#php #laravel #guard #laravel-middleware #laravel-authentication
#php #laravel #защита #laravel-промежуточное программное обеспечение #laravel-аутентификация
Вопрос:
Я пытаюсь выполнить множественную аутентификацию, но, похоже, я просто не могу заставить ее работать. Я использую пользовательское промежуточное программное обеспечение вместо RedirectIfAuthenticated промежуточного программного обеспечения, но guard всегда возвращает null в моем промежуточном программном обеспечении, но когда я использую RedirectIfAuthenticated промежуточного программного обеспечения, тогда это работает. вот мой код
Auth.php
'defaults' => [
'guard' => 'web',
'passwords' => 'users',
],
/*
|--------------------------------------------------------------------------
| Authentication Guards
|--------------------------------------------------------------------------
|
| Next, you may define every authentication guard for your application.
| Of course, a great default configuration has been defined for you
| here which uses session storage and the Eloquent user provider.
|
| All authentication drivers have a user provider. This defines how the
| users are actually retrieved out of your database or other storage
| mechanisms used by this application to persist your user's data.
|
| Supported: "session", "token"
|
*/
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'token',
'provider' => 'users',
'hash' => false,
],
'admin' => [
'driver' => 'session',
'provider' => 'admins',
],
'user' => [
'driver' => 'session',
'provider' => 'users'
],
],
/*
|--------------------------------------------------------------------------
| User Providers
|--------------------------------------------------------------------------
|
| All authentication drivers have a user provider. This defines how the
| users are actually retrieved out of your database or other storage
| mechanisms used by this application to persist your user's data.
|
| If you have multiple user tables or models you may configure multiple
| sources which represent each model / table. These sources may then
| be assigned to any extra authentication guards you have defined.
|
| Supported: "database", "eloquent"
|
*/
'providers' => [
'admins' => [
'driver' => 'eloquent',
'model' => AppAdmin::class,
],
'users' => [
'driver' => 'eloquent',
'model' => AppUser::class,
],
// 'users' => [
// 'driver' => 'database',
// 'table' => 'users',
// ],
],
модель пользователя
public $table = 'users';
use Notifiable;
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $guard = 'user';
protected $fillable = [
'name', 'email', 'password',
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
/**
* The attributes that should be cast to native types.
*
* @var array
*/
protected $casts = [
'email_verified_at' => 'datetime',
];
public function verifyUser() {
return $this->hasOne('AppVerifyUser');
}
}
userLoginController
use AuthenticatesUsers;
public function __construct()
{
$this->middleware('guest:user')->except('logout');
}
public function showLoginForm() {
return view('user.login');
}
protected function guard() {
return Auth::guard('user');
}
public function login(Request $request) {
$this->validate($request, [
'email' => 'required|email',
'password' => 'required|min:8'
]);
if(Auth::guard('user')->attempt(['email' => $request->email, 'password' => $request->password], $request->remember)) {
// return $this->sendLoginResponse($request);
// if(Auth::check()) {
return redirect()->route('userdashboard');
// }
}
return redirect()->back()->withInput($request->only('email', 'remember'));
}
protected function authenticated(Request $request, $user) {
echo $user->email_verified_at;
die();
// if($user->email_verified_at == null) {
// Auth::logout();
// return back()->with('warning', 'You need to confirm your email account. We have sent you an email verification code. Please check your email.');
// }
}
public function logout() {
session::flush();
Auth::logout();
return redirect()->route('userlogin');
}
protected function loggedOut(Request $request)
{
return redirect('user/login');
}
}
И это мое промежуточное программное обеспечение
public function __construct()
{
// Auth::shouldUse('user');
}
/**
* Handle an incoming request.
*
* @param IlluminateHttpRequest $request
* @param Closure $next
* @return mixed
*/
public function handle($request, Closure $next, $guard = null)
{
if($guard == 'user' amp;amp; Auth::guard($guard)->check()){
return $next($request);
} else {
return redirect('home')->with('error', 'You do not hava user access');
}
return $next($request);
}
Комментарии:
1. Добро пожаловать в SO …. что возвращается
null
и как вы узнаете, что оно возвращаетсяnull
?2. guard возвращает null в моем промежуточном программном обеспечении при попытке входа в систему. когда я dd ($ guard) в моем промежуточном программном обеспечении, он показывает null
3. это промежуточное программное обеспечение не является «гостевым» промежуточным программным обеспечением, это то, что делает «auth» … RedirectIfAuthenticated перенаправит аутентифицированных пользователей, а не остановит пользователей, не прошедших проверку подлинности, вы воссоздали промежуточное ПО «auth» вместо «guest», кстати
4. Да, я сам пытаюсь создать пользовательскую систему аутентификации, и я создал промежуточное ПО isUser, чтобы разрешать только аутентифицированным пользователям, но guard возвращает null в этом промежуточном ПО, вот и вся проблема
5. о, хорошо, теперь я понял …. теперь это работает, спасибо, приятель, ты действительно помог мне здесь
Ответ №1:
Если вы хотите, чтобы ваше промежуточное программное обеспечение получало параметр, вы должны определить его с помощью параметра при назначении промежуточного программного обеспечения:
Route::get(...)->middleware('user:user');
Первое user
— это имя промежуточного программного обеспечения. После приведены :
параметры, которые будут переданы в handle
метод вашего промежуточного программного обеспечения. Таким образом, это промежуточное программное обеспечение в конечном итоге $guard
будет user
.