Laravel 登錄后跳轉回登錄前瀏覽的頁面

一、經過 Auth 中間件檢查后跳轉至登錄頁面

也就是沒有通過 auth 中間件的認證檢查，被 auth 中間件攔截后跳轉至登錄頁面。這種情況下，Laravel 默認會在用戶登錄成功后自動跳轉回登錄前瀏覽的頁面。auth 中間件是怎么做到的？

打開 auth 中間件文件：

// vendor/laravel/framework/src/Illuminate/Auth/Middleware/Authenticate.php

protected function authenticate(array $guards)
{
    if (empty($guards)) {
          return $this->auth->authenticate();
    }

    foreach ($guards as $guard) {
        if ($this->auth->guard($guard)->check()) {
          return $this->auth->shouldUse($guard);
        }
    }

    throw new AuthenticationException('Unauthenticated.', $guards);
}

auth 中間件通過 authenticate() 方法檢查用戶是否經過了認證，如果沒有經過認證就拋出一個異常。其中并沒有跳轉至登錄頁面的操作，也就是說 Laravel 是在捕捉到這個異常后進行進一步的操作。

Laravel 在異常處理類 Illuminate\Foundation\Exceptions\Handler 中處理這個 AuthenticationException 異常。由于在異常處理類的 $internalDontReport 屬性中包含了該異常，所以 AuthenticationException 異常不需要報告或者寫入日志，只需要通過 render() 方法處理為一個響應。在 render() 方法中會調用 unauthenticated() 方法來處理 AuthenticationException 異常：

protected function unauthenticated($request, AuthenticationException $exception)
{
      return $request->expectsJson()
        ? response()->json(['message' => $exception->getMessage()], 401)
        : redirect()->guest(route('login'));
}

在 unauthenticated() 方法中首先檢查請求是否需要 Json 響應，如果不需要就會執行 redirect()->guest() 方法：

public function guest($path, $status = 302, $headers = [], $secure = null)
{
    $this->session->put('url.intended', $this->generator->full());

    return $this->to($path, $status, $headers, $secure);
}

在重定向的 guest() 方法中，先將用戶訪問（但沒通過認證）的頁面地址存入 Session 的 url.intended 鍵上，然后重定向到登錄界面。這個 Session 的 url.intended 鍵被創建的意義就是在登錄成功后用來跳轉的。

打開登錄控制器 Auth\LoginController.php 文件中 LoginController 繼承的 AuthenticatesUsers 這個 Trait。在這個 Trait 中，login() 方法處理登錄請求，驗證成功后調用 sendLoginResponse() 方法返回響應：

// vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesUsers.php

protected function sendLoginResponse(Request $request)
{
    $request->session()->regenerate();

    $this->clearLoginAttempts($request);

    return $this->authenticated($request, $this->guard()->user()) 
      ?: redirect()->intended($this->redirectPath());
}

在該方法最后的 return 中可以看到：如果 authenticated() 方法返回值不為真，則執行 redirect()->intended() 方法。而 authenticated() 方法默認為空，所以必然會執行 redirect()->intended() 方法：

// vendor/laravel/framework/src/Illuminate/Routing/Redirector.php

public function intended($default = '/', $status = 302, $headers = [], $secure = null)
{
    $path = $this->session->pull('url.intended', $default);

    return $this->to($path, $status, $headers, $secure);
}

在重定向的 intended() 方法中會檢查 Seesion url.intended 鍵的值。如果有值，就會跳轉到該地址，也就是訪問但被 Auth 中間件攔截的那個頁面。

總結流程如下：

訪問需要認證的頁面 -> 被 Auth 中間件攔截后拋出異常 -> 處理異常：在 Session 中存入要訪問的頁面地址，然后跳轉至登錄頁面 -> 登錄成功后從 Session 中取出先前存入的頁面地址，并跳轉至該地址。

二、由不需認證的頁面跳轉至登錄頁面

也就是訪問的頁面是公開的，登錄或者沒登錄的用戶都能訪問，在這個頁面上點擊登錄按鈕后進入登錄頁面。這種情況下，Laravel 默認返回的是域名的根地址。只要搞明白了第一種情況中 Lararvel 的處理流程，這種情況處理起來非常簡單：

只需在 Auth\LoginController.php 控制器中重寫其繼承的 AuthenticatesUsers 這個 Trait 中的 showLoginForm() 方法即可：

// app/Http/Controllers/Auth/LoginController.php
use AuthenticatesUsers;

// 打開登錄頁面
public function showLoginForm()
{
    session(['url.intended'=>url()->previous()]);

    return view('auth.login');
}

只需在原有的 showLoginForm() 方法中添加一行即可！這個操作的關鍵就是打開登錄頁面時，將上一個瀏覽的頁面地址存入 Session 的 url.intended 鍵。

由于登錄步驟和第一種情況一樣，所以 Laravel 會在登錄成功后檢查 Session url.intended 鍵的值，如果有值就會跳轉到該頁面。

(完)

posted @ 2019-07-21 00:23 神馬和浮云閱讀(3241) 評論(1) 收藏舉報

刷新頁面返回頂部

神馬和浮云

神馬都是浮云

Laravel 登錄后跳轉回登錄前瀏覽的頁面

一、經過 Auth 中間件檢查后跳轉至登錄頁面

二、由不需認證的頁面跳轉至登錄頁面

一、經過 Auth 中間件檢查后跳轉至登錄頁面

二、由不需認證的頁面跳轉至登錄頁面