我在Laravel 5.7中设置了多重身份验证系统
该站点有一个“管理员”部分和该站点有一个“学习者”部分。 当您尝试访问任一站点的一部分时,如果您尚未登录,它将重定向到正确的登录页面。
但是,如果按照以下步骤操作,则会遇到重定向问题:
它可以正常登录,但是不正确地重定向到另一个登录页面。 反之亦然,如果我自动重定向到“学习者”,则直接链接到管理员登录页面并登录。
我相信我已经将问题缩小到我放置在Exception / Handler.php文件中的功能完备的功能上了,但是我不知道该去哪里。
protected function unauthenticated($request, AuthenticationException $exception)
{
if ($request->expectsJson()) {
return response()->json(['error' => 'Unauthenticated.'], 401);
}
$guard = array_get($exception->guards(), 0);
switch ($guard) {
case 'learner':
$login = 'learner.login';
break;
default:
$login = 'login';
break;
}
return redirect()->guest(route($login));
}
使用每个单独的登录页面都可以正常工作。只是当您按照上面的过程进行操作时,我才会看到问题。
我在每个控制器中使用单独的中间件,如下所示:
管理员家庭控制器
public function __construct()
{
$this->middleware('auth');
}
管理员登录控制器:
public function __construct()
{
$this->middleware('guest')->except('logout');
}
学习者家庭控制器
public function __construct()
{
$this->middleware('auth:learner');
}
学习者登录控制器:
public function __construct()
{
$this->middleware('guest:learner')->except('logout');
}
解决方案:使用Session:forget('url.intended');清除预期的URL。
protected function unauthenticated($request, AuthenticationException $exception)
{
// dd($exception);
if ($request->expectsJson()) {
return response()->json(['error' => 'Unauthenticated.'], 401);
}
$guard = array_get($exception->guards(), 0);
switch ($guard) {
case 'learner':
$login = 'learner.login';
break;
default:
$login = 'login';
break;
}
Session::forget('url.intented');
return redirect()->route($login);
}
答案 0 :(得分:1)
解决方案:使用Session:forget('url.intended');清除预期的URL。
protected function unauthenticated($request, AuthenticationException $exception)
{
// dd($exception);
if ($request->expectsJson()) {
return response()->json(['error' => 'Unauthenticated.'], 401);
}
$guard = array_get($exception->guards(), 0);
switch ($guard) {
case 'learner':
$login = 'learner.login';
break;
default:
$login = 'login';
break;
}
Session::forget('url.intented');
return redirect()->route($login);
}
答案 1 :(得分:0)
这是我在生产环境中使用的示例,该应用程序具有两个用户类,两个用户类都必须登录才能访问各自的资源。 User类使用默认的Laravel身份验证,没有任何更改,但是,我的Admin类用户使用此自定义中间件:
<?php
namespace App\Http\Middleware;
use App\Admin;
use Closure;
use Illuminate\Support\Facades\Auth;
class AdminMiddleware
{
public function handle($request, Closure $next)
{
if (Auth::guest()) {
return redirect(route('admin.login'));
}
if (!$request->user() instanceof Admin) {
return redirect(route('restricted'));
}
return $next($request);
}
}
我在app/Http/Kernel.php中注册了AdminMiddleware,如下所示:
protected $routeMiddleware = [
'admin' => \App\Http\Middleware\AdminMiddleware::class,
/*** OTHER MIDDLEWARES ARE HERE ***/
];
在routes/web.php文件中,我像这样包裹了路由:
Route::group(['prefix' => 'admin', 'as' => 'admin.', 'middleware' => 'auth:admin'], function () {
/**** ADMIN ROUTES ARE HERE ****/
});
Route::group(['middleware' => 'auth'], function () {
/**** CLIENT ROUTES ARE HERE ****/
});
我有一个自定义AdminLoginController,它覆盖了$redirect路径变量以及guard(),showLoginForm()和redirectTo()函数,如下所示:
<?php
namespace App\Http\Controllers\Auth;
use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Support\Facades\Auth;
class AdminLoginController extends Controller
{
use AuthenticatesUsers;
protected $redirectTo = '/admin/home';
public function __construct()
{
$this->middleware('guest')->except('logout');
}
public function guard()
{
return Auth::guard('admin');
}
public function showLoginForm()
{
return view('auth.admin.login');
}
public function redirectTo()
{
return route('admin.home');
}
}
最后在config/auth.php中,我对防护,提供者和密码有以下引用:
'defaults' => [
'guard' => 'web',
'passwords' => 'users',
],
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'admin' => [
'driver' => 'session',
'provider' => 'admins',
],
'api' => [
'driver' => 'token',
'provider' => 'users',
],
],
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
],
'admins' => [
'driver' => 'eloquent',
'model' => App\Admin::class,
],
],
'passwords' => [
'admin' => [
'provider' => 'admins',
'table' => 'password_resets',
'expire' => 60,
],
'users' => [
'provider' => 'users',
'table' => 'password_resets',
'expire' => 60,
],
],
当然,这意味着我的管理员和用户存储在数据库的不同表中,但是它确实运行良好,没有任何问题,所以我完全可以。