Auth验证用户验证,表单的证实

by admin on 2019年1月31日
namespace App\Http\Controllers;

use App\Models\Users;
use Illuminate\Support\Facades\Validator;
use Symfony\Component\HttpFoundation\Request;

class UsersController extends Controller{

// 添加用户post数据验证
 public function create(Request $request){
   if($request->isMethod('POST')){
     $data=$request->input('users');
            // 1.控制器的验证演示 Controller中 use ValidatesRequests 就可以直接调用;
            // blade中HTML中form表单中name的传值演示 <input name="users[u_mobile]" placeholder="请输入" class="layui-input" type="text">
            // <input name="u_gender" value="1" type="radio"><input name="u_gender" value="2" type="radio">
            $this->validate($request,[   // 以下正则验证都是自己随意编写的并没有严格去验证,如需要严格的请自行编写或百度,#此处只为重点讲Laravel可用验证用法
          //required必须输入 unique 唯一(在users表中u_mobile[手机号]为唯一,不允许重复,regex表达式验证) 此处要用多个条件验证和regex正则建议采用[]形式中间用逗号分隔
                'users.u_mobile'=>['required','unique:users','regex:/^1[3|4|5|7|8][0-9]{9}$/'], // 如果是一维数组直接'u_mobile'就可以了;
                // 编辑过程中验证唯一示例如:'users.u_mobile'=>['required',Rule::unique('users')->ignore($user->id),'regex:/^1[3|4|5|7|8][0-9]{9}$/'],
                // $user为查出的用户对象,ignore是为了强迫Unique规则忽略指定ID($user->id)再进行判断唯一,如果不是在控制器中使用validate验证你可以采用request('id')来获取指定id,request为一个辅助函数很实用 
                'users.u_qq'=>['required','regex:/^[1-9][0-9]{4,}$/'], // QQ号
                'users.u_email'=>['required','unique:users','regex:/^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\.[a-zA-Z0-9_-]+)+$/'],  // 大概的邮箱验证
                'u_gender'=>'required|in:1,2',          // in 的用法用户性别只能输入1和2(男/女)  此处采用中划线的形式验证     如果文字也可以设置为 'required|in:男,女'
                'users.u_nickname'=>['required','regex:/^[_\w\d\x{4e00}-\x{9fa5}]{3,20}$/iu'], // 随意写的用户名验证
                /*****以下开始重点演示可用的验证用法,有些命名属性和users几乎无什么关联了,重点看验证规则写法,其它的并不重要****/
                'salary' => 'required|integer|min:1000', // 工资 integer必须为整数,但是数字必须不能超过2147483647否则它将判断为“不是整数”, min最小值为1000
                // nullable 允许输入为空, required_if如果用户性别选择了为1那么input中属性name="name"输入框就必须要填写
          'users.name' => 'nullable|required_if:u_gender,1|string|between:1,10', // between 之间(包括1和10) 姓名必须在字数1位和10位之间
          'tel'=>['nullable','regex:/^((0\d{2,3}-?)?\d{7,8})|(1[3-9]\d{9})$/'],  // 联系电话(座机号和手机号都可以),输入可以为空,但有输入值时就必须按照正则验证
          'users.id_no' =>['required','regex:/(^\d{17}[0-9xX]{1}$)|(^\d{14}[0-9xX]{1}$)/'],  // 身份证号码验证(包括15位的验证)
                'users.age' => ['nullable', 'integer', 'regex:/^[1-9][0-9]?$/'], //年龄 也可以尝试中划线形式:'nullable|integer|regex:/^[1-9][0-9]?$/'
                // 余额 numeric必须为数字,max最大值为922337203685477 但是max设置为9223372036854771 但用户输入9223372036854772、9223372036854773 也可以验证通过
                // max设置为9223372036854775807 但输入 9223372036854775808、9223372036854775809 还是会通过 所以max还有些缺陷请谨慎使用!
                // 同样的问题在 between用于数字类型的精确的范围之间验证也会出现问题,如:between:1,9223372036854771 输入9223372036854773 也会通过,也需要注意!!!  
                'balance' => 'nullable|numeric|min:1|max:922337203685477', //max如果是数字类型,最大为922337203685477内能精确验证,超过了可能出现问题.
                //html模版如: 互联网<input type="checkbox" name="industry_nos[]" value="1"> 建筑<input type="checkbox" name="industry_nos[]" value="2">
                'industry_nos' =>'required|array', // 行业  array 验证的字段必须是一个php数组
