1. 首页
  2. 问题
  3. 如何更改/ Laravel 4和Laravel 5用户身份验证的自定义密码字段名称
一尘不染

如何更改/ Laravel 4和Laravel 5用户身份验证的自定义密码字段名称

php

我想在使用Laravel身份验证时更改数据库中的密码字段。我希望users表中的列具有名称passwd而不是password。我试图运行这样的事情:

Auth::attempt(array(
    'user_name' => 'admin',
    'passwd' => 'hardpass',
));

但这不起作用。

我还尝试在User模型中添加以下功能:

public function getAuthPassword() {
    return $this->passwd;
}

但它也没有改变。用户仍未通过身份验证。Laravel中可以更改数据库中的密码字段名称吗?


阅读 321

收藏
2020-05-29

共1个答案

一尘不染

信息

您可以轻松更改数据库中的所有其他字段并将其用于身份验证。唯一的问题是password领域。

实际上,password字段在Laravel中以某种方式进行了硬编码(但不是很多人的想法),因此您不能随便在问题中传递数组。

默认情况下,如果您通过以下方式将数组传递给attempt(以及可能的其他Auth函数,例如validateonce),则:

Auth::attempt(array(
    'user_name' => 'admin',
    'password' => 'hardpass',
));

默认的Eloquent驱动程序将运行以下查询:

select * from `users` where `user_name` = 'admin' limit 1;

从数据库中获取此数据后,它将比较您提供的密码和创建的User对象的password属性。

但是,如果您仅使用:

Auth::attempt(array(
    'user_name' => 'admin',
    'passwd' => 'hardpass',
));

将运行以下查询:

select * from `users` where `user_name` = 'admin' and `passwd` = 'hardpass' limit 1;

并且不会在数据库中找到任何用户(在passwd您存储哈希密码的位置)。这是因为Eloquent从查询中删除,password但使用任何其他数据来运行查询。另外,如果您尝试在这里使用,'passwd' => Hash:make($data['password'])尽管会找到用户,则比较密码将无法进行。

解决方案很容易。您需要这样运行Auth::attempt

Auth::attempt(array(
    'user_name' => 'admin',
    'password' => 'hardpass',
));

如您所见,您仍然将password键作为键传递(尽管该列不会在users表中退出),因为只有这样,雄辩的驱动程序才不会将其用于构建查询。

现在,在User模型(app/models/User.php)文件中,您需要添加以下功能:

public function getAuthPassword() {
    return $this->passwd;
}

如您所见,您在此处使用数据库中真正存在的列:passwd

以这种方式使用它,您可以在列中输入任何您想要的密码,并且仍然可以使用默认的Eloquent驱动程序。

样本数据进行测试

我为此创建了一个非常简单的测试。

您只需要用app/routes.php以下内容替换文件:

Route::get('/', function () {

    if (Auth::check()) {
        echo "I'm logged in as " . Auth::user()->user_name . "<br />";
        echo "<a href='/logout'>Log out</a>";
    } else {
        echo "I'm NOT logged in<br />";


        Auth::attempt(array(
            'user_name' => 'admin',
            'password'  => 'hardpass',
        ));


        if (Auth::check()) {
            echo "Now I'm logged in as " . Auth::user()->user_name . "<br />";
            echo "<a href='/logout'>Log out</a>";
        } else {
            echo "I'm still NOT logged in<br />";
        }
    }


});

Route::get('/logout', function () {
    Auth::logout();
    return "You have been logged out";
});


Route::get('/db', function () {

    if (!Schema::hasTable('users')) {


        Schema::create('users', function ($table) {
            $table->engine = 'InnoDB';
            $table->increments('id');
            $table->string('user_name', 60)->unique();
            $table->string('passwd', 256);
            $table->rememberToken();
            $table->timestamps();
        });

        DB::table('users')->insert(
            [
                [
                    'user_name' => 'admin',
                    'passwd'    => Hash::make('hardpass'),
                ]
            ]
        );
    }

    echo "Table users has been created";
});
  1. 创建空数据库并在其中设置连接数据 app/config/database.php
  2. 现在,您可以运行/dburl例如http://localhost/yourprojectname/db仅创建users表。
  3. 现在您可以运行/url-例如http://localhost/yourprojectname/,您看到用户已登录,即使users在数据库的表中您没有任何password列(用于身份验证的数据已经以字符串形式传递,没有任何形式,但是在实际应用程序中,您将添加它们) )。您可以再次运行此网址-如您所见,用户仍处于登录状态,因此可以正常工作。
  4. 如果单击Log out链接,您将被注销

Laravel 5以上的更改

此解决方案已在Larave 4.2.9(如上所有内容)中以及在Laravel
5中进行了测试。在Laravel5中,所有工作原理都相同,但是您当然需要在不同路径下编辑文件:

  1. User模型已app/User.php归档
  2. 路线已app/Http/routes.php归档
  3. 数据库配置文件在config/database.php文件中
2020-05-29