一、简介
本教程将使用Laravel完成一个多用户的博客系统,大概会包含如下内容:
- 路由管理。
- 用户管理,如用户注册、修改信息、锁定用户等。
- 文章管理,如发表文章、修改文章等。
- 标签管理,文章会有一到多个标签。
- 数据库管理,如迁移、填充数据等。
- Web表单验证。
- Blade模版引擎。
- 分页处理。
- 安全处理。
- 单元测试。
- 部署到应用服务器Apache。
尽量保证每节教程完整并能运行,会在教程的最后附上这节教程的代码下载地址。
> Tip:教程中必要的知识点都会有一个超链接
二、环境要求
- PHP 5.4+
- MySQL 5.1+
- Composer([中国镜像](http://pkg.phpcomposer.com/))
三、Let's go!
1.新建一个Laravel项目
使用如下命令创建一个名为blog的Laravel项目:
$ composer create-project laravel/laravel blog --prefer-dist
创建完成之后进入到blog目录,修改`app/config/app.php`中的`timezone`为`RPC`、`locale`为`zh`,然后在blog目录下启动它自带的开发服务器:
$ php artisan serve
Laravel development server started on http://localhost:8000
打开浏览器输入`localhost:8000`,如果页面如下图就说明项目搭建完成了:
2.安装插件
在`composer.json`中增加:
"require-dev": {
"way/generators": "~2.0"
},
运行`composer update`安装,完成后在`app/config/app.php`的`providers`中增加:
'Way\Generators\GeneratorsServiceProvider'
运行`php artisan`是不是多了`generate`选项,它可以快速地帮我们创建想要的组件。
3.建立数据库
把`app/config/database.php`中`connections`下的`mysql`改成你自己的配置:
'mysql' => array(
'driver' => 'mysql',
'host' => 'localhost',
'database' => 'blog',
'username' => 'root',
'password' => '',
'charset' => 'utf8',
'collation' => 'utf8_unicode_ci',
'prefix' => '',
),
需要在MySQL中先创建一个名为blog的数据库
配置完成之后,创建users表的数据库迁移文件:
$ php artisan migrate:make create_users_table --create=users
我们会发现在`app\database\migrations`下多了一个`*_create_users_table.php`文件,在这个文件中修改:
Schema::create('users', function(Blueprint $table)
{
$table->increments('id');
$table->string('email');
$table->string('password');
$table->string('nickname');
$table->boolean('is_admin')->default(0);
$table->boolean('block')->default(0);
$table->timestamps();
});
之后进行数据库迁移:
$ php artisan migrate
你会惊讶地发现在数据库中多了两张表`users`和`migrations`,`users`表就是我们定义的表,`migrations`表记录了迁移的信息。
4.创建User模型
数据库迁移完成之后我们将使用[Eloquent ORM](http://v4.golaravel.com/docs/4.2/eloquent),这是Laravel让人着迷的重要原因之一。我们会发现在`app\models`下已经有一个`User.php`文件了,对其修改:
use Illuminate\Auth\UserInterface;
use Illuminate\Auth\UserTrait;
class User extends Eloquent implements UserInterface {
use UserTrait;
protected $table = 'users';
protected $hidden = array('password', 'remember_token');
protected $guard = array('email', 'password');
}
5.填充数据
有了User模型后,我们就可以向数据库填充数据了,在`app/database/seeds`下创建一个名为`UsersSeeder.php`的文件,增加如下:
class UsersSeeder extends Seeder {
public function run()
{
User::create([
'email' => 'admin@shiyanlou.com',
'password' => Hash::make(''),
'nickname' => 'admin',
'is_admin' => 1,
]);
}
}
然后在`DatabaseSeeder.php`中增加:
$this->call('UserTableSeeder');
之后就真正地向数据库填充数据:
$ php artisan db:seed
你可以查看数据库,会发现users表中多了一条记录。
详情可以查看Laravel中[数据库的迁移和填充](http://v4.golaravel.com/docs/4.2/migrations)
6.创建视图模版
我们将使用Laravel中的[Blade模版引擎](http://v4.golaravel.com/docs/4.2/templates),使用下面命令创建三个视图:
php artisan generate:view _layouts.default
php artisan generate:view _layouts.nav