                'industry_nos.*' =>'integer|distinct|between:1,6', // 整数必须在1和6之间 distinct 指定的字段不能有任何重复值
                'telephone' => ['required_without:id_no', 'regex:/^1[3-9]\d{9}$/'], // 手机号 required_without 只要id_no字段不存在,telephone那么就必须存在且不能为空
                'id_no' => ['required_without:telephone', 'regex:/(^\d{17}[0-9xX]{1}$)|(^\d{14}[0-9xX]{1}$)/'], // 身份证号码 只要telephone不存在,那么id_no就必须存在不能为空
                //html模版如: 密码二次确认 <input type="password" name="password" /> <input type="password" name="password_confirmation" />
                'password'=>'required|min:6|confirmed', // confirmed 验证的字段必须和password_confirmation 保持一样否则就会验证不成功
                'password_confirmation' => 'required|min:6', // password_confirmation会验证和confirmed一致
                'pics' =>'required|json|not_in:[]', // json必须为有效的json字符串,not_in不能为包含给定的值[]
                'birthday'=>'nullable|date', // 验证的字段值必须是通过PHP函数strtotime校验的有效日期
                'start_date' => 'nullable|date_format:Y-m-d', //开始时间 date_format 验证的字段必须与给定的时间格式相匹配
    'amount' => ['required','numeric','regex:/^\d{1,14}$/'], // 正则允许的最大为: 99999999999999,超过即为不合法
    //msyql bigint带符号的最大值为9223372036854775807,但php中如果位数超过14将采用科学计数法如果采用max不太合适,所以先默认使用上面的正则验证方法
            ],[
                'required'=>':attribute为必填项',//:attribute 字段占位符表示字段名称
                'regex'=>':attribute格式不正确',
                'unique'=>':attribute已经存在',
                'integer'=>':attribute必须为整数',
                'min'=>':attribute不能小于6位',
                'email'=>':attribute格式不正确',
                'in'=>':attribute必须选择',
                'max'=>':attribute大于了10位',
  // 此处开始省略..就不再继续编写了,写法同上面都差不多,自行编写即可
            ],[
                'users.u_mobile'=>'手机号码', //指定字段名称
                'users.u_qq'=>'QQ号码',
                'users.u_email'=>'联系邮箱',
                'u_gender'=>'用户性别',
                'users.u_nickname'=>'用户昵称',
                // 此处开始省略..就不再继续编写了,写法同上面都差不多,自行编写即可
            ]);
        // 2. validator类验证演示---------------
        /*$validator=Validator::make($request->input(),[
                   'users.u_mobile'=>['required','unique:users','regex:/^1[3|4|5|7|8][0-9]{9}$/'],//如果是一维数组直接'u_mobile'就可以了;
                   'users.u_qq'=>['required','regex:/^[1-9][0-9]{4,}$/'],
                   'users.u_email'=>'required|unique:users|email',
                   'users.u_gender'=>'required|in:0,1,2',
                   'users.u_nickname'=>['required','regex:/^[_\w\d\x{4e00}-\x{9fa5}]{3,20}$/iu'],
               ],[
                   'required'=>':attribute为必填项',//:attribute 字段占位符表示字段名称
                   'regex'=>':attribute格式不正确',
                   'unique'=>':attribute已经存在',
                   'integer'=>':attribute必须为整数',
                   'min'=>':attribute不能小于6位',
                   'email'=>':attribute格式不正确',
                   'in'=>':attribute必须选择',
                   'max'=>':attribute大于了10位',
               ],[
                   'users.u_mobile'=>'手机号码', //指定字段名称
                   'users.u_qq'=>'QQ号码',
                   'users.u_email'=>'联系邮箱',
                   'users.u_gender'=>'用户性别',
                   'users.u_nickname'=>'用户昵称',
               ]);

                if($validator->fails()){
                   abort(422, $validator->errors()->first());
                }*/
   }

