laravel 11 区分多模块的token

最新推荐文章于 2024-09-13 18:22:36 发布
最新推荐文章于 2024-09-13 18:22:36 发布
阅读量318 收藏
点赞数 3
分类专栏: laravel PHP 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36405210/article/details/142146571
版权
PHP 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
laravel
3 篇文章 0 订阅
订阅专栏

数据表:用户表(users)、管理员表(admin_user),

  • 配置bootstrap/app.php
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'admin_users',
        ],
        'home' => [
            'driver' => 'sanctum',
            'provider' => 'users',
        ],
        'admin' => [
            'driver' => 'sanctum',
            'provider' => 'admin_users',
        ]
    ],

    'providers' => [
        'admin_users' => [
            'driver' => 'eloquent',
            'model' => env('AUTH_MODEL', App\Models\AdminUser::class),
        ],
        'users' => [
            'driver' => 'eloquent',
            'model' => env('AUTH_MODEL', App\Models\User::class),
        ],
    ],

  • 创建中间件

  • checkHomeEndToken.php

  • checkAdminEndToken.php

 php artisan make:middleware checkHomeEndToken  // home路由使用
 php artisan make:middleware checkAdminEndToken // admin路由使用
  • 实现中间件
<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

class checkHomeEndToken
{
    public function handle(Request $request, Closure $next): Response
    {
        if ($request->user('home') && $request->user('home')->tokenCan('home-end')) {
            return $next($request);
        }

        return response()->json(['message' => '未登录'], 401);
    }
}

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

class checkAdminEndToken
{
    public function handle(Request $request, Closure $next): Response
    {
        if ($request->user('admin') && $request->user('admin')->tokenCan('admin-end')) {
            return $next($request);
        }

        return response()->json(['message' => '未登录'], 401);
    }
}
  • 配置路由

路由配置到web.php,api路由不使用了。我把web的csrf去掉了。用的也是token

<?php

use App\Http\Controllers\admin\AuthController;
use Illuminate\Support\Facades\Route;
use App\Http\Middleware\checkAdminEndToken;
use App\Http\Middleware\checkHomeEndToken;

// 前台路由
Route::prefix('/')->middleware(['auth:sanctum',checkHomeEndToken::class])->group(function () {
    // 首页
    Route::get('',[\App\Http\Controllers\home\IndexController::class,'index']);
});

//  后台管理路由
Route::prefix('admin')->middleware(['auth:sanctum',checkAdminEndToken::class])->group(function () {

    // 登录 不使用auth:sanctum
    Route::post('login', [AuthController::class,'login'])->withoutMiddleware(['auth:sanctum',checkAdminEndToken::class]);

    // 管理员
    Route::resource('admin-user', \App\Http\Controllers\admin\AdminUserController::class)->except(['create', 'edit']);

    // 角色
    Route::resource('role', \App\Http\Controllers\admin\RoleController::class)->except(['create', 'edit']);
});
  • 登录
$token = $request->user()->createToken('admin',['admin-end'])->plainTextToken;

