_auth并使用有效的username和password凭据进行身份验证。