Laravel 中的多组认证模式

最新推荐文章于 2020-08-21 09:20:56 发布
最新推荐文章于 2020-08-21 09:20:56 发布
阅读量92 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/xiaoxiaff/p/5331229.html
版权

在Laravel中,自带的认证能够很方便的对用户进行认证,注册,密码重置等功能。但是在5.2之前都只支持单一用户组。在5.2后,可以为admin和user分别设置不同的认证系统。这样就可以用admin认证admin页面,用user认证user页面。

 

首先需要User和Admin两个表和两个Model,建立过程不阐述,但是记得在Admin的迁移文件中加入:

$table->string('password', 60);
$table->rememberToken();

密码要求最少长度为60。默认为255。如果需要应用能够记得用户登录,还需要加入rememberToken,默认长度为100。

我们还需要将Admin的Model类的基类替换为Authenticatable :

<?php

namespace App;

use Illuminate\Foundation\Auth\User as Authenticatable;

class Admin extends Authenticatable
{
    
}

否则会报错:

Argument 1 passed to Illuminate\Auth\EloquentUserProvider::validateCredentials() must be an instance of Illuminate\Contracts\Auth\Authenticatable

最主要的就是看看auth.php文件,这里有所有的配置:

<?php
 
return [
 
    'defaults' => [
        'guard'     => 'web',
        'passwords' => 'users',
    ],
 
    'guards' => [
        'web' => [
            'driver'   => 'session',
            'provider' => 'users',
        ],
 
        'api' => [
            'driver'   => 'token',
            'provider' => 'users',
        ],
    ],
 
    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],
    ],
 
    'passwords' => [
        'users' => [
            'provider' => 'users',
            'email' => 'auth.emails.password',
            'table' => 'password_resets',
            'expire' => 60,
        ],
 
    ],
 
];

defaults – 默认的登录系统,这里表示用web作为Guard模式,Guard模式定义如下.

guards – Guard定义每个请求如何被授权。我们可以用session或者tokens来处理授权。我们可以看到web数组,定义了User使用session进行授权过程,并且用名为user的provider进行授权。

providers – providers定义了我们使用哪个driver和model进行授权。在这里我们使用User model的eloquent方式。同时你也可以选择数据库或者任何你自己实现的driver。 

passwords – password域主要定义了如何处理密码重置,对于用户Guard方式,使用users作为provider并且使用password_resetstable。 

接下来我们需要添加admin的验证逻辑:

<?php
 
return [
 
    'defaults' => [
        'guard'     => 'web',
        'passwords' => 'users',
    ],
 
    'guards' => [
        'web' => [
            'driver'   => 'session',
            'provider' => 'users',
        ],
 
        'api' => [
            'driver'   => 'token',
            'provider' => 'users',
        ],
        
        // For admin
        'admins' => [
            'driver'   => 'session',
            'provider' => 'admins'
        ]
    ],
 
    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],
        
        // For admin
        'admins' => [
            'driver' => 'eloquent',
            'model' => App\Admin::class
        ]
    ],
 
    'passwords' => [
        'users' => [
            'provider' => 'users',
            'email' => 'auth.emails.password',
            'table' => 'password_resets',
            'expire' => 60,
        ],
        'admins' => [
            'provider' => 'admins',
            'email' => 'auth.emails.password',
            'table' => 'password_resets',
            'expire' => 60,
        ],
    ],
 
];

接下来我们在admin的Model中加入guard声明(按照文档中说明应该在app/Http/Controllers/AuthController中添加此句,但是我在Model中添加无问题):

protected $guard = "admins";

之后通过artisan命令即可完成认证逻辑并自动创建对应View:

$ php artisan make:auth

要让admin用户有独立的认证过程,还需要定义属于admin的中间件MiddleWare,否则登陆认证或登陆失败的返回都会根据User认证方式进行。所以新建app/Http/Middleware/RedirectIfNotAdmin.php如下:

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class RedirectIfNotAdmin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string|null  $guard
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = 'admins')
    {
        if (!Auth::guard($guard)->check()) {
            return redirect('/admin/login');
        }
    
        return $next($request);
    }
}

还需要在app/kernel.php中声明新的middleware:

protected $middleware = [
        \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,
    ];


protected $middlewareGroups = [
        'web' => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            //\Illuminate\Session\Middleware\StartSession::class,
            //\Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
        ],
        
        'api' => [
            'throttle:60,1',
        ],
    ];


protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
        'admin' => \App\Http\Middleware\RedirectIfNotAdmin::class,
    ];