 }

}

 

laravel自带了auth类和User模型来接济大家很便利的完成用户登陆、判断。

在js的$(document).ready(function() 中投入检验规则
如:

若是急需参考框架中验证类的源码可以进去
\vendor\laravel\framework\src\Illuminate\Validation\Concerns\ValidatesAttributes.php
文件中开展详细查看流程和调试,可以多钻研一下

Auth验证用户验证,表单的证实。表单的认证:客户端验证和劳务器端验证

 

率先,先陈设一下连锁参数
app/config/auth.php

if ($.fn.validatebox != undefined) {
        $.extend($.fn.validatebox.defaults.rules, {
            dateSmall : {
                validator : function(value, param) {
                    if (value == "")
                        return true;
                    var dateEnd = $("input[name=" + param[0] + "]").val();
                    if (dateEnd == "")
                        return true;
                    dateEnd = dateEnd.replace(/-/g, "");
                    value = value.replace(/-/g, "");
                    return value <= dateEnd;
                },
                message : "开始日期必须小于结束日期。"
            },
            dateBig : {
                validator : function(value, param) {
                    if (value == "")
                        return true;
                    var dateStart = $("input[name=" + param[0] + "]").val();
                    if (dateStart == "")
                        return true;
                    dateStart = dateStart.replace(/-/g, "");
                    value = value.replace(/-/g, "");
                    return value >= dateStart;
                },
                message : "结束日期必须大于开始日期。"
            }
        });
}

表单的确认

Auth验证用户验证,表单的证实。客户端确认:

  裁减服务器负荷

  缩小用户等待时间

  包容性难

劳务器端确认:

  统一确认

  包容性强

  服务器负荷重

 

  • model 指定模型

  • table 指定用户表
    那里我只是将table从users改成user,因为自己个人在数据库命名方面喜欢用单数。
    app/models/User.php:

    protected $table = ‘user’;

jsp页面代码

客户端验证例子

  首先成立一个表单,在其送交时用JavaScript方法进行求证,若该格局再次回到true,则展开表单的交付,若再次回到false,则表单不提交。

bf88必发唯一官网, 

      <!-- 表单提交时执行JavaScript方法validate(),如果该方法返回false,那么表单是不会提交的 -->
    <form onsubmit="return validate()" action="servlet/ValidateServlet">
    username:<input type="text" name="username" id="username1"><br>
    password:<input type="password" name="password" id="password1"><br>
    re-password:<input type="password" name="repassword" id="repassword1"><br>
    <input type="submit" value="submit">
    </form>

 

  其中用于评释的JavaScript方法如下:

<script type="text/javascript">
        function validate()
        {
            //第一种方式:通过ID获取元素
            // var username = document.getElementById("username1");
            // var password = document.getElementById("password1");
            // var repassword = document.getElementById("repassword1");

            //第二种方式:通过名字获取
            var username = document.getElementsByName("username")[0];//因为允许名字重复
            var password = document.getElementsByName("password")[0];
            var repassword = document.getElementsByName("repassword")[0];

            //判断用户名是否为空
            if("" == username.value)
            {
                //判断语句也可以写: username.value.length == 0
                alert("username can't be blank!");
                return false;

            }

            //密码和重复密码内容一样,长度在6到10之间

            //先验证密码长度
            if(password.value.length < 6 || password.value.length > 10)
            {
                alert("length of password is invalid!");
                return false;
            }
            if(repassword.value.length < 6 || repassword.value.length > 10)
            {
                alert("length of repassword is invalid!");
                return false;
            }

