在 Laravel Fortify 中,与密码重置或类似验证流程相关的令牌并非简单的随机字符串。为了安全性和功能性,这些令牌需要经过以下处理:
直接使用 Str::random(60) 生成的字符串,虽然看起来随机,但它并未经过哈希处理,也未存储到数据库中,更没有与 Fortify 的内部验证机制关联。因此,当 Fortify 尝试验证这样一个令牌时,它会发现数据库中不存在对应的记录,从而导致令牌验证失败。
Laravel 提供了一个专门用于管理密码重置令牌的服务——Illuminate\Auth\Passwords\PasswordBroker。这个服务负责令牌的生成、哈希、存储以及后续的验证。要生成一个 Fortify 能够识别和接受的令牌,您应该通过 PasswordBroker 来完成。
以下是获取 PasswordBroker 实例并生成令牌的正确代码:
use Illuminate\Auth\Passwords\PasswordBroker;
use App\Models\User; // 假设您的用户模型是 App\Models\User
// ... 在您的控制器或服务中
/**
* 为指定用户生成一个 Fortify 兼容的密码重置令牌。
*
* @param User $user
* @return string
*/
public function generateFortifyCompatibleToken(User $user): string
{
// 通过 Laravel 的服务容器获取 PasswordBroker 实例
$passwordBroker = app(PasswordBroker::class);
// 使用 PasswordBroker 为用户生成令牌
// 这个方法会自动处理令牌的哈希、存储到数据库等操作
$token = $passwordBroker->createToken($user);
return $token;
}
// 示例用法:
// 假设您已经创建了一个新用户 $newUser
// $newUser = User::create([...]);
// $token = $this->generateFortifyCompatibleToken($newUser);假设您正在实现一个新用户注册后发送“设置密码”链接的流程,类似于 Fortify 的密码重置流程。您可以将上述令牌生成逻辑整合到您的用户创建和通知发送方法中。
示例代码:
<?php
namespace App\Http\Controllers;
use App\Http\Requests\UserCreateRequest;
use App\Models\User;
use Illuminate\Http\RedirectResponse;
use Illuminate\Auth\Passwords\PasswordBroker; // 引入 PasswordBroker
class UserController extends Controller
{
/**
* 处理新用户的创建和密码设置邮件发送。
*
* @param UserCreateRequest $request
* @return RedirectResponse
*/
public function store(UserCreateRequest $request): RedirectResponse
{
// 1. 创建用户
$user = User::create(
array_merge(
$request->validated(),
// 为新用户生成一个随机密码,或者留空,因为用户将通过邮件设置新密码
['password' => bcrypt(\Illuminate\Support\Str::random(8))]
)
);
// 2. 生成 Fortify 兼容的令牌
// 注意:这里使用 app() 助手函数获取 PasswordBroker 实例
$token = app(PasswordBroker::class)->createToken($user);
// 3. 发送包含令牌的通知邮件
// 假设您有一个名为 SendPasswordCreateNotification 的通知类
// 这个通知类应该构建一个包含令牌和用户邮箱的 URL
$user->sendPasswordCreateNotification($token);
return redirect()->back()->with('success', '用户已创建,密码设置链接已发送至其邮箱。');
}
}通知类 (SendPasswordCreateNotification) 示例:
您的通知类(通常位于 app/Notifications)需要构建一个指向 Fortify 密码重置路由的 URL。
<?php
namespace App\Notifications;
use Illuminate\Bus\Queueable;
use Illuminate\Contracts\Queue\ShouldQueue;
use Illuminate\Notifications\Messages\MailMessage;
use Illuminate\Notifications\Notification;
use Illuminate\Support\Facades\URL; // 引入 URL facade
class SendPasswordCreateNotification extends Notification implements ShouldQueue
{
use Queueable;
public $token;
/**
* Create a new notification instance.
*
* @param string $token
* @return void
*/
public function __construct(string $token)
{
$this->token = $token;
}
/**
* Get the notification's delivery channels.
*
* @param mixed $notifiable
* @return array
*/
public function via($notifiable)
{
return ['mail'];
}
/**
* Get the mail representation of the notification.
*
* @param mixed $notifiable
* @return \Illuminate\Notifications\Messages\MailMessage
*/
public function toMail($notifiable)
{
// Fortify 的密码重置路由通常是 'password.reset'
// 它需要 token 和 email 参数
$url = route('password.reset', [
'token' => $this->token,
'email' => $notifiable->getEmailForPasswordReset(), // 获取用户用于重置的邮箱
]);
return (new MailMessage)
->subject('请设置您的新密码')
->line('您好,请点击以下链接设置您的新密码:')
->action('设置密码', $url)
->line('如果您没有请求此操作,请忽略此邮件。');
}
}注意事项:
在 Laravel Fortify 的自定义邮件验证或密码重置流程中,生成有效的令牌是关键一步。直接使用 Str::random() 无法满足 Fortify 的内部验证机制。通过利用 Laravel 提供的 Illuminate\Auth\Passwords\PasswordBroker 服务,您可以安全、正确地生成 Fortify 兼容的令牌。这不仅保证了功能的正常运作,也维护了应用程序的安全性。始终优先使用 Laravel 提供的内置机制来处理安全敏感的操作,以避免潜在的漏洞和兼容性问题。
以上就是在 Laravel Fortify 自定义邮件验证流程中生成有效令牌的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
594
