2018-10-13-Laravel 多用户认证(二)

最新推荐文章于 2024-07-13 20:39:51 发布
最新推荐文章于 2024-07-13 20:39:51 发布
阅读量395 收藏
点赞数
文章标签: 中间件 java laravel php vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41811317/article/details/105660792
版权
layouttitledateauthordescin_head
post
Laravel 多用户认证(二)
2018-10-13 16:40:02 +0800
南丞
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。
<style> .article-content p{ text-indent: 2em; line-height: 1.75rem; }</style>
  • laravel 多用户认证 架构
背景

项目包含若干子站点,不同站点功能各异,但共享底层数据及逻辑。公用同一个Auth 中间件来进行多用户登录。用意是最大限度利用 Laravel 自带的认证系统。不过默认的认证都是根据 『email』和『password』字段进行的。之后有时间可能再追加自定义字段比如『phone』的改造方案。

具体方案

之前写过一种 多用户认证方法, 但是不够简便, 接下来我们使用一下 laravel 中 attempt 和 guards 配合做多用户认证

项目按照不同站点组织成不同模块,在 Laravel 原有目录结构基础内,分别给各个站点创设目录。

laravel 5.5 project
├── app
│   └── Http
│       └── Controllers
│           ├── Admin                  后台目录
│           │     ├── IndexController     
│           │     └── LoginController
│           ├── Home                   前台目录
│           │    └── IndexController
│           └── Auth                   laravel自带的认证目录     
└── resources
    └── views
        ├── admin
        ├── auth
        └── home

本文以 Admin 为例进行说明,如需增加其他站点,进行类似改动即可。

上面的目录是我们最终的目录 其中 Auth 目录 是通过 命令生成:

    php artisan make:auth
开始 自定义 guard
  • 打开config中的 auth.php,代码如下:
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'token',
            'provider' => 'users',
        ],
        //这个admin是自定义的guards  如果有多个认证 可以写多个
        'admin' => [
            'driver' => 'session',   //这个是使用的驱动
            'provider' => 'admins',  //这个是你自定的  所对应的是下面的这个
        ],
    ],

    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],
        //这个是定义的 providers
        'admins' => [
            'driver' => 'eloquent',
            'model' => App\Model\Admin::class, //这个是自定义的Modle类
        ]
    ]

上面 App\Model\Admin::class 中的 Admin 是我 后台用户表 叫做 amdin

  • 开始建model类
php artisan make:model Model/Admin

运行完毕,就会看到:

   laravel 5.5 project
    ├── app
         └──Model
             └──Admin.php

其中 Admin.php 的代码内容是:

<?php
    namespace App\Model;
    use Illuminate\Notifications\Notifiable;
    use Illuminate\Foundation\Auth\User as Authenticatable;

    class Admin extends Authenticatable
    {
        use Notifiable;

        protected $guard = 'admin';

        protected $fillable = [
            'name', 'password',    //你要验证的字段
        ];

        /**
         * 数组隐藏的属性
         *
         * @var array
         */
        protected $hidden = [
            'password', 'remember_token',
        ];
    }

写完Model以后 重点开始 :

写http请求处理:

找到Exceptions 目录下的 Handler.php 文件 重写 下面方法:

<?php

protected function unauthenticated($request, AuthenticationException $exception)
    {
        if ($request->expectsJson()) {
            return response()->json(['error' => 'Unauthenticated.'], 401);
        }
        if(empty($exception->guards())){
            return redirect()->guest('login');
        }
        //中间件各模块之间跳转问题
        return redirect()->guest($exception->guards()[0].'/login');
    }
写路由
/** 前端路由开始  ***/
Auth::routes();
Route::get('/','Home\IndexController@index')->middleware('auth:'); // 注意这里的 auth 后面的冒号

/** 前端路由 结束 **/



/** 后台登录 **/
Route::group(['prefix'=>'admin','namespace'=>'Admin'],function (){
    Route::get('login','LoginController@index'); //登录
    Route::get('logout','AuthController@logout');//退出
    Route::post('login_act','AuthController@login');//提交登录
});


/** 后台路由 **/
Route::group(['prefix'=>'admin','namespace'=>'Admin','middleware'=>'auth:admin'],function ({
   Route::get('/','Admin\IndexController@index');
});
写后端登录验证:
    php artisan make:controller Admin/LoginController

运行完毕以后 打开: app/Http/controller/Admin/LoginController.php 代码如下,加载登录页面:

<?php

namespace App\Http\Controllers\Admin;

use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;

class LoginController extends BaseController
{

    public function index()
    {
        return view('admin.login');
    }
}

写登录验证:

    php artisan make:controller Admin/AuthController

运行完毕以后 打开: app/Http/controller/Admin/LoginController.php 代码如下,登录验证:

<?php

namespace App\Http\Controllers\Admin;

use App\Models\AdminLog;
use App\Services\Core;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;

class AuthController extends Controller
{

    use Core;

    public function login(Request $request)
    {
        $post = $request->input();
        $res = \auth('admin')->attempt(['user_name'=>$post['user_name'],'password'=>$post['password']],1);
        if($res){
            $user = \auth('admin')->user();
            $this->AdminLog('管理员['.$user->user_name.']登录');
            return redirect('admin');
        }else{
           return redirect('admin/login')->withInput($request->except('password'))->with('msg', '用户名或密码错误');
        }
    }

    public function logout()
    {
        $user = auth('admin')->user();
        $this->AdminLog('管理员['.$user->user_name.']退出登录');
        auth('admin')->logout();
        return redirect('admin/login');
    }
}

Ok 至此后台登录也写完毕了

在后台首页中如何如何获取登录的用户的信息

$users = auth('admin')->user();