            //再验证重复密码和密码是否相同
            if(password != repassword)
            {
                alert("password and repassword don't match!");
                return false;

            }

            //通过重重考验后返回true,进行表单提交
            return true;

        }
    </script>

  在认证有误的时候,弹出对话框提醒,并且重临false,不提交表单。

  完整的login.jsp如下(在客户端验证的时候可以先不管转向的Servlet):

bf88必发唯一官网 1bf88必发唯一官网 2

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <script type="text/javascript">
        function validate()
        {
            //第一种方式:通过ID获取元素
            // var username = document.getElementById("username1");
            // var password = document.getElementById("password1");
            // var repassword = document.getElementById("repassword1");

            //第二种方式:通过名字获取
            var username = document.getElementsByName("username")[0];//因为允许名字重复
            var password = document.getElementsByName("password")[0];
            var repassword = document.getElementsByName("repassword")[0];

            //判断用户名是否为空
            if("" == username.value)
            {
                //判断语句也可以写: username.value.length == 0
                alert("username can't be blank!");
                return false;

            }

            //密码和重复密码内容一样,长度在6到10之间

            //先验证密码长度
            if(password.value.length < 6 || password.value.length > 10)
            {
                alert("length of password is invalid!");
                return false;
            }
            if(repassword.value.length < 6 || repassword.value.length > 10)
            {
                alert("length of repassword is invalid!");
                return false;
            }

            //再验证重复密码和密码是否相同
            if(password != repassword)
            {
                alert("password and repassword don't match!");
                return false;

            }

            //通过重重考验后返回true,进行表单提交
            return true;

        }
    </script>

  </head>

  <body>
      <!-- 表单提交时执行JavaScript方法validate(),如果该方法返回false,那么表单是不会提交的 -->
    <form onsubmit="return validate()" action="servlet/ValidateServlet">
    username:<input type="text" name="username" id="username1"><br>
    password:<input type="password" name="password" id="password1"><br>
    re-password:<input type="password" name="repassword" id="repassword1"><br>
    <input type="submit" value="submit">
    </form>
  </body>
</html>

login.jsp

 

  可是客户端的评释是不可信赖的,用户可以查看源代码,找到表单action的Servlet,然后转向这一个地点,将参数用?连接在地方然后,这会儿参数是一向不通过客户端校验的

 

理由同上。

<input class="easyui-validatebox" id="startDate" data-options="validType:'dateSmall[\'endDate\']'"/>
&nbsp;-&nbsp;
<input class="easyui-validatebox" id="endDate" name="endDate" options="validType:'dateSmall[\'endDate\']'"/>

劳动器端验证例子

  **从表单中取得参数:**JSP通过request内置对象得到表单新闻,用不一样的措施得到不一样门类的新闻。

  服务器端验证程序,先将客户端验证部分去掉,即去掉 表单中的:onsubmit=”return validate()”

  那么用户在表单中付出的多少校间接传到服务器端,服务器端Servlet对其开展认证:

  情势如下:有荒唐时将错误信息放在一个String类型的List中,最后判断那么些List是不是为空,假若为空,转向验证成功页面;倘若List不为空,则转向退步页面,突显错误音讯。

 

package com.shengqishiwind.servlet;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;



public class ValidateServlet extends HttpServlet
{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException
    {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        String repassword = req.getParameter("repassword");

        List<String> list = new ArrayList<String>();
        if(null == username || "".equals(username))
        {
            list.add("username can't be blank!");
        }

        if(null == password || password.length()<6 || password.length()>10)
        {
            list.add("password should be between 6 and 10");
        }
        if(null == repassword || repassword.length()<6 || repassword.length()>10)
        {
            list.add("repassword should be between 6 and 10");
        }

        if(null != password && null != repassword && !password.equals(repassword))
        {
            list.add("password and repassword don't match!");
        }