Create a new folder Http/Controller/Adminauth and copy the files from Http/Controller/Auth folder

在Http/Controller下创建新的Adminauth文件夹,并将Http/Controller/Auth下的文件复制过来,做必要的修改:

<?php

namespace App\Http\Controllers\Adminauth;

use App\Admin;
use Validator;
use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\ThrottlesLogins;
use Illuminate\Foundation\Auth\AuthenticatesAndRegistersUsers;
use Auth;

class AuthController extends Controller
{
    use AuthenticatesAndRegistersUsers, ThrottlesLogins;

    protected $redirectTo = '/admin';
    protected $guard = 'admins';
    
    public function showLoginForm()
    {
        if (Auth::guard('admins')->check())
        {
            return redirect('/admin');
        }
        
        return view('admin.auth.login');
    }
    
    public function showRegistrationForm()
    {
        return view('admin.auth.register');
    }
    
    public function resetPassword()
    {
        return view('admin.auth.passwords.email');
    }
    
    public function logout(){
        Auth::guard('admins')->logout();
        return redirect('/admin/login');
    }
}

创建一个新的文件夹Http/Controller/Admin,并将Http/Controller下的Controller.php复制进新建的Admin文件夹。

创建新文件Http/Controller/Admin/Adminuser.php:

<?php

namespace App\Http\Controllers\Admin;


use Illuminate\Http\Request;
use Illuminate\Routing\Controller;

use Auth;
use App\Admin;

class Adminuser extends Controller
{
    public function __construct(){
        $this->middleware('admin');
   }
    
    public function index(){
        return view('admin.home');
    }
}

接下来就是view界面。新建文件夹resources/views/admin,并将resources/views/auth, resources/views/layouts & resources/views/home.blade.php复制进去。在复制的这些文件里修改路径变为:

@extends('admin.layouts.app')

Router文件:

<?php
Route::get('/', function () {
    return view('welcome');
});

Route::get('/admin/login','Adminauth\AuthController@showLoginForm');
Route::post('/admin/login','Adminauth\AuthController@login');
Route::get('/admin/password/reset','Adminauth\PasswordController@resetPassword');
// Registration Routes...
Route::get('admin/register', 'Adminauth\AuthController@showRegistrationForm');
Route::post('admin/register', 'Adminauth\AuthController@register');


Route::group(['middleware' => 'web'], function () { 
  Route::auth(); 
  Route::get('/home', 'HomeController@index'); 
  Route::group(['middleware' => ['admin']], function () { 
    //Login Routes... 
    Route::get('/admin/logout','Adminauth\AuthController@logout');

    Route::get('/admin', 'Admin\Adminuser@index'); 
  });
});

成功后可以通过guard方式访问不同的认证逻辑:

// By using auth helper function 
 
auth()->guard('admins')->attempt(['email' => '', 'password' => ''])
 
// or using Facade
 
Auth::guard('admins')->attempt(['email' => '', 'password' => ''])
 
// To get authenticated admin
 
auth()->guard('admins')->user()
 
// To check whether admin is logged in or not 
 
auth()->guard('admins')->check()

 

