php 尝试在重置用户密码时获取非对象的属性

mhd8tkvw  于 2023-01-12  发布在  PHP
关注(0)|答案(1)|浏览(104)

我试图重置密码,但我得到的错误信息“试图获得非对象的属性”。我也附上了我的错误的屏幕截图,请看看它。

用于重置密码的我的控制器:

class ResetPasswordController extends Controller
{
protected $user;

public function __construct(User $user)
{
    $this->user = $user;
}
public function showResetForm(Request $request, $token = null)
{
    return view('auth.passwords.reset')->with(
        ['token' => $token, 'email' => $request->email]
    );
}

public function reset(Request $request)
{
    try {
        $password = $this->user->where('id', Auth::user()->id)->value('password');

        if(Hash::check($request->input('current_password'),$password)) {

            $this->user->where('id', Auth::user()->id)->update(['password' => bcrypt($request->input('new_password'))]);

            $token = $request->header('Authorization');

            JWT::invalidate($token);

            Auth::logout();

            return response(['status' => true, 'message' => 'Password changed successfully'], 200);

        } else {
            return response(['status' => false, 'message' => 'The Current Password is invalid.'], 200);
        }
    } catch (\Exception $ex) {
        return response(['status' => false, 'message' => $ex->getMessage()], 500);
    }
}

}

我的路由配置:

\Illuminate\Support\Facades\Auth::routes();

   Route::get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm');
   Route::post('password/reset', 'Auth\ResetPasswordController@reset')->name('password.request');

我的视图模板:

<form action="{{ route('password.request') }}" method="post">
<input type="hidden" name="_token" value="{{ csrf_token() }}">

<div class="form-group">
    <label for="login-form-email">Current Password</label>
    <input type="password" class="form-control" name="current_password" id="login-form-password" tabindex="2" placeholder="Current Password" tabindex="4">
</div>

<div class="form-group">
    <label for="login-form-password">New password</label>
    <input type="password" class="form-control" name="new_password" id="login-form-password" tabindex="2" placeholder="New Password" tabindex="4">
</div><!-- /.form-group -->

<div class="form-group">
    <label for="login-form-password-retype">Confirm new password</label>
    <input type="password" class="form-control" name="new_password_confirmation" id="login-form-password-retype" tabindex="3" placeholder="Confirm password">
</div><!-- /.form-group -->

<div class="form-group">
    <input type="submit"  class="btn btn-primary pull-right" name="reset-confirm" id="reset-confirm" tabindex="4" value="Reset Password">
</div>
</form>

如何根据此代码和错误消息找到解决方案?

php

1条答案

按热度按时间
4nkexdtk

4nkexdtk1#

用户不必是成员

你的第一个问题是:

public function __construct(User $user)

你在注入一个用户,而它不知道该使用哪个用户,除非这个用户来自中间件。所以构造函数不应该接受一个用户,也不需要保护成员。如果你真的想把它作为一个保护成员,你可以做以下事情:

public function __construct()
{
    $this->user = Auth::user();
}

但由于您有Auth::user(),因此不需要将其作为成员。
模型上的###where是静态的
你已经

$this->user->where('id', Auth::user()->id)->value('password')

Model的where函数是一个静态函数,你不应该在一个单独的对象上调用它。相反,你应该使用作用域操作符(::)来调用它。大多数版本的PHP在这个时候都会出错。从数据库中获取当前用户的密码哈希的正确方法是:

$hash = Auth::user()->password;

如果您有一个ID,您可以:

$hash = User::where('id','=',$userId)->get()->password;

如果您保留了该用户的成员身份(违反了建议),但按照本答案上一节中的操作,您可以:

$hash = $this->user->password

为什么?
最后,Laravel现代版本的Auth模块已经在app\Http\Controllers\Auth中为您解决了这个问题。为什么要重新发明轮子呢?

赞(0)分享  回复(0)举报  2023-01-12
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com