        //有两种结果:验证通过和不通过
        if(list.isEmpty())
        {
            req.setAttribute("username", username);
            req.setAttribute("password", password);
            req.getRequestDispatcher("../success.jsp").forward(req, resp);

        }
        else 
        {
            req.setAttribute("error", list);
            req.getRequestDispatcher("../error.jsp").forward(req, resp);
        }


    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException
    {

        this.doGet(req, resp);
    }

}

 

 

  成功页面JSP body部分:

  <body>
    username:<%= request.getAttribute("username") %><br>
    password:<%= request.getAttribute("password") %><br>
  </body>

 

  败北页面:

  <body>
    <h1>login failed</h1>
    <% List<String> list = (List<String>)request.getAttribute("error");
    for(String str: list)
    {
        out.println(str+"<br>");  
    }
    %>
  </body>

 

 

 

可以看来,很粗略甚至毫无配置就能动用了,接下去看看怎样使用。

在调用查询或者其余措施时,在调用方法里面参加如下代码

参考资料

  圣思园张龙先生Java
Web培训视频022。

日后台为例,每一遍访问必将需要先判断用户是或不是是登陆状态,在其余框架中我们一般习惯在所有控制器的父控制器中判断,也就是在laravel中的app/controllers/BaseController.php类__construct方法中:

 var str=$(".validatebox-text.validatebox-invalid:first");
    if(!str.val()==null){
        alert("请检查数据是否正确!")
        return false;
    }
<?php

class BaseController extends Controller {

    public function __construct()
    {
        if(Auth::check() == false){
            return Redirect::guest('login');
        }
    }
    /**
     * Setup the layout used by the controller.
     *
     * @return void
     */
    protected function setupLayout()
    {
        if ( ! is_null($this->layout))
        {
            $this->layout = View::make($this->layout);
        }
    }

}

此文仅是出现说法。告诉我们使用形式。

 

代码很不难了然,大家由此 Auth::check() 就足以判断用户是或不是登陆状态,固然不是的话,直接重定向到 /login 那个url,为何用Redirect::guest()而不用Redirect::to()呢,通过api手册可以查到:
Redirect::guest() 在重定向时会将眼前url保存到session中,那样可以在登陆将来,使用Redirect::intended()主意跳转到以前的页面继续工作。
跳转到/login本条页面,当然得落到实处写好路由,可以针对某个控制器方法,详细的就不提了,假设login表单提交处理办法几乎如下:

public function postLogin()
{
    if (Auth::attempt(array('email' => $email, 'password' => $password)))
    {
        return Redirect::intended('/');
    }
}

 

Auth::attempt()艺术可以用来证实用户提交的登陆音讯是或不是和user表里的同盟,在例子中,password以此字段是一定的,你在user表中也应当有对应的字段,并且宽度至少60,切记不是MD5。而email字段就不管了,可能您是利用username作为唯一标识符的,这些因项目而异吧,那里就随便以 email 作为登陆账户名了,数据库中也有对应的字段。
恐怕有人会比较为难驾驭,其实固然换个角度,Auth只是帮大家贯彻了当然需求协调写的印证逻辑,还记得一先河配备的参数中有model和table,Auth就是基于这一个活动帮大家查询,如若匹配成功会活动帮大家写入session,那样下次Auth::check()的时候就透过了。
Redirect::intended('/')这几个主意的情趣是跳转到此前的页面,如果像下边那样选拔了Redirect::guest()形式,那么intended那里就会跳转到那时候的url,而它的参数只是一个默许值,再没有记录历史url的时候会跳转到’/’。

还足以连续优化,比如大家不该在BaseController中开展Auth::check,我们得以应用Route::filter,在伸手在此之前就开展求证,这地点可以参考手册中Route的相干章节。

Auth还有一些别样的格局,比如 Auth::basic() 可以达成http
basic认证,详细的可以参考手册 “身份验证”
章节,以及相关api,本文只是讲述下大概的辨证流程,不会追究了,毕竟阿婆主自己才接触一点点情节。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图