如何使用额外的验证规则扩展laravel登录。我想检查用户是否在成功登录时有角色,如果没有附加到用户的角色我想拒绝登录过程。
我在LoginController中看到我可以覆盖登录方法
public function login(\Illuminate\Http\Request $request)
{
//dd($this->validateLogin($request));
parent::login($request);
}
但我不知道如何取回用户对象
答案 0 :(得分:0)
如果我理解正确,用户必须验证自己,然后您要检查角色。它不需要具有特定的角色。如果是这样,你可以覆盖LoginController上的authenticated()方法,如下所示:(你必须在文件顶部写使用Illuminate \ Http \ Request; 。
/**
* The user has been authenticated.
*
* @param \Illuminate\Http\Request $request
* @param mixed $user
* @return mixed
*/
protected function authenticated(Request $request, $user)
{
if(empty($user->role)) {
$this->guard()->logout();
return back()->withErrors(['There is no role specified']);
}
}
如果您希望用户具有特定角色,您可以覆盖LoginController中的credentials()方法:
protected function credentials(Request $request)
{
$credentials = $request->only($this->username(), 'password');
$credentials['role'] = 'requiredRole';
return $credentials;
}