{tip} 想要快速上手此功能? 只需在新的 Laravel 应用中运行
php artisan make:auth命令,然后在浏览器中打开http://your-app.dev/register,或者给应用分配任何一个 URL。这个命令会负责构建整个身份验证系统,包括重置密码!
大部分 web 应用为用户提供了重置密码的功能。 Laravel 并不是强迫每个应用程序都要使用这个,仅仅只是想提供方法来发送密码提醒和执行密码重置。
{note} 在使用 Laravel 的密码重置功能之前,你的用户模型必须使用
Illuminate\Notifications\Notifiabletrait。
开始之前,请确认你的 App\User 模型实现了 Illuminate\Contracts\Auth\CanResetPassword 契约。当然,Laravel 框架中包含的 App\User 模型已经实现了这个接口,并且使用 Illuminate\Auth\Passwords\CanResetPassword trait 来包含实现接口所需的方法。
接下来,必须创建一个表来存储密码重置令牌。因为 Laravel 已经自带了用于生成这张表的迁移,就存放在 database/migrations 目录下。因此只需要运行数据库迁移:
php artisan migrate
Laravel 在 Auth\ForgotPasswordController 和 Auth\ResetPasswordController 这两个类中分别实现了通过邮件发送重置密码链接和重置密码的逻辑。执行密码重置所需的所有路由都可以使用 Artisan 命令 make:auth 生成:
php artisan make:auth
当 Laravel 执行 make:auth 命令时,会在 resources/views/auth/passwords 目录下生成重置密码所需要的视图文件。你可以根据需要随意修改这些视图文件。
一旦你生成了用于重置用户密码的路由和视图,你就可以在浏览器中访问 /password/reset 这个路由来重置密码。框架中的 ForgotPasswordController 已经包含通过邮件发送重置密码链接的逻辑,而 ResetPasswordController 包含重置密码的逻辑。
重置密码后,用户就会自动登录并重定向到 /home。你可以修改 ResetPasswordController 中定义的 redirectTo 属性来自定义重置密码后重定向的位置:
protected $redirectTo = '/dashboard';
{note} 默认情况下,重置密码的令牌一小时后会失效。你可以修改
config/auth.php文件中的expire选项来修改这个过期时间。
在 auth.php 配置文件中,你可以配置多个「看守器」,可用于定义多个用户表的身份验证行为。可以通过在 ResetPasswordController 控制器上重写 guard 方法来指定你想使用的自定义的看守器。这个方法需要返回一个看守器实例:
use Illuminate\Support\Facades\Auth;
protected function guard()
{
return Auth::guard('guard-name');
}
在 auth.php 配置文件中,你可以配置多个密码 「brokers」,用于多个用户表上的密码重置。你可以通过重写 ForgotPasswordController 和 ResetPasswordController 中的 broker 方法来选择你想使用的自定义 broker:
use Illuminate\Support\Facades\Password;
/**
* 在密码重置期间获取使用代理。
*
* @return PasswordBroker
*/
protected function broker()
{
return Password::broker('name');
}
你可以轻松地修改用于向用户发送密码重置链接的通知类。首先,重写 User 模型中的 sendPasswordResetNotification 方法。在这个方法中,你可以选择任何的通知类来发送通知。这个方法的第一个参数是用于重置密码的令牌 $token :
/**
* 发送密码重置通知。
*
* @param string $token
* @return void
*/
public function sendPasswordResetNotification($token)
{
$this->notify(new ResetPasswordNotification($token));
}