也便是没有通过 auth 中间件的认证检讨,被 auth 中间件拦截后跳转至登录页面。这种情形下,Laravel 默认会在用户登录成功后自动跳转回登录前浏览的页面。auth 中间件是怎么做到的?
打开 auth 中间件文件:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
// vendor/laravel/framework/src/Illuminate/Auth/Middleware/Authenticate.php
protected function authenticate(array $guards)
{
if (empty($guards)) {
return $this->auth->authenticate();
}
foreach ($guards as $guard) {
if ($this->auth->guard($guard)->check()) {
return $this->auth->shouldUse($guard);
}
}
throw new AuthenticationException('Unauthenticated.', $guards);
}
auth 中间件通过 authenticate() 方法检讨用户是否经由了认证,如果没有经由认证就抛出一个非常。个中并没有跳转至登录页面的操作,也便是说 Laravel 是在捕捉到这个非常后进行进一步的操作。
Laravel 在非常处理类 Illuminate\Foundation\Exceptions\Handler 中处理这个 AuthenticationException 非常。由于在非常处理类的 $internalDontReport 属性中包含了该非常,以是 AuthenticationException 非常不须要报告或者写入日志,只须要通过 render() 方法处理为一个相应。在 render() 方法中会调用 unauthenticated() 方法来处理 AuthenticationException 非常:
1
2
3
4
5
6
protected function unauthenticated($request, AuthenticationException $exception)
{
return $request->expectsJson()
? response()->json(['message' => $exception->getMessage()], 401)
: redirect()->guest(route('login'));
}
在 unauthenticated() 方法中首先检讨要求是否须要 Json 相应,如果不须要就会实行 redirect()->guest() 方法:
1
2
3
4
5
6
public function guest($path, $status = 302, $headers = [], $secure = null)
{
$this->session->put('url.intended', $this->generator->full());
return $this->to($path, $status, $headers, $secure);
}
在重定向的 guest() 方法中,先将用户访问(但没通过认证)的页面地址存入 Session 的 url.intended 键上,然后重定向到登录界面。这个 Session 的 url.intended 键被创建的意义便是在登录成功后用来跳转的。
打开登录掌握器 Auth\LoginController.php 文件中 LoginController 继续的 AuthenticatesUsers 这个 Trait。在这个 Trait 中,login() 方法处理登录要求,验证成功后调用 sendLoginResponse() 方法返回相应:
1
2
3
4
5
6
7
8
9
10
11
// vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesUsers.php
protected function sendLoginResponse(Request $request)
{
$request->session()->regenerate();
$this->clearLoginAttempts($request);
return $this->authenticated($request, $this->guard()->user())
?: redirect()->intended($this->redirectPath());
}
在该方法末了的 return 中可以看到:如果 authenticated() 方法返回值不为真,则实行 redirect()->intended() 方法。而 authenticated() 方法默认为空,以是一定会实行 redirect()->intended() 方法:
1
2
3
4
5
6
7
8
// vendor/laravel/framework/src/Illuminate/Routing/Redirector.php
public function intended($default = '/', $status = 302, $headers = [], $secure = null)
{
$path = $this->session->pull('url.intended', $default);
return $this->to($path, $status, $headers, $secure);
}
在重定向的 intended() 方法中会检讨 Seesion url.intended 键的值。如果有值,就会跳转到该地址,也便是访问但被 Auth 中间件拦截的那个页面。
总结流程如下:
访问须要认证的页面 -> 被 Auth 中间件拦截后抛出非常 -> 处理非常:在 Session 中存入要访问的页面地址,然后跳转至登录页面 -> 登录成功后从 Session 中取出先前存入的页面地址,并跳转至该地址。
二、由不需认证的页面跳转至登录页面
也便是访问的页面是公开的,登录或者没登录的用户都能访问,在这个页面上点击登录按钮后进入登录页面。这种情形下,Laravel 默认返回的是域名的根地址。只要搞明白了第一种情形中 Lararvel 的处理流程,这种情形处理起来非常大略:
只需在 Auth\LoginController.php 掌握器中重写其继续的 AuthenticatesUsers 这个 Trait 中的 showLoginForm() 方法即可:
1
2
3
4
5
6
7
8
9
10
// app/Http/Controllers/Auth/LoginController.php
use AuthenticatesUsers;
// 打开登录页面
public function showLoginForm()
{
session(['url.intended'=>url()->previous()]);
return view('auth.login');
}
只需在原有的 showLoginForm() 方法中添加一行即可!
这个操作的关键便是打开登录页面时,将上一个浏览的页面地址存入 Session 的 url.intended 键。
由于登录步骤和第一种情形一样,以是 Laravel 会在登录成功后检讨 Session url.intended 键的值,如果有值就会跳转到该页面。