php artisan generate:view _layouts.footer
php artisan generate:view index
之后你可以在`app/views`下发现多了一个`index.blade.php`和一个`_layouts`文件夹,在`_layouts`文件夹下有三个文件`default.blade.php`、`footer.blade.php`和`nav.blade.php`。我们将使用[AmazeUI](http://amazeui.org/)框架来做为前端框架,修改`default.blade.php`:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>ShiYanLou Blog</title>
<meta http-equiv="X-UA-Compatible" content="IE=edge"/>
<meta name="viewport"
content="width=device-width, initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no">
<meta name="format-detection" content="telephone=no"/>
<meta name="renderer" content="webkit"/>
<meta http-equiv="Cache-Control" content="no-siteapp"/>
<link rel="alternate icon" type="image/x-icon" href="{{ URL::asset('i/favicon.ico') }}"/>
<link rel="stylesheet" href="//cdn.amazeui.org/amazeui/2.1.0/css/amazeui.min.css"/>
{{ HTML::style('css/custom.css') }}
</head>
<body>
<header class="am-topbar am-topbar-fixed-top">
<div>
<h1>
<a href="/">ShiYanLou Blog</a>
</h1>
@include('_layouts.nav')
</div>
</header>
@yield('main')
@include('_layouts.footer')
<script src="//cdn.bootcss.com/jquery/2.1.3/jquery.min.js"></script>
<script src="//cdn.amazeui.org/amazeui/2.1.0/js/amazeui.min.js"></script>
</body>
</html>
`URL::asset('i/favicon.ico')`会生成`http://localhost:8000/i/favicon.ico`,`HTML::style('css/custom.css')`会生成`<link media="all" type="text/css" rel="stylesheet" href="http://localhost:8000/css/custom.css">`,其中的`i`和`css`文件夹是放在`public`目录下的,`public`目录是项目的资源文件夹。`@include('_layouts.nav')`会包含`app/views/_layouts/nav.blade.php`文件,`@yield('main')`是用于模版继承的。
修改`nav.blade.php`:
<button class="am-topbar-btn am-topbar-toggle am-btn am-btn-sm am-btn-secondary am-show-sm-only"
data-am-collapse="{target: '#collapse-head'}"><span>nav switch</span>
<span></span></button>
<div class="am-collapse am-topbar-collapse" id="collapse-head">
<div>
<a href="#" class="am-btn am-btn-primary am-topbar-btn am-btn-sm
topbar-link-btn"><span></span> Login</a>
</div>
</div>
修改`footer.blade.php`:
<footer>
<p>© 2015 By <a href="http://www.shiyanlou.com" target="_blank">www.shiyanlou.com</a></p>
</footer>
修改`index.blade.php`:
@extends('_layouts.default')
@section('main')
<div class="am-g am-g-fixed blog-g-fixed">
<div>
<h1>Welcome to ShiYanLou!</h1>
</div>
</div>
@stop
`@extends('_layouts.default')`会继承`app/views/_layouts/default.blade.php`文件,`@yield('main')`对应`@section('main')`并填充为其中的内容。
在`public`目录下新建两个文件夹`i`和`css`,在`i`文件夹里放置一个名为`favicon.ico`的图标,在`css`文件夹下新建一个名为`custom.css`的文件,修改如下:
.footer p {
color: #7f8c8d;
margin: 0;
padding: 15px 0;
text-align: center;
background: #2d3e50;
}
.topbar-link-btn {
color: #fff !important;
}
7.修改路由访问首页
视图已经有了,这时候需要把路由跟视图进行关联,修改`app/routes.php`如下:
Route::get('/', function()
{
return View::make('index');
});
不出意外,这时候访问`localhost:8000`会出现下图这样:
终于见到了亲手编写的第一个页面,是不是有点小激动啊?
