在laravel / ardent中使用密码编辑用户模型的预期方法是什么?我的问题是,在正确验证用户输入之前,我不想从db加载实际的用户模型。当我将密码字段留空时验证显然失败,因为需要密码。这是我目前的编辑后动作:
public function postEdit($id)
{
// ardent autohydrates this model
$newUser = new User;
// validation fails
if(!$newUser->validate())
return Redirect::action('UsersController@getEdit', $id)
->with('error', Lang::get('Bitte Eingabe überprüfen'))
->withErrors($newUser->errors())
->withInput(Input::except('password'));
// load model from db
$exUser = User::find($id);
if(!$exUser->exists)
return Response::make('No such user', 500);
// save model, ardent autohydrates again?
if($exUser->save())
return Redirect::action('UsersController@getShow', $id)
->with('success', Lang::get('Änderungen gespeichert'));
else
return Redirect::action('UsersController@getEdit', $id)
->with('error', Lang::get('Bitte Eingabe überprüfen'))
->withErrors($newUser->errors())
->withInput(Input::except('password'));
}
这看起来像是一大堆代码(+它不起作用),我无法找到这种情况的例子
答案 0 :(得分:2)
好的,我自己解决了,因为这不是一个非常活跃的话题。
问题在于结合了ardents自动水合功能和保留旧密码的独特要求,如果没有给出新密码的话。因为validate()和save()上的热情自动水合,所以也无法阻止自动水合空密码。首先,我尝试更改Input数组并使用旧密码覆盖它,但之后我只是关闭了用户模型的自动水合:
class User extends Ardent implements UserInterface, RemindableInterface {
public $forceEntityHydrationFromInput = false;
public $autoHydrateEntityFromInput = false;
这是关于POST的编辑操作:
public function postEdit($id)
{
// manually insert the input
$user = new User(Input::all());
// validate the user with special rules (password not required)
if($user->validate(User::$updateRules)) {
// get user from database and fill with input except password
$user = User::find($id);
$user->fill(Input::except('password'));
// fill in password if it is not empty
// will flag the pw as dirty, which will trigger rehashing on save()
if(!empty(Input::get('password')))
$user->password = Input::get('password');
if($user->save())
return Redirect::action('UsersController@getIndex')
->with('success', Lang::get('Änderungen gespeichert'));
}
return Redirect::action('UsersController@getEdit', $id)
->with('error', Lang::get('Bitte Eingaben überprüfen'))
->withErrors($user->errors())
->withInput(Input::except('password'));
}
答案 1 :(得分:1)
我遇到了和你一样的问题。在永远搜索之后,我通读了Ardent代码并想出了这个。它允许您使用一组规则,自动水合,自动哈希密码和Ardent的updateUnique()函数。我知道它可以清理干净,我确信这是一个更好的方法,但我已经花了很多时间在这个问题上。
这使用控制器中的动态beforeSave()闭包(documented here)。由于我们正在更新,我们检查是否有密码被发送。如果没有密码,则将$ rules数组中的密码验证设置为空白,不包括验证密码。由于自动散列密码在验证之后和beforeSave()之前发生,我们需要将其关闭(设置为false)。模型在通过验证后第二次传播,因此提交的空白密码字段将在beforeSave()之前发出Hash,使其不再为空,并且将无法进行第二次检查。运行updateUniques()'或Save()'如果有密码被提交,我们再次传递一个beforeSave闭包检查,如果没有,则将其从更新中删除。
tl; dr使用最少的代码防止Ardent自动补水在管理更新中要求和/或删除密码。
型号:
class User extends Ardent implements UserInterface, RemindableInterface {
use UserTrait, RemindableTrait;
// Auto Hydrate
public $autoHydrateEntityFromInput = true;
public $forceEntityHydrationFromInput = true;
public $autoPurgeRedundantAttributes = true;
// Auto hash passwords
public static $passwordAttributes = array('password');
public $autoHashPasswordAttributes = true;
protected $table = 'users';
protected $guarded = array('id','created_at','updated_at');
protected $hidden = array('password');
protected $fillable = array('first_name','last_name','employee_id','position','email','password');
public static $rules = array(
'first_name' => 'required',
'last_name' => 'required',
'employee_id' => 'required|max:10',
'position' => 'required',
'email' => 'required|email|unique',
'password' => 'required|alpha_num|min:6',
);
控制器:
public function update($id)
{
$user = User::find($id);
// Check if a password has been submitted
if(!Input::has('password')){
// If so remove the validation rule
$user::$rules['password'] = '';
// Also set autoHash to false;
$user->autoHashPasswordAttributes = false;
}
// Run the update passing a Dynamic beforeSave() closure as the fourth argument
if($user->updateUniques(
array(),
array(),
array(),
function($user){
// Check for the presence of a blank password field again
if(empty($user->password)){
// If present remove it from the update
unset($user->password);
return true;
}
})
){
Alert::success('User Updated')->flash();
return Redirect::route('admin.users.index');
}
Alert::add('form','true')->flash();
return Redirect::back()
->withInput(Input::except('password'))
->withErrors($user->errors());
}