Laravel内置密码重置功能,只需配置用户模型、生成password_reset_tokens表、设置邮件驱动并启用Auth路由即可实现完整流程。
在Laravel中实现密码重置功能非常方便,框架自带了一套完整的认证系统,包括用户注册、登录、邮箱验证以及密码找回与重置。开发者只需简单配置即可快速启用密码重置功能。
1. 确保用户模型支持密码重置
Laravel默认的App\Models\User模型已经集成了Authenticatable和MustVerifyEmail等trait,要支持密码重置,还需确保该模型使用了CanResetPassword接口(通常由Notifiable提供),且数据库中的users表包含email字段。
检查User模型:
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
<p>class User extends Authenticatable
{
use Notifiable;</p><pre class="brush:php;toolbar:false;">// 默认已支持密码重置}
2. 生成并运行密码重置迁移
Laravel提供了内置的迁移文件用于创建password_reset_tokens表(旧版本为password_resets),用于存储密码重置令牌。
生成迁移:
php artisan make:auth
或直接确保存在迁移文件:create_password_reset_tokens_table.php
运行迁移:
php artisan migrate
3. 配置邮件驱动
密码重置需要发送邮件,因此必须配置邮件服务。可在.env文件中设置邮件驱动,推荐开发阶段使用log或smtp。
.env 示例:
MAIL_MAILER=smtp MAIL_HOST=smtp.gmail.com MAIL_PORT=587 MAIL_USERNAME=your@gmail.com MAIL_PASSWORD=your-password MAIL_ENCRYPTION=tls MAIL_FROM_ADDRESS=your@gmail.com MAIL_FROM_NAME="Your App"
测试邮件是否能正常发送,可使用Mail::raw()写一个简单的测试路由。
4. 使用 Laravel 自带的路由和控制器
Laravel 提供了开箱即用的密码重置控制器和路由。可通过以下命令查看:
生成认证脚手架(Laravel 8+):
php artisan make:auth
或手动引入路由:
// routes/web.php use Illuminate\Support\Facades\Auth; use Illuminate\Support\Facades\Route; <p>Auth::routes(); // 包含登录、注册、密码重置等路由 </p>
相关路由包括:
- /password/reset - 请求重置页面
- /password/email - 发送重置链接
- /password/reset/{token} - 重置密码表单提交
5. 自定义视图(可选)
Laravel 的密码重置页面位于resources/views/auth/passwords/目录下,包括:
- email.blade.php - 邮件发送表单
- reset.blade.php - 密码重置表单
你可以根据项目UI修改这些视图内容。
6. 测试密码重置流程
启动应用后,访问:
/password/reset
输入注册邮箱,点击发送。系统会生成token并存入password_reset_tokens表,同时向用户邮箱发送重置链接。
点击邮件中的链接跳转到重置页面,输入新密码并提交,完成重置。
7. 常见问题处理
- 邮件未收到? 检查邮箱配置、网络、垃圾箱,或开启日志驱动调试。
- Token无效或过期? Laravel默认token有效期为60分钟,可在config/auth.php中调整passwords.users.expire。
- 自定义Guard或模型? 需在auth.php中配置对应provider,并确保模型正确实现CanResetPasswordContract。
基本上就这些。Laravel的密码重置机制设计合理,只要配置好邮件和数据库,几分钟内就能跑通整个流程。
