Laravel：限制用户登录次数后才能访问特定页面

本文将介绍如何在 laravel 框架中实现用户登录次数限制，只有当用户登录次数达到指定阈值后才能访问特定页面。我们将通过修改登录控制器增加登录计数器，并在需要限制访问的控制器中进行验证，确保用户满足登录次数要求。本文提供详细的代码示例和注意事项，帮助开发者轻松实现此功能。

增加登录计数器

首先，需要在用户登录时增加登录计数器。这通常在 LoginController 的 authenticated 方法中完成。如果你的项目使用了 Laravel 默认的认证系统，你可以找到或创建 app/http/Controllers/Auth/LoginController.php 文件，并重写 authenticated 方法。

<?php  namespace AppHttpControllersAuth;  use AppHttpControllersController; use AppProvidersRouteServiceProvider; use IlluminateFoundationAuthAuthenticatesUsers; use IlluminateHttpRequest; use AppModelsUser; // 引入 User 模型  class LoginController extends Controller {     /*     |--------------------------------------------------------------------------     | Login Controller     |--------------------------------------------------------------------------     |     | This controller handles authenticating users for the application and     | redirecting them to your home screen. The controller uses a trait     | to conveniently provide its functionality to your applications.     |     */      use AuthenticatesUsers;      /**      * Where to redirect users after login.      *      * @var string      */     protected $redirectTo = RouteServiceProvider::HOME;      /**      * Create a new controller instance.      *      * @return void      */     public function __construct()     {         $this->middleware('guest')->except('logout');     }      /**      * The user has been authenticated.      *      * @param  IlluminateHttpRequest  $request      * @param  mixed  $user      * @return mixed      */     protected function authenticated(Request $request, $user)     {         $user->logincount = $user->logincount + 1; // 增加登录次数         $user->save();     } }

代码解释:

• use AppModelsUser;：引入 User 模型，确保可以访问用户数据。
• $user->logincount = $user->logincount + 1;：将用户的 logincount 字段加 1。注意：需要在 users 表中添加 logincount 字段，类型建议为 Integer，默认值为 0。
• $user->save();：保存更新后的用户信息。

数据库迁移:

如果 users 表中还没有 logincount 字段，需要创建一个迁移文件来添加它。

php artisan make:migration add_logincount_to_users_table

然后修改生成的迁移文件（database/migrations/xxxx_xx_xx_xxxxxx_add_logincount_to_users_table.php）：

<?php  use IlluminateDatabaseMigrationsMigration; use IlluminateDatabaseSchemaBlueprint; use IlluminateSupportFacadesSchema;  class AddLogincountToUsersTable extends Migration {     /**      * Run the migrations.      *      * @return void      */     public function up()     {         Schema::table('users', function (Blueprint $table) {             $table->integer('logincount')->default(0);         });     }      /**      * Reverse the migrations.      *      * @return void      */     public function down()     {         Schema::table('users', function (Blueprint $table) {             $table->dropColumn('logincount');         });     } }

最后运行迁移：

php artisan migrate

验证登录次数

接下来，在需要限制访问的控制器中，添加验证逻辑。以 PostController 为例，限制只有登录次数大于等于 5 的用户才能访问 create 页面。

<?php  namespace AppHttpControllers;  use IlluminateHttpRequest; use IlluminateSupportFacadesAuth; // 引入 Auth facade  class PostController extends Controller {     public function create()     {         $user = Auth::user(); // 获取当前登录用户          if ($user && $user->logincount >= 5) {             return view('create');         } else {             // 可以重定向到其他页面，或显示错误信息             return redirect('/home')->with('Error', '需要至少登录 5 次才能创建帖子。');         }     } }

代码解释:

• use IlluminateSupportFacadesAuth;：引入 Auth facade，用于获取当前登录用户。
• $user = Auth::user();：获取当前登录用户的信息。如果用户未登录，Auth::user() 将返回 NULL。
• if ($user && $user->logincount >= 5)：判断用户是否已登录，并且登录次数是否大于等于 5。
• return view(‘create’);：如果满足条件，则显示 create 页面。
• return redirect(‘/home’)->with(‘error’, ‘需要至少登录 5 次才能创建帖子。’);：如果不满足条件，则重定向到 /home 页面，并显示错误信息。

注意事项

• 用户模型: 确保 AppModelsUser 模型存在，并且与你的 users 表对应。
• 数据库字段: 确保 users 表中存在 logincount 字段，类型为 integer，默认值为 0。
• 错误处理: 在验证失败时，提供友好的错误提示或重定向到其他页面，提升用户体验。
• 安全性: 可以考虑使用中间件来集中管理登录次数验证逻辑，提高代码复用性和可维护性。

使用中间件

使用中间件可以更优雅地处理登录次数验证。

1. 创建中间件:

   php artisan make:middleware CheckLoginCount

2. 修改中间件 (app/Http/Middleware/CheckLoginCount.php):

   <?php  namespace AppHttpMiddleware;  use Closure; use IlluminateHttpRequest; use IlluminateSupportFacadesAuth;  class CheckLoginCount {     /**      * Handle an incoming request.      *      * @param  IlluminateHttpRequest  $request      * @param  Closure(IlluminateHttpRequest): (IlluminateHttpResponse|IlluminateHttpRedirectResponse)  $next      * @return IlluminateHttpResponse|IlluminateHttpRedirectResponse      */     public function handle(Request $request, Closure $next, $minLoginCount = 5)     {         $user = Auth::user();          if ($user && $user->logincount >= $minLoginCount) {             return $next($request);         }          return redirect('/home')->with('error', '需要至少登录 ' . $minLoginCount . ' 次才能访问该页面。');     } }

3. 注册中间件 (app/Http/Kernel.php):

   在 $routeMiddleware 数组中添加：

   protected $routeMiddleware = [     // ...     'checkLoginCount' => AppHttpMiddlewareCheckLoginCount::class, ];

4. 应用中间件 (routes/web.php):

   Route::get('/create', [PostController::class, 'create'])->middleware('auth', 'checkLoginCount:5');

   这里 checkLoginCount:5 表示需要至少登录 5 次。可以根据需要修改这个数值。

总结

通过以上步骤，你可以在 Laravel 应用中实现用户登录次数限制，只有当用户登录次数达到指定阈值后才能访问特定页面。这种方法可以有效地控制用户对某些功能的访问权限，提升应用的安全性。使用中间件可以使代码更简洁、易于维护。记住，安全永远是第一位的，务必根据你的具体需求进行适当的调整和优化。