laravel sentry redirect ::打算不工作

时间:2013-09-27 23:19:02

标签: authentication laravel cartalyst-sentry

我正在尝试正确设置我的应用中的哨兵包。

我可以登录和退出用户并保护路线,但我似乎无法让redirect::intended正常工作。我的理解是,在被定向到登录页面之前,用户将被带回他们最初呼叫的路由。目前它只是保持重定向到默认页面。

在我的routes.php中,我设置了以下组:

Route::group(array('before' => 'sentryAuth'), function () {...}

在这个小组中,我放置了所有受保护的路线。

在我的filters.php中,我有以下过滤器:

Route::filter('sentryAuth', function () {

if (!Sentry::check()) {

    return Redirect::route('login');
} 
});

Route :: filter('sentryGuest',function(){

if (Sentry::check()) {
    return Redirect::intended('dashboard');
}
});

在我的userController中,我有以下代码:

public function postAuthenticate()
{
    try {
        // Set login credentials
        $credentials = array(
            'email' => Input::get('email'),
            'password' => Input::get('password')
        );

        // Try to authenticate the user
        $user = Sentry::authenticate($credentials, false);
    } catch (Cartalyst\Sentry\Users\LoginRequiredException $e) {
        echo 'Login field is required.';
    }
    catch (Cartalyst\Sentry\Users\PasswordRequiredException $e) {
        echo 'Password field is required.';
    }
    catch (Cartalyst\Sentry\Users\UserNotFoundException $e) {
        echo 'User was not found.';
    }
    catch (Cartalyst\Sentry\Users\WrongPasswordException $e) {
        echo 'Wrong password, try again.';
    }
    catch (Cartalyst\Sentry\Users\UserNotActivatedException $e) {
        echo 'User is not activated.';
    }

    if (!Sentry::check()) {
        return Redirect::to('user/login');
    } else {
        return Redirect::intended('dashboard');
    }
}

我试图在没有登录的情况下访问页面'预订/创建'。我被带到登录页面,登录但是它然后带我到仪表板而不是预订/创建。

AM我在这里错过了什么?是否需要额外的代码来实现预期的工作?

4 个答案:

答案 0 :(得分:10)

在您的filters.php中,请务必使用:

 return Redirect::guest('login');

而不是

 return Redirect::route('login');

guest函数将为expected()设置正确的会话变量以使其正常工作。

答案 1 :(得分:8)

我不确定这一点,因为我没有将Sentry用于我当前的项目..所以这只是一种预感。

似乎既然你在laravel 4中使用了SentryAuth而不是原生的Auth类,那么预设网址的会话项就没有设置..我查看了Redirector类的API,我看到了这个: 

public function intended($default, $status = 302, $headers = array(), $secure = null)
{
    $path = $this->session->get('url.intended', $default);

    $this->session->forget('url.intended');

    return $this->to($path, $status, $headers, $secure);
}

并且如代码所示,会话密钥是'url.intended'。我使用原生Auth过滤器对此进行了验证,并且预期的网址按预期设置在Session::get('url.intended')上。

所以可能的解决方案是在会话中手动设置它。一个例子是:

在您的过滤器上 

Route::filter('sentryAuth', function () {

    if (!Sentry::check()) {
        Session::put('loginRedirect', Request::url());
        return Redirect::route('login');
    } 
});

在postAuthenticate()方法 

if (!Sentry::check()) {
    return Redirect::to('user/login');
} else {
    // Get the page we were before
    $redirect = Session::get('loginRedirect', 'dashboard');

    // Unset the page we were before from the session
    Session::forget('loginRedirect');

    return Redirect::to($redirect);
}

部分代码来自here以供参考.. ^ _ ^

答案 2 :(得分:4)

@ reikyoushin的回答很棒。这是一个略有不同的版本。

<强> routes.php文件 

// NOTE: do NOT name your filter "auth" as it will not override
//       Laravel's built-in auth filter and will not get executed
Route::filter( 'sentryAuth', function()
{
    // check if logged in or not
    if ( ! Sentry::check() )
    {
        // the guest() method saves the intended URL in Session
        return Redirect::guest( 'user/login' );
    } else {
        // now check permissions for the given route
        $user = Sentry::getUser();
        if ( ! $user->hasAccess( Route::currentRouteName() ) )
        {
            // redirect to 403 page
            return Response::make( 'Forbidden', 403 );
        }
    }
});

// Protected routes
Route::group( array( 'before' => 'sentryAuth', function()
{
    Route::get( 'admin', function() { return View::make( 'admin.index' ); } );
});

并在您的登录功能中:

public function login() {
    try {
        $creds = array(
            'email'    => Input::get( 'email' ),
            'password' => Input::get( 'password' )
        );
        $user = Sentry::authenticate( $creds );
        return Redirect::intended( 'dashboard' );
    } catch ( Exception $e ) {
        // handle exceptions
    }
}

答案 3 :(得分:0)

最简单的方法。

在您的Auth过滤器中,使用以下内容:

Route::filter('sentryAuth', function()
{
    if ( ! Sentry::check()) 
    {     
        return Redirect::guest(route('login'));
    }
});

在你的控制器中: 

public function postAuthenticate()
{
    try {
          $credentials = array(
            'email' => Input::get('email'),
            'password' => Input::get('password')
          );

         $user = Sentry::authenticate($credentials, false);
     } catch () {
        // validation errors
     }

    //firstly, Laravel will try to redirect intended page. 
    //if nothing saved in session, it will redirect to home. 
    //you can use any route instead of home.

     return Redirect::intended(route('home'));
}

完成。

哨兵之外:

此代码可用于任何类型的身份验证库。您需要两件事来实现预期的重定向:

1.在您的身份验证过滤器中:

    Route::filter('auth', function()
    {
      if ( ! Sentry::check()) 
          {
            return Redirect::guest(route('login'));
          }
    });

2.登录用户后:

//firstly, Laravel will try to redirect intended page. 
//if nothing saved in session, it will redirect to home. 
//you can use any url instead of '/'

return Redirect::intended('/');
相关问题
最新问题