8.创建登录视图
在`nav.blade.php`中修改登录超链接的地址:
<a href="{{ URL::to('login') }}" class="am-btn am-btn-primary am-topbar-btn am-btn-sm topbar-link-btn"><span></span> Login</a>
`URL::to('login')`会生成`http://localhost:8000/login`这个地址。
创建`login.blade.php`:
$ php artisan generate:view login
修改`login.blade.php`:
@extends('_layouts.default')
@section('main')
<div class="am-g am-g-fixed">
<div class="am-u-lg-6 am-u-md-8">
<br/>
@if (Session::has('message'))
<div class="am-alert am-alert-danger" data-am-alert>
<p>{{ Session::get('message') }}</p>
</div>
@endif
@if ($errors->has())
<div class="am-alert am-alert-danger" data-am-alert>
<p>{{ $errors->first() }}</p>
</div>
@endif
{{ Form::open(array('url' => 'login', 'class' => 'am-form')) }}
{{ Form::label('email', 'E-mail:') }}
{{ Form::email('email', Input::old('email')) }}
<br/>
{{ Form::label('password', 'Password:') }}
{{ Form::password('password') }}
<br/>
<label for="remember_me">
<input id="remember_me" name="remember_me" type="checkbox" value="1">
Remember Me
</label>
<br/>
<div>
{{ Form::submit('Login', array('class' => 'am-btn am-btn-primary am-btn-sm am-fl')) }}
</div>
{{ Form::close() }}
<br/>
</div>
</div>
@stop
在`routes.php`中增加:
Route::get('login', function()
{
return View::make('login');
});
这时候访问`localhost:8000/login`或者点击导航条的`Login`按钮会出现下图这样:
9.实现登录
创建用户登录后主页:
$ php artisan generate:view home
修改`home.blade.php`:
@extends('_layouts.default')
@section('main')
<div class="am-g am-g-fixed blog-g-fixed">
<div>
<h1>Hello {{{ Auth::user()->nickname }}}</h1>
</div>
</div>
@stop
上面的`{{{ }}}`可以对字符串做转义处理,一定程度上避免XSS攻击。
修改`nav.blade.php`:
<div class="am-collapse am-topbar-collapse" id="collapse-head">
@if (Auth::check())
<ul class="am-nav am-nav-pills am-topbar-nav am-topbar-right">
<li data-am-dropdown>
<a data-am-dropdown-toggle href="javascript:;">
<span></span> {{{ Auth::user()->nickname }}} <span></span>
</a>
<ul>
<li><a href="{{ URL::to('logout') }}"><span></span> Exit</a></li>
</ul>
</li>
</ul>
@else
<div>
<a href="{{ URL::to('login') }}" class="am-btn am-btn-primary
am-topbar-btn am-btn-sm topbar-link-btn"><span></span>
Login</a>
</div>
@endif
</div>
在`Routes.php`中增加:
Route::post('login', array('before' => 'csrf', function()
{
$rules = array(
'email' => 'required|email',
'password' => 'required|min:6',
'remember_me' => 'boolean',
);
$validator = Validator::make(Input::all(), $rules);
if ($validator->passes())
{
if (Auth::attempt(array(
'email' => Input::get('email'),
'password' => Input::get('password'),
'block' => 0), (boolean) Input::get('remember_me')))
{
return Redirect::intended('home');
} else {
return Redirect::to('login')->withInput()->with('message', 'E-mail or password error');
}
} else {
return Redirect::to('login')->withInput()->withErrors($validator);
}
}));
Route::get('home', array('before' => 'auth', function()
{
return View::make('home');
}));
下面就可以尝试用户登录了,如果输入信息有误,会出现错误信息如:
登录成功后会出现下图这样:
这里我们使用了Laravel自带的[身份验证](http://v4.golaravel.com/docs/4.2/security)Auth,你也可以使用更加强大的[Sentry](https://github.com/cartalyst/sentry),[Web表单验证](http://v4.golaravel.com/docs/4.2/validation)用了Validator,View和Redirect详细可以查看[视图和响应](http://v4.golaravel.com/docs/4.2/responses)文档,还使用了[路由过滤器](http://v4.golaravel.com/docs/4.2/routing),`csrf`过滤器可以使我们轻松地防御`csrf`攻击。
10.退出登录
在`routes.php`中增加:
Route::get('logout', array('before' => 'auth', function()
{
Auth::logout();
return Redirect::to('/');
}));
现在你就可以实现退出功能了,点击`Exit`:
退出后会跳转到主页。
11.小结
至此简单的用户登录功能就完成了,你除了要完成上述的例子外,还要完成`记住我`的功能哦!你可以通过下面途径来完成:
- [Laravel官网](http://laravel.com/)
- [中文文档1](http://v4.golaravel.com/docs/4.2)、[中文文档2](http://laravel-china.org/docs/quick)
- [实验楼论坛](http://forum.shiyanlou.com/)
- [Laravel中文网问答社区](http://wenda.golaravel.com/)
- [PHPHub中文社区](https://phphub.org/)
- [API文档](http://laravel.com/api/4.2/)
- [laravel.io](http://laravel.io/)
- [LARACASTS](http://laracasts.com/)
来源:oschina
链接:https://my.oschina.net/u/2291061/blog/370068