【发布时间】:2018-02-27 18:20:02
【问题描述】:
据我所知,Auth::attempt 用于验证来自users 表的用户,但我想验证来自managers 表的其他用户和来自admins 表的管理员。我知道有laravel-multiauth 插件已经存在。但是我们可以创建自己的AuthServiceProvider 来验证来自多个表的用户吗?
【问题讨论】:
标签: php laravel authentication laravel-5.2
【发布时间】:2018-02-27 18:20:02
【问题描述】:
首先在Illuminate\Foundation\Auth中创建Admin Authenticatable
<?php
namespace Illuminate\Foundation\Auth;
use Illuminate\Auth\Authenticatable;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Auth\Passwords\CanResetPassword;
use Illuminate\Foundation\Auth\Access\Authorizable;
use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract;
use Illuminate\Contracts\Auth\Access\Authorizable as AuthorizableContract;
use Illuminate\Contracts\Auth\CanResetPassword as CanResetPasswordContract;
class Admin extends Model implements
AuthenticatableContract,
AuthorizableContract,
CanResetPasswordContract
{
use Authenticatable, Authorizable, CanResetPassword;
}
然后通过扩展Authenticatable Admin Model 来创建 Admin Model:-
<?php
namespace App;
use Illuminate\Foundation\Auth\Admin as Authenticatable;
class Admin extends Authenticatable
{
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password',
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
}
之后您需要修改config/auth.php,如下所示
添加 providers 数组
'admins' => [
'driver' => 'eloquent',
'model' => App\Admin::class,
],
并添加到 guards 数组中。
'user' => [
'driver' => 'session',
'provider' => 'users',
],
'admin' => [
'driver' => 'session',
'provider' => 'admins',
],
现在从 user 表进行身份验证
if (Auth::guard('user')->attempt(['email' => $email, 'password' => $password])) {
$details = Auth::guard('user')->user();
$user = $details['original'];
return $user;
} else {
return 'auth fail';
}
并从 Admin 表进行身份验证
if (Auth::guard('admin')->attempt(['email' => $email, 'password' => $password])) {
$details = Auth::guard('admin')->user();
$user = $details['original'];
return $user;
} else {
return 'auth fail';
}
【讨论】:
-
我应该把你最后的代码放在哪里? (用于身份验证)
-
我应该把你最后的代码放在哪里? (用于身份验证)
-
你可以把上面的代码放在你的LoginController中
-
为什么需要创建 Admin Authenticable?您可以使用现有的 User Authenticable 类...
-
LoginController 中最后两位的确切位置???当我尝试将它放在任何地方时,它会抛出一个错误,就像我无法在任何地方使用 if 语句
为 manager 表和 admins 表创建一个模型。这个模型应该扩展Illuminate\Foundation\Auth\User
在config/auth.php,
添加到提供者数组:
'managers' => [
'driver' => 'eloquent',
'model' => App\Manager::class,
],
加入守卫数组:
'web_manager' => [
'driver' => 'session',
'provider' => 'managers',
],
那么。在LoginController(使用php artisan make:auth为经理创建一个)使用特征Illuminate\Foundation\Auth\AuthenticatesUsers和
覆盖保护和重定向属性。
protected $redirectTo = 'redirect_path_after_manager_login';
protected function guard()
{
return Auth::guard('web_manager');
}
manager模型通过认证,可以获取认证manager的对象Auth::guard('web_manager')->user();
【讨论】:
您可以设置多个身份验证保护,每个保护具有不同的提供者。提供者定义要使用的表或模型。
在config/auth.php 中,您可以按如下方式设置providers,您还可以为每个提供者设置相应的guards:
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
],
'managers' => [
'driver' => 'eloquent',
'model' => App\Manager::class,
],
'admins' => [
'driver' => 'eloquent',
'model' => App\Admin::class,
]
]
然后你可以像这样进行身份验证:
Auth::attempt($credentials) // use default guard for simple users
Auth::guard('manager')->attempt($credentials)
Auth::guard('admin')->attempt($credentials)
查看文档here。
【讨论】:
如果你愿意,试试我的想法。我期待不同的table 有不同的users。因为如果您在其他表中有相同的user,它将无法正常工作。
- 选择您的优先级表(例如用户)
- 添加条件
if(Auth::user(attempt(...))elseif(Auth::manager(attempt(...))elseif(Auth::admins(attempt(...)))
注意:你这里的优先级表是users,那么如果用户在该表中不存在,它会尝试managers表,如果仍然不存在,它会检查admins表,否则(使用else)返回消息错误。
其他选项:
其他选项是使用这个包sarav/laravel-multiauth。你可以关注这个话题。 How to use authentication for multiple tables in Laravel 5 了解更多信息。
更多参考:
Can anyone explain Laravel 5.2 Multi Auth with example
https://laracasts.com/discuss/channels/laravel/52-auth-multiple-tables?page=1
【讨论】:
-
感谢您的回答