本文详细介绍了如何在laravel应用中实现一种灵活的邮件验证机制。针对默认`verified`中间件无法区分访客和已登录用户的痛点,文章提供了一个自定义中间件的解决方案。通过创建并注册一个新中间件,我们能够确保只有已认证且未验证邮箱的用户才会被重定向至验证页面,从而允许访客自由访问公共路由,同时强制已登录用户完成邮箱验证,提升用户体验和安全性。
在Laravel开发中,邮件验证是确保用户身份真实性的重要环节。然而,Laravel自带的verified中间件在某些场景下可能显得过于严格。当我们将middleware('verified')应用到所有路由时,即使是公共页面,访客也必须先登录并验证邮箱才能访问,这显然不符合业务需求,因为公共页面通常旨在向所有用户开放。
我们的目标是实现一种更智能的验证逻辑:允许访客(guest)自由访问网站的任何部分,但一旦用户登录,无论他们访问哪个页面(包括那些对访客开放的页面),都必须先完成邮箱验证。
Laravel的EnsureEmailIsVerified(即verified)中间件在执行时,会首先检查用户是否已认证。如果用户已认证但邮箱未验证,它会将用户重定向到邮箱验证通知页面。问题在于,这个中间件不会区分用户是否是访客,只要它被应用到路由上,它就会期望有一个已认证的用户,导致访客也无法访问。
为了解决这一问题,我们可以创建一个新的自定义中间件,它能够智能地判断当前请求的用户状态。只有当用户已登录且其邮箱尚未验证时,才触发重定向。
首先,使用Artisan命令生成一个新的中间件:
php artisan make:middleware EnsureEmailIsVerifiedUnlessGuest
这会在app/Http/Middleware目录下创建一个名为EnsureEmailIsVerifiedUnlessGuest.php的文件。
编辑EnsureEmailIsVerifiedUnlessGuest.php文件,将handle方法修改为以下内容:
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Redirect;
use Illuminate\Support\Facades\URL;
use Symfony\Component\HttpFoundation\Response;
class EnsureEmailIsVerifiedUnlessGuest
{
/**
* 处理传入的请求。
*
* @param \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response) $next
*/
public function handle(Request $request, Closure $next, string $redirectToRoute = null): Response
{
// 检查用户是否已登录,并且该用户模型实现了MustVerifyEmail接口,
// 并且其邮箱尚未验证。
if ($request->user() &&
($request->user() instanceof MustVerifyEmail &&
! $request->user()->hasVerifiedEmail())) {
// 如果请求是JSON格式,返回403错误。
// 否则,重定向到邮箱验证通知页面。
return $request->expectsJson()
? abort(403, '您的邮箱地址尚未验证。')
: Redirect::guest(URL::route($redirectToRoute ?: 'verification.notice'));
}
// 如果用户是访客,或者用户已登录且邮箱已验证,则继续处理请求。
return $next($request);
}
}代码解析:
接下来,在app/Http/Kernel.php文件中,将新创建的中间件添加到$routeMiddleware数组中:
// app/Http/Kernel.php
protected $routeMiddleware = [
// ... 其他中间件
'verified-or-guest' => \App\Http\Middleware\EnsureEmailIsVerifiedUnlessGuest::class,
];这里我们将其命名为verified-or-guest,你可以根据自己的喜好选择一个有意义的名称。
现在,你可以在路由定义中使用这个新的中间件了。将其应用到需要此行为的路由或路由组上。
示例:
use App\Http\Middleware\EnsureEmailIsVerifiedUnlessGuest;
Route::middleware(['web', 'verified-or-guest'])->group(function () {
// 这些路由对访客和已验证用户开放。
// 但如果已登录用户未验证邮箱,则会被重定向。
Route::get('/', function () {
return view('welcome');
});
Route::get('/posts/{id}', function ($id) {
return "Viewing post {$id}";
});
// 其他需要此验证逻辑的路由...
});
// 对于仅限已验证用户访问的路由,仍然可以使用 'verified' 中间件
Route::middleware(['web', 'auth', 'verified'])->group(function () {
Route::get('/dashboard', function () {
return view('dashboard');
});
});通过这种方式,/或/posts/1等路由对于访客来说是完全可访问的。但如果一个已登录的用户(其邮箱尚未验证)尝试访问这些页面,他们将首先被重定向到邮箱验证通知页面。
通过创建自定义的EnsureEmailIsVerifiedUnlessGuest中间件,我们成功地为Laravel应用实现了一个更加灵活和用户友好的邮箱验证机制。这不仅解决了默认verified中间件在公共页面上的限制,还确保了已登录用户的邮箱验证要求,从而在提升安全性的同时,优化了整体的用户体验。这种方法允许开发者根据具体业务需求,更精细地控制应用程序的访问策略。
以上就是Laravel中实现灵活的邮件验证:兼顾访客与已登录用户的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
151
收藏
