laravel Auth脚手架可快速搭建注册、登录、密码重置等功能,推荐Breeze方案;需安装配置、扩展用户字段、自定义逻辑(如邮箱验证或Socialite第三方登录),并通过中间件保护路由、统一AuthManager管理认证状态。
Laravel 自带的 Auth 脚手架 可以快速搭建用户注册、登录、密码重置等基础认证功能,无需从零写控制器、视图和路由。Laravel 9+ 默认使用 laravel/breeze 或 laravel/jetstream 作为轻量/完整认证方案,但底层仍基于 Laravel 的 Auth 系统和 Eloquent 用户模型。
1. 安装并配置基础认证(Breeze)
推荐新手使用 Breeze:简洁、无前端框架依赖、纯 Blade + Alpine 实现。
- 执行命令安装:composer require laravel/breeze –dev
- 运行安装脚本:php artisan breeze:install(选 blade,回车确认)
- 编译前端资源:npm install && npm run build
- 运行迁移创建数据表:php artisan migrate
完成后,/register、/login、/dashboard 等路由自动注册,对应视图和控制器已生成在 app/http/Controllers/Auth/ 下。
2. 用户模型与数据库字段适配
默认 AppModelsUser 已实现 IlluminateFoundationAuthUser 和 Authenticatable 接口,支持认证逻辑。如需扩展字段(如昵称、头像):
- 在迁移中添加字段,例如运行:php artisan make:migration add_nickname_to_users_table
- 修改迁移文件的
up()方法,调用$table->String('nickname')->Nullable() - 执行 php artisan migrate
- 在
User模型中将新字段加入$fillable数组(如'nickname')
注册表单(resources/views/auth/register.blade.php)中也需手动添加对应 input 字段及验证规则(在 RegisterController 或请求类中补充)。
3. 自定义注册/登录逻辑(如邮箱验证或第三方登录)
默认 Breeze 不强制邮箱验证,如需启用:
- 发布通知和邮件配置:php artisan vendor:publish –tag=laravel-mail
- 在
User模型中 useMustVerifyEmailtrait - 在
RegisterController的store()方法中调用$user->sendEmailVerificationNotification() - 确保
config/mail.php已配置可用 SMTP 或 MAIL_MAILER=smtp / log / smtp
若要集成 gitHub 登录等第三方认证,可搭配 laravel/socialite,它与 Laravel Auth 无缝兼容,只需在登录流程中重定向并处理回调即可。
4. 保护路由与获取当前用户
认证后,常用操作如下:
- 中间件保护路由:Route::get(‘/profile’, [ProfileController::class, ‘show’])->middleware(‘auth’);
- 在控制器中获取当前用户:$user = auth()->user(); 或 request()->user();
- 判断是否登录:auth()->check() 返回布尔值
- 登出用户:auth()->logout(); 并重定向(通常还清 session 和 Token)
所有认证状态、session、token(如使用 Sanctum)均由 Laravel 的 AuthManager 统一管理,无需手动处理 session 键名或 cookie 设置。
基本上就这些。Auth 脚手架不是黑盒,生成的代码全在你项目里,可读、可改、可删。关键在于理解它如何串联路由 → 控制器 → 视图 → 中间件 → User 模型 → Guard 配置(config/auth.php),而不是依赖一键生成就止步不前。
以上就是Laravel如何实现用户注册和登录?(Auth脚手架指南)的详细内容,更多请关注php中文网其它相关文章!