完成

_最初の心
关注
专栏目录
Laravel8 + JWT auth 多表登录
qq_25991751的博客
03-09 2441
使用 JWT 方式来实现 API 多用户多表认证 1、先使用composer安装jwt-auth执行下面命令 composer require tymon/jwt-auth 2、 注册服务提供者config/app.php 'providers' => [ .../ Tymon\JWTAuth\Providers\LaravelServiceProvider::class, ] 'aliases' => [ .../ 'JWTAuth' ...
Laravel8 JWT 实现多用户登录
ice_mocha的博客
03-31 2340
一、安装 1.使用composer安装jwt-auth composer require tymon/jwt-auth 通过该命令安装的可能为 0.5. 版本,执行上述命令后可按照下面所述升级版本:* 在composer.json文件中将tymon/jwt-auth版本修改为1.0.0-rc.1:“tymon/jwt-auth”: “^1.0.0-rc.1” 执行: composer update 2.laravel 版本大于等于 5.5 版本可以省略此步骤 注册服务提供者 config/app.php
Laravel】设计权限表、功能
Msln1995的博客
02-19 665
同时,Laravel 的路由系统也提供了方便的中间件..
Laravel + JWT多模型用户认证(解决同一模型下只能一个用户进行所有接口的操作,其他用户只能访问登录接口,其他接口返回401的问题)
weixin_48400562的博客
01-14 941
博文描述: 最近做了个基于laravel7 + jwt的一个小项目,给两个端提供服务,一个管理系统,一个小程序,使用jwt做认证服务,然后就想用jwt做多模型的认证 问题描述: 做完后发现一个问题,就是不管哪一个表中的第一个用户是可以操作所有接口的,但是其他的用户只能通过登录的接口,再用登录后的token去请求其他接口的时候,就会报401 user not found的错误 laravel + jwt实现多模型认证的操作步骤如下 这里laravel和jwt的安装配置默认都已安装好,还没安装的,可以看其他博
php多用户数据隔离方案,Laravel 多用户认证系统改造方案
weixin_35659543的博客
03-28 307
背景项目包含若干子站点,不同站点功能各异,但共享底层数据及逻辑。为开发及运维效率期间,决定在一个 Laravel 应用内实现整套系统。本文基于 Laravel 5.2,主要介绍如何针对多站点分别进行用户认证的改造,用意是最大限度利用 Laravel 自带的认证系统。不过默认的认证都是根据 『email』和『password』字段进行的。之后有时间可能再追加自定义字段比如『phone』的改造方案,本...
PHP-laravel框架一2
weixin_45730243的博客
02-23 1005
一、模型操作(AR模式)【理解】 Laravel 自带的 Eloquent ORM 提供了一个美观、简单的与数据库打交道的 ActiveRecord 实现,每张数据表都对应一个与该表进行交互的“Model模型”,模型允许你在表中进行数据查询,以及插入、更新、删除等操作。 1、定义模型 (1)定义位置 定义模型的位置,默认是在app目录下面: (2)命名规则 本身laravel对模型的命名没有严格的要求,一般采用 表名(首字母大写).php 比如:Member.php User.php Goods.
laravel封装一个常用的前后端分离的框架
anyhowanywhere的博客
08-03 1827
laravel8 封装自己前后端分离的框架
laravel 开发部署88问
xxx
02-11 2348
如何以fast-cgi的方式运行php "D:\workspace\php\php-7.2.11-nts-Win32-VC15-x64\php-cgi.exe" -b 127.0.0.1:9000 -c D:\workspace\php\php-7.2.11-nts-Win32-VC15-x64\php.ini 找到你安装的php,将上面引号里面的内容变换为你的php-cgi.exe的位置。...
Laravel开发记录(三):用户认证登录与退出
weixin_38835814的博客
03-31 599
Laravel开发记录(三):用户认证登录与退出 前面对laravel的整体运行机制和MVC架构有了初步的了解,接下来我们进入其中一个重要的模块,用户认证,这个模块laravel的一个重要的模块,现在做什么网站不需要登录呢?所以在这个部分,我折腾了两天各种啃文档,但是文档写的虽然简单,但是并不全面,对于小白来说很多坑得自己踩过才知道,所以前半段我会记录我啃文档的心得,后半部分为实际操作,结合来看...
Laravel开发-manuser
08-28
设计一个包含 `users` 表,其中包含 `id`, `name`, `email`, `password` 和 `role`(用于区分普通用户和管理员)字段。可能还需要一个 `permissions` 表来存储具体的权限,以及一个 `roles` 表来定义不同的角色。...
tp3与tp5的区别 以及 tp5与laravel的区别
珞羽飘凌个人博客
12-19 2677
Tp3 和 Tp5之间的区别 Tp5版本和Tp3的差异较大的,它们的主要区别: 1.URL和路由 5.0的URL访问不再支持普通URL模式,路由也不支持正则路由定义,而是全部改为规则路由配合变量规则(正则定义)的方式: 主要改进有以下几点: 1.增加路由变量规则、 2.增加组合变量支持、 3.增加资源路由、 4.增加路由分组、 5.增加闭包定义支持、 6.增加MISS路由定义、 7.支持URL路由...
BurpSuite插件(BP插件、武装BP)
墨痕诉清风的博客
03-07 2092
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
Android - NDK:在Jni中打印Log信息
dami_lixm的专栏
09-10 298
在Jni中打印Log信息 1、在配置CMakeLists.txt find_library( # Sets the name of the path variable. log-lib # Specifies the name of the NDK library that # you want CMake to locate. log) # Specifies libraries CMake should link to your targ
Apple M3编译OpenSSL安卓平台SO库
09-13 88
添加ANDROID_NDK_ROOT环境变量,iosdev改为你自己的用户名。头文件安装位置:/usr/local/include/openssl。2.配置NDK环境变量:vim ~/.zprofile。5.安装: sudo make install。添加NDK下可执行文件路径到PATH环境变量。库文件安装位置:/usr/local/lib。进入openssl源码目录,执行下面指令。4.编译:输入make后回车。验证文件是否为arm平台的。
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 815
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
Unity for Android使用蓝牙低功耗Bluetooth LE
最新发布
zouxin_88的专栏
09-13 403
插件:Bluetooth LE for iOS and Android v2.3.unitypackage。
WebShell流量特征检测_菜刀篇
徐徐徐的博客
09-09 659
4、全版本菜刀规则总结可以看到三个版本的菜刀都有这一串字符,我们在对蚁剑连接webshell的流量进行分析时也会见到这一串字符,其实不止这么短,但是对规则而言已经足够了。蚁剑的核心源代码有很多都是借鉴菜刀的。PHP ini_set用来设置php.ini的值,在函数执行时生效##设置错误信息的类别(不显示错误报告)
从状态管理到性能优化:全面解析 Android Compose
陆业聪
09-09 1280
本文详细介绍了 Android Compose,一个现代化的 UI 框架,强调其声明式、简洁和可组合性的优势。文章探讨了状态管理、列表处理和性能优化,旨在帮助开发者有效利用 Compose 构建高效的 Android 应用。
laravel 6 路由 禁用CSRF token
05-30
虽然不建议禁用 Laravel 的 CSRF 防护功能,但如果你非常确定自己的应用不需要 CSRF 防护,你可以在指定路由上禁用 CSRF token 验证。方法如下: 在 `app/Http/Middleware/VerifyCsrfToken.php` 中,找到 `$except` 属性,将你想要禁用 CSRF token 验证的路由添加到该数组中即可。例如: ```php protected $except = [ 'your/route', ]; ``` 这样,你的 `your/route` 路由就不会进行 CSRF token 验证了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_最初の心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值