转载于:https://www.cnblogs.com/xiaoxiaff/p/5331229.html

weixin_30527551
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel多用户认证系统示例详解
10-18
主要给大家介绍了关于Laravel多用户认证系统的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Laravel Argument 1 passed to Illuminate\\Auth\\EloquentUserProvider::validateCredentials() must be a
深漂小码哥
03-10 1682
错误:Argument1passedtoIlluminate\\Auth\\EloquentUserProvider::validateCredentials()mustbeaninstanceof 原因:继承错误 解决方法: <?php namespace App\Models; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Database\Eloquent\Model; u...
laravel获取不到session的三种解决办法
热门推荐
Two_steps的博客
05-02 1万+
问题:引用第三方类库时,使用全局函数session()可以保存session,但是获取不到1、路由置于 web 间件下,修改app/Http/Kernel.php文件,如下protected $middlewareGroups = [ //间件web 'web' =&gt; [ \App\Http\Middleware\EncryptCo...
Laravel登录Auth验证出错的解决方法
amazingdyd的博客
12-06 6484
最近做项目,有个用户登录模块,使用Auth:attempt()方法总是验证不成功,报错 Type error: Argument 1 passed to Illuminate\Auth\EloquentUserProvider::validateCredentials() must be instance 无法实例化,原因在于Model继承的类不对 原来的Model &lt;?php ...
Type error: Argument 1 passed to Illuminate\Auth\EloquentUserProvider::validateCredentials() must be
skalpat的博客
04-04 9821
分析 :是继承出错了 //错误代码 <?php namespace App; use App\Model; use Illuminate\Foundation\Auth\User as Authenticatable; class User extends Model { protected $fillable = [ 'name', 'email', 'p...
ype error: Argument 1 passed to Illuminate\Routing\Middleware\ThrottleRequests::addHeaders() must be
【持续做一件事,必定有所成就!抛弃世俗之浮躁,留我钻研之刻苦!】
01-21 5085
间件不能用json_encode 使用 return response()-&gt;json(array('code' =&gt; ErrorCode::NOT_LOGIN, 'msg' =&gt; ErrorMsg::$errorMsg[ErrorCode::NOT_LOGIN])); 就好了。
Laravel实现ApiToken认证请求
10-16
今天小编就为大家分享一篇Laravel实现ApiToken认证请求,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel框架Auth用户认证操作实例分析
10-16
主要介绍了Laravel框架Auth用户认证操作,结合实例形式分析了Auth用户认证的相关操作步骤、实现技巧与使用注意事项,需要的朋友可以参考下
laravel-repository:Laravel的存储库模式
02-20
Laravel构建存储库模式的框架。 要求 需要Laravel 6.0 用法 安装 $ composer require shintarosakata/laravel-repository 工匠命令 $ artisan make:repository $ artisan make:interface $ artisan make:entity ...
Manager:Laravel框架现有Manager模式的实现
04-14
DeGraciaMathieu /经理Laravel框架现有Manager模式的实现。安装composer require degraciamathieu/manager用法该软件包提供了一个抽象类Manager ,需要对其进行扩展以实现各种Driver类的创建。 <?phpuse ...
laravelStartSession间件的问题
weixin_30527423的博客
10-27 605
今天使用了laravel的dingoapi插件做了一些功能,但是最后遇到一个问题,我在页面和api的路由组都加了一个相同的以session为基础的身份验证间件,然后我以管理员身份登录页面时通过了验证,但是页面的一些数据无法请求到,查看浏览器的network后,发现服务器返回的是身份验证失败,也就是说我通过页面请求可以表明我的身份,异步请求没有表明我的身份,说到底就是请求页面的时候,成功传递了s...
Laravel 5.2 新特性系列 —— 多用户认证功能实现详解
04-13 334
Laravel 5.2 新特性系列 —— 多用户认证功能实现详解 发布于2016年2月20日 Laravel5.2新增多用户认证支持,即同时允许不同数据表用户(如前台用户、后台用户)登录认证。下面我们就来简单介绍多用户登录及注册功能实现。 1、生成认证脚手架 首先我们使用Laravel 5.2提供的认证脚手架完成初始化工作: php artisan make:auth...
Laravel 认证模块 auth
yshir
08-21 665
一、配置 config/auth.php <?php return [ 'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session',//指向llluminate/Auth/SessionGuard.php
Laravel 5.6 内置的Auth模块实现注册与登录
国宝兄的好笔头
08-20 4245
用户认证脚手架 Laravel 自带了用户认证功能,我们将利用此功能来快速构建我们的用户心。 首先执行认证脚手架命令,生成代码: php artisan make:auth 添加guard 打开config\auth.php,这里用的模块化,后台新建admins表 &amp;amp;amp;lt;?php return [ 'defaults' =&amp;amp;amp;gt; [ 'guard...
laravel UrlGenerator::__construct() must be an instance of Illuminate\Http\Request, null given报错处理
Quan的博客
03-22 4095
[2019-03-22 06:10:01] production.ERROR: Argument 2 passed to Illuminate\Routing\UrlGenerator::__construct() must be an instance of Illuminate\Http\Request, null given, called in /Jingkai/www/jingka...
现代密码学:认证
编程猴
02-05 444
文章目录1.安全的哈希函数的性质和应用2.MD5和SHA1的主要特点3. 消息认证的目的和方法4.认证函数的三种实现方法5.认证协议进行分析 1.安全的哈希函数的性质和应用 给定消息x容易计算哈希值单向性抗弱碰撞抗强碰撞性输入任意长度输出固定长度 哈希函数的性质: 1.可用于“任意”长度的消息 2.产生定长的输出 3.对于给定的消息x,计算H(x)比较容易,用于硬件软件均可实现 4.单向性 5....
laravel框架 广播系统认证
最新发布
07-09
Laravel框架的广播系统提供了一种实时通信的方式,可以让...具体实现方法会涉及一些代码和配置,你可以参考Laravel官方文档关于广播系统和认证系统的相关内容,以及一些教程和示例代码来进行更详细的了解和实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值