讨论数量:
确实如此,在默认的 trait ResetsPasswords
中调用 resetPassword
方法的时候会执行一次登录的操作,而这个登录没用调用 SessionsController
的 store
方法,不会对用户的激活状态进行验证。
protected function resetPassword($user, $password)
{
...
$this->guard()->login($user);
}
但此时用户的激活状态并没有改变,在下次调用 SessionsController
中的 store
方法的时候仍会判断用户的激活状态,那么只要不调用这个登录的方法,问题可解。
推荐文章: