#php #laravel #laravel-5 #laravel-5.8
#php #ларавель #laravel-5 #laravel-5.8
Вопрос:
Я выполняю проверку подлинности Laravel. Я не знаю, важно ли уточнять, что я использую Auth::routes
. Я добавил active
поле в свою модель пользователей. Но даже когда он не активен, я могу войти в систему.
Это моя пользовательская модель:
<?php
namespace AppModels;
use IlluminateNotificationsNotifiable;
use IlluminateContractsAuthMustVerifyEmail;
use LaravelPassportHasApiTokens;
use LaratrustTraitsLaratrustUserTrait;
use IlluminateFoundationAuthUser as Authenticatable;
use Auth;
class User extends Authenticatable
{
use Notifiable;
use LaratrustUserTrait;
use HasApiTokens;
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password', 'active'
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
/**
* The attributes that should be cast to native types.
*
* @var array
*/
protected $casts = [
'active' => 'boolean',
'email_verified_at' => 'datetime',
];
}
Затем, как указано в документации в разделе «Указание дополнительных условий», я добавил в свою LoginController.php
пользовательскую проверку с дополнительным параметром к функции попытки.
<?php
namespace AppHttpControllersAuth;
use AppHttpControllersController;
use IlluminateFoundationAuthAuthenticatesUsers;
use Auth;
class LoginController extends Controller
{
use AuthenticatesUsers;
/**
* Where to redirect users after login.
*
* @var string
*/
protected $redirectTo = '/';
/**
* Create a new controller instance.
*
* @return void
*/
public function __construct()
{
$this->middleware('guest')->except('logout');
}
/**
* Handle an authentication attempt.
*
* @param IlluminateHttpRequest $request
*
* @return Response
*/
public function authenticate(Request $request)
{
$email = $request->input('email');
$password = $request->input('password');
if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])) {
return redirect()->intended($redirectTo);
}
}
}
Что я делаю не так?
Комментарии:
1. как насчет создания промежуточного продукта, который будет применим к маршруту входа в систему? Вы должны проверить промежуточное программное обеспечение с проверкой электронной почты, если вам нужно что-то подобное.
2. Нет, если они проверяют свою электронную почту или нет. Это переменная, которую администратор может назначить другому пользователю.
3. Речь идет не о проверке электронной почты, а об одном столбце в таблице.
4. Согласно документации laravel
Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])
, будет создан запрос. Так почему же нам нужно проверять отдельно активных пользователей?5. измените имя функции «authenticate» на «login»
Ответ №1:
Важно уточнить, куда поместить код документации Laravel. Для того, чтобы это работало, вам необходимо импортировать use IlluminateHttpRequest;
в начало вашего LoginController.php
файла.
Затем вам нужно переопределить функцию учетных данных.
/**
* @param IlluminateHttpRequest $request
*/
protected function credentials(Request $request) {
$email = $request->input('email');
$password = $request->input('password');
return ['email' => $email, 'password' => $password, 'active' => 1];
}
После этого были получены ожидаемые результаты.
Комментарии:
1. ему не нужны учетные данные, он предоставляет это вручную.
Ответ №2:
Вместо переопределения метода authenticate() переопределите метод учетных данных в вашем LoginController.
/**
* Get the needed authorization credentials from the request.
*
* @param IlluminateHttpRequest $request
* @return array
*/
protected function credentials(Request $request)
{
//return $request->only($this->username(), 'password');
return ['email' => $request->{$this->username()}, 'password' => $request->password, 'active' => 1];
}
Комментарии:
1. ему не нужны учетные данные, он предоставляет это вручную.