Laravel如何实现用户注册和登录？（Auth脚手架指南）

Laravel Auth脚手架可快速搭建注册、登录、密码重置等功能，推荐Breeze方案；需安装配置、扩展用户字段、自定义逻辑（如邮箱验证或Socialite第三方登录），并通过中间件保护路由、统一AuthManager管理认证状态。

Laravel 自带的 Auth 脚手架 可以快速搭建用户注册、登录、密码重置等基础认证功能，无需从零写控制器、视图和路由。Laravel 9+ 默认使用 laravel/breeze 或 laravel/jetstream 作为轻量/完整认证方案，但底层仍基于 Laravel 的 Auth 系统和 Eloquent 用户模型。

1. 安装并配置基础认证（Breeze）

推荐新手使用 Breeze：简洁、无前端框架依赖、纯 Blade + Alpine 实现。

• 执行命令安装：composer require laravel/breeze --dev
• 运行安装脚本：php artisan breeze:install（选 blade，回车确认）
• 编译前端资源：npm install && npm run build
• 运行迁移创建数据表：php artisan migrate

完成后，/register、/login、/dashboard 等路由自动注册，对应视图和控制器已生成在 app/Http/Controllers/Auth/ 下。

2. 用户模型与数据库字段适配

默认 App\Models\User 已实现 Illuminate\Foundation\Auth\User 和 Authenticatable 接口，支持认证逻辑。如需扩展字段（如昵称、头像）：

• 在迁移中添加字段，例如运行：php artisan make:migration add_nickname_to_users_table
• 修改迁移文件的 up() 方法，调用 $table->string('nickname')->nullable()
• 执行 php artisan migrate
• 在 User 模型中将新字段加入 $fillable 数组（如 'nickname'）

注册表单（resources/views/auth/register.blade.php）中也需手动添加对应 input 字段及验证规则（在 RegisterController 或请求类中补充）。

3. 自定义注册/登录逻辑（如邮箱验证或第三方登录）

默认 Breeze 不强制邮箱验证，如需启用：

• 发布通知和邮件配置：php artisan vendor:publish --tag=laravel-mail
• 在 User 模型中 use MustVerifyEmail trait
• 在 RegisterController 的 store() 方法中调用 $user->sendEmailVerificationNotification()
• 确保 config/mail.php 已配置可用 SMTP 或 MAIL_MAILER=smtp / log / smtp

若要集成 GitHub 登录等第三方认证，可搭配 laravel/socialite，它与 Laravel Auth 无缝兼容，只需在登录流程中重定向并处理回调即可。

4. 保护路由与获取当前用户

认证后，常用操作如下：

• 中间件保护路由：Route::get('/profile', [ProfileController::class, 'show'])->middleware('auth');
• 在控制器中获取当前用户：$user = auth()->user(); 或 request()->user();
• 判断是否登录：auth()->check() 返回布尔值
• 登出用户：auth()->logout(); 并重定向（通常还清 session 和 token）

所有认证状态、session、token（如使用 Sanctum）均由 Laravel 的 AuthManager 统一管理，无需手动处理 session 键名或 cookie 设置。

基本上就这些。Auth 脚手架不是黑盒，生成的代码全在你项目里，可读、可改、可删。关键在于理解它如何串联路由 → 控制器 → 视图 → 中间件 → User 模型 → Guard 配置（config/auth.php），而不是依赖一键生成就止步不前。