0

私はしばらくの間、これに頭を悩ませようとしてきましたが、問題が何であるかを理解できないようです. Laravel 5.2.* で手動でログイン ページを作成しました。以前は成功していましたが、何らかの理由で今回は機能しません... コードの重要な部分の内訳は次のとおりです。

Route::group(['middleware' => ['web']], function () {
    // Authentication Routes...
    Route::get('auth/login', 'Auth\AuthController@getLogin');
    Route::post('auth/login', 'Auth\AuthController@postLogin');
    Route::get('auth/logout', 'Auth\AuthController@getLogout');
    ....
});

<!DOCTYPE html>

<html lang="en">
    <head>
        <meta name="csrf-token" content="{{ csrf_token() }}" />
        ....
    </head>
    <body>
        <form action="{{ url( '/auth/login' ) }}" class="clearfix" id="login" method="post" novalidate>
            {!! csrf_field() !!}

            @if (count($errors) > 0)
                <div class="show validation-summary">
                    <strong>Whoops!</strong> There were some problems with your input.<br />
                    <ul>
                        @foreach ($errors->all() as $error)
                            <li>{{ $error }}</li>
                        @endforeach
                    </ul>
                </div>
            @else
                <div class="validation-summary">
                    <ul>
                    </ul>
                </div>
            @endif

            <label class="grey" for="email"><b>Username: </b></label>
            <input class="field" type="text" name="email" id="email" value="{{ old('email') }}" size="23" />
            <label class="grey" for="password"><b>Password:</b></label>
            <input class="field" type="password" name="password" id="password" size="23" />
            <button class="bt_login" name="submit" type="submit">
                <i class="fa fa-btn fa-sign-in"></i> Login
            </button>
        </form>
        ....
    </body>
</html>

AuthenticatesUsers トレイトの postLogin メソッドは次のとおりです。

public function postLogin(Request $request)
{
    return $this->login($request);
}

public function login(Request $request)
{
    $this->validate($request, [
        $this->loginUsername() => 'required', 'password' => 'required',
    ]);

    // If the class is using the ThrottlesLogins trait, we can automatically throttle
    // the login attempts for this application. We'll key this by the username and
    // the IP address of the client making these requests into this application.
    $throttles = $this->isUsingThrottlesLoginsTrait();

    if ($throttles && $this->hasTooManyLoginAttempts($request)) {
        return $this->sendLockoutResponse($request);
    }

    $credentials = $this->getCredentials($request);

    if (Auth::guard($this->getGuard())->attempt($credentials, $request->has('remember'))) {
        return $this->handleUserWasAuthenticated($request, $throttles);
    }

    // If the login attempt was unsuccessful we will increment the number of attempts
    // to login and redirect the user back to the login form. Of course, when this
    // user surpasses their maximum number of attempts they will get locked out.
    if ($throttles) {
        $this->incrementLoginAttempts($request);
    }

    return $this->sendFailedLoginResponse($request);
}

ログイン ボタンをクリックすると、csrf トークンの値が表示され、AuthenticateUsers トレイトの postLogin メソッドにヒットしません。実際の例が必要な場合は、http://www.dorothea.co.za/auth/loginに移動し、画面上部の [ログイン] スライド パネルをクリックしてから、[ログイン] をクリックします。

4

1 に答える 1

0

上記の私の質問に答えるために、問題は app/Http/Middleware/VerifyCsrfToken.php クラスの tokensMatch メソッドにありました。問題の原因となったコードは次のとおりです。

echo($request->header('X-CSRF-Token') .' '. $request->input('_token'));
die();

このファイルに変更を加えたとは思わないので、認証を使用しており、laravel のバージョンが 5.2.7 であることに注意してください。

于 2016-08-09T10:44:20.873 に答える