如何在 Laravel 5.2 中创建多重身份验证

Question

我进行了多重身份验证，但最终代码有问题。我有这样的代码

php artisan make:auth

它将为用户表生成基本的登录/注册路由、视图和控制器。

为简单起见，将管理员表作为用户表。

管理员控制器 应用程序/Http/Controllers/AdminAuth/AuthController 应用程序/Http/Controllers/AdminAuth/PasswordController （注意：我只是在这里从 app/Http/Controllers/Auth/AuthController 复制了这些文件）

配置/auth.php

//Authenticating guards
'guards' => [
    'user' =>[
        'driver' => 'session',
        'provider' => 'user',
    ],
    'admin' => [
        'driver' => 'session',
        'provider' => 'admin',
    ],
],  

//User Providers
'providers' => [
    'user' => [
        'driver' => 'eloquent',
        'model' => App\User::class,
    ],
    'admin' => [
        'driver' => 'eloquent',
        'model' => App\Admin::class,
    ]
],  

//Resetting Password  
'passwords' => [
    'clients' => [
        'provider' => 'client',
        'email' => 'auth.emails.password',
        'table' => 'password_resets',
        'expire' => 60,
    ],
    'admins' => [
        'provider' => 'admin',
        'email' => 'auth.emails.password',
        'table' => 'password_resets',
        'expire' => 60,
    ],
],  

路由.php

Route::group(['middleware' => ['web']], function () {
    //Login Routes...
    Route::get('/admin/login','AdminAuth\AuthController@showLoginForm');
    Route::post('/admin/login','AdminAuth\AuthController@login');
    Route::get('/admin/logout','AdminAuth\AuthController@logout');

    // Registration Routes...
    Route::get('admin/register', 'AdminAuth\AuthController@showRegistrationForm');
    Route::post('admin/register', 'AdminAuth\AuthController@register');

    Route::get('/admin', 'AdminController@index');

});  

AdminAuth/AuthController.php

添加两个方法并指定 $redirectTo 和 $guard

protected $redirectTo = '/admin';
protected $guard = 'admin';
public function showLoginForm()
{
    if (view()->exists('auth.authenticate')) {
        return view('auth.authenticate');
    }

    return view('admin.auth.login');
}
public function showRegistrationForm()
{
    return view('admin.auth.register');
}

它将帮助您为管理员打开另一个登录表单

为管理员创建中间件

class RedirectIfNotAdmin
{
/**
 * Handle an incoming request.
 *
 * @param  \Illuminate\Http\Request  $request
 * @param  \Closure  $next
 * @param  string|null  $guard
 * @return mixed
 */
public function handle($request, Closure $next, $guard = 'admin')
{
    if (!Auth::guard($guard)->check()) {
        return redirect('/');
    }

    return $next($request);
}
}

在 kernel.php 中注册中间件

 protected $routeMiddleware = [
    'admin' => \App\Http\Middleware\RedirectIfNotAdmin::class,
];
use this middleware in AdminController e.g.,
namespace App\Http\Controllers;

use Illuminate\Http\Request;

use App\Http\Requests;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Auth;

class AdminController extends Controller
{
    public function __construct(){
        $this->middleware('admin');
   }
public function index(){
        return view('admin.dashboard');
    }
}

这段代码是什么意思 Auth::guard('admin')->user() ？我必须在哪里输入该代码？

Answer 1

这段代码是什么意思 Auth::guard('admin')->user() ？

简单来说，Auth::guard('admin')->user() 用于获取登录用户的详细信息。但是，在多身份验证系统中，可以有两个登录用户（管理员/客户端）。因此，您需要指定要获取的用户。所以通过 guard('admin')，你告诉从 admin 表中获取用户。

我必须在哪里输入该代码？

从答案中，您可以了解必须在哪里使用它。但我仍然可以举例说明。假设有多个管理员。每个人都可以批准用户请求（如 post/cmets 等）。因此，当管理员批准任何请求时，将该管理员的 id 插入到 post 的approved_by 列中，您必须使用此行。