dd($users);就会看到用户的信息
PFinal社区-【南丞】
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel 5.3 使用内置的 Auth 组件实现多用户认证功能以及登陆才能访问后台的功能的一种实现方法
kevinbai的博客
01-11 1万+
概述在开发中,我们经常会遇到多种类型的用户认证问题,比如后台的管理员和前台的普通用户。使用 Laravel 5.3 开发,虽说可以通过创建不同的中间件实现,但个人觉得有些多余,毕竟 5.3 中内置的 Auth 系统已经做了类似的功能,既然已经选择了 Auth ,就最大化的利用它吧。 注意:这里我们只考虑管理员和普通用户存放在不同的表中的情况创建项目创建项目 E:\PhpStormProjects
Laravel开发-b2b-api-php-laravel
08-28
- **认证与授权**:可能使用JWT(JSON Web Tokens)或其他策略进行用户验证和权限管理。 - **错误处理**:提供结构化的错误响应,方便客户端处理。 3. **PHP 语言特性**: - **面向对象编程**:PHP支持类和对象...
Laravel 5.3自带的用户认证--路由笔记
小墨鱼
03-27 1413
1、命令行执行php artisan make:auth得到相对应的模板,路由,其中路由文件web.php里面增加了新的一行Auth::routes();2、具体的路由地址在vendor/laravel/framework/src/Illuminate/Routing/Router.php的Auth function里面。具体如下:/** * Register the typical au
laravel的服务-用户认证
beyond__devil的博客
01-08 2710
1.相关文件: config/auth.php - 认证配置 app/user.php - Eloquent模型类(同我们自己生成的Eloquent类不同) app/Http/Controller/Auth/AuthController.php - 注册和登录相关的控制器 app/Http/Controller/Auth/PasswordController.php - 找回密码控制器 2
laravel身份验证-Auth的使用
zl20117的博客
12-27 9242
laravel自带了auth类和User模型来帮助我们很方便的实现用户登陆、判断。 首先,先配置一下相关参数 app/config/auth.php: model指定模型 table指定用户表 这里我只是将 table从 users改成 user,因为我个人在数据库命名方面喜欢用单数。 app/models/User.php: protecte
crypto-laravel:用于加密项目的Laravel后端
02-15
总结,`crypto-laravel` 是一个利用 Laravel 框架构建的用于加密项目的后端解决方案,涵盖了API设计、加密技术、数据库安全以及认证授权等多个方面,旨在提供一个安全、高效的加密数据处理平台。
Laravel多用户认证系统示例详解
10-18
主要给大家介绍了关于Laravel多用户认证系统的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
laravel-backend-tutorial:Lar分步Laravel后端教程
05-10
Laravel的数据库迁移允许开发者定义数据库表结构的变更,并在多个环境中保持一致。Seeder则用于填充测试数据,方便开发和调试。 **八、Artisan命令行工具** Artisan是Laravel自带的命令行工具,提供了许多实用的...
laravel-5.2.31.zip
05-26
同时,模型间可以通过定义关系(如一对一、一对多、多对多)来处理复杂的数据关联。 ### 8. 任务调度与队列 Laravel的任务调度允许开发者安排定时任务,如清理缓存、发送邮件等。队列服务则处理异步任务,提高应用...
护网HW面试—apache&iis&nginx中间件解析漏洞篇
qq_63855540的博客
07-13 749
当访问www.xxx.com/phpinfo.jpg/1.php这个链接时,$fastcgi_script_name会被设置为"phpinfo.jpg/1.php",然后构造SCRIPT_FILENAME传递给PHP CGI,但是PHP为什么会接受这样的参数,并且将phpinfo.jpg作为PHP文件解析呢?IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件(url访问路径)。原理:服务器默认不解析;
服务攻防——中间件Jboss
qq_55202378的博客
07-09 1105
JBoss是一个基于J2EE的开发源代码的应用服务器,一般与Tomcat或Jetty绑定使用。默认端口:8080、9990。
顶顶通呼叫中心中间件实现随时启动和停止质检(mod_cti基于FreeSWITCH)
H4_9Y的博客
07-11 557
mod_asr和mod_qc。mod_asr:负责调用ASR将用户们在通话时说的话转换成文本模式。mod_qc:负责将识别出的文本进行质检,如果命中了质检词库,中间件会执行相应的动作,如:挂断、播放警告音等。那么就可以对通话全程开启质检,但不启动ASR,在有需要的时候通过http接口启动ASR,这样就可以实现随时启动和停止实时质检。
解锁AI大模型潜能:预训练、迁移学习与中间件编程的协同艺术
2301_78183352的博客
07-09 669
在人工智能的浩瀚星空中,大型预训练模型(Large Language Models, LLMs)犹如璀璨的星辰,引领着技术革新的浪潮。这些模型通过海量数据的滋养,学会了理解语言、生成文本乃至执行复杂任务的能力。然而,要让这些庞然大物真正服务于各行各业,预训练、迁移学习与中间件编程成为了不可或缺的桥梁。本文将深入探讨这三者如何协同工作,共同解锁AI大模型的无限潜能。
中间件安全
weixin_51591328的博客
07-13 609
在浏览器F12进入开发者模式,抓取数据包后看response返回头,server表示所用中间件。
护网HW面试常问——组件&中间件&框架漏洞(包含流量特征)
最新发布
qq_63855540的博客
07-13 711
由于Apache Shiro cookie中通过AES-128-CBC模式加密的rememberMe字段存在问题,用户可通过Padding Oracle加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行rememberMe cookie通过AES-128-CBC模式加密,易受到Padding Oracle攻击。这就涉及到 Log4j 漏洞中的关键问题,即恶意用户可以构建特殊的日志消息,将恶意的表达式作为占位符,在解析时触发恶意行为。
ASP.NET Core中创建中间件的几种方式
sdgfafg_25的博客
07-12 844
今天我们一起来盘点一下在ASP.NET Core应用程序中添加和创建中间件常见的四种方式。ASP.NET Core中间件(Middleware)是用于处理HTTP请求和响应的组件,它们被安排在请求处理管道中,并按顺序执行。中间件的设计是为了使其在请求处理管道中能够以灵活和可扩展的方式处理 HTTP 请求和响应。了解现有中间件的顺序,以及在哪里添加自定义中间件。你可以完全控制如何重新排列现有中间件,或根据场景需要注入新的自定义中间件。首先我们创建一个自定义中间件类,它将记录每个请求的详细信息。
Elsaticsearch java基本操作
qq_62383709的博客
07-13 426
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 384
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
laravel9 使用laravel-passport认证, 未登录的时候总是写入日志, 怎么去掉它
05-31
在 Laravel 9 中,你可以通过修改日志记录的级别来避免未认证用户的请求被写入日志。你可以在 `config/logging.php` 文件中找到日志配置,然后修改 `channels` 数组中的 `stack` 配置的 `channels` 属性。 默认情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值