为什么laravel 6 auth使用自定义防护重定向后返回false?

时间:2020-02-10 07:26:34

标签: php laravel

我正在尝试使用admins表通过laravel软件包进行身份验证。在项目目录中,我将admin guard添加到config / auth.php 

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
        'hash' => false,
    ],

    'admin' => [
        'driver' => 'session',
        'provider' => 'admins',
    ],
    ],

在保护数组中

class LoginController extends Controller
{

   use AuthenticatesUsers;
   protected $redirectTo = '/admin/dashboard';
   protected function redirectTo()
   {
         return '/admin/dashboard';
   }

   public function __construct()
   {
       $this->middleware('guest')->except('logout');
   }
   public function login(Request $request)
   {   
       if(Auth::guard('admin')->attempt($request->only('email','password'), true)){
           return redirect()
               ->intended(route('dashboard'))
               ->with('status','You are Logged in as Admin!');
       }
   }

}

以下是我在pacakge中的登录控制器

class DashboardController extends Controller
{
    public function __construct()
    {
        /* dd(Auth::check()); */ //return false : just want to show you

          $this->middleware('auth:admin');
    }

    public function index()
    {
        return view('xyz::dashboard');
    }

}

以下是我的仪表板控制器

namespace App;

class Admin extends \ABC\xyz\App\Models\Admin
{

}

Which is extending package model

namespace ABC\xyz\App\Models;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Foundation\Auth\User as Authenticatable;
class Admin extends Authenticatable
{

    protected $table = 'admins';
}

在我的Admin.php模型中,以下脚本存在

    $namespace = 'ABC\Xyz\App\Http\Controllers';
    Route::group([    
    'namespace' => $namespace,
    'middleware' => ['web'], 
    'prefix' => 'admin'
], function () {
    Route::get('login', function(){
        return view('xyz::auth.login');
    })->name('login');

    Route::post('/login', 'Auth\LoginController@login')->name('customLogin');
});

Route::group(['namespace' => $namespace,'prefix' => 'admin',  'middleware' => ['auth']  ], function () {
    Route::get('dashboard', 'DashboardController@index')->name('dashboard');
});

以下是我包裹中的路线

Auth::check()

当我尝试登录时,提交有效的详细信息后,它没有将我重定向到仪表板,没有任何反应。另外,当我尝试强制打开/ dashboard时,我也需要登录页面。

在尝试登录dashboardController.php后,刚尝试登录后,它返回true,但在Auth::guard('admin')->user()构造函数中返回false。以相同的方式dashboardController.php返回用户信息,而在DashboardController.php上返回null。

php artisan route:list的奇怪结果

正如您在$this->middleware('auth:admin');构造中所见,我添加了dd(Auth::guard('admin')->user())

因此,当我尝试添加php artisan route:list并在终端{{1}}中签入时,它返回null并有时返回false,是否知道为什么会发生这种情况?

我不知道我在想什么,什么地方想念什么。

我想请您指导我。我会感激的。

谢谢

4 个答案:

答案 0 :(得分:5)

问题出在您的路线文件中:

Route::group(['namespace' => $namespace,'prefix' => 'admin',  'middleware' => ['auth']  ], function () {
    Route::get('dashboard', 'DashboardController@index')->name('dashboard');
});

您正在使用带有auth中间件的默认防护。使用admin保护用户登录后,默认的web保护用户可能无法登录。这就是为什么它失败并尝试将您重定向到登录页面的原因:

当我尝试登录时,提交有效的详细信息后,它没有将我重定向到仪表板,没有任何反应。另外,当我尝试强制打开/ dashboard时,我也需要登录页面。

相反,您应该在组中指定使用admin防护:

Route::group(['namespace' => $namespace,'prefix' => 'admin',  'middleware' => ['auth:admin']], function () {
    Route::get('dashboard', 'DashboardController@index')->name('dashboard');
});

但是,您已经在DashboardController中指定使用$this->middleware('auth:admin');,因此无需在路由组中再次指定它。以下内容就足够了,并减少了产生错误的可能性:

Route::group(['namespace' => $namespace,'prefix' => 'admin'], function () {
    Route::get('dashboard', 'DashboardController@index')->name('dashboard');
});

答案 1 :(得分:0)

如何定义管理模型的提取样本:

 // app/Admin.php
<?php

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;

class Admin extends Authenticatable
{
    use Notifiable;

    protected $guard = 'admin';

    protected $fillable = [
        'name', 'email', 'password',
    ];

    protected $hidden = [
        'password', 'remember_token',
    ];
}

有关多种身份验证防护的更多信息,请参见:How to use multiple authentication guards

答案 2 :(得分:0)

Auth :: guard('admin')-> attempt($ request-> only('email','password')返回的是true还是false?如果返回false,那么玩具可能没有对您的密码进行哈希处理 尝试将其添加到您的模型中

 public function setPasswordAttribute($password)
    {
        $this->attributes['password'] = Hash::make($password);
    }

答案 3 :(得分:0)

请注意,Auth :: check在构造上不起作用。这是因为中间件尚未运行,因此当您尝试检入构造时,Auth :: check()应该返回false或null。

在您的登录控制器中,为什么要使用两个redirectto? 

   protected $redirectTo = '/admin/dashboard';
   protected function redirectTo()
   {
     return '/admin/dashboard';
   }

最好坚持一个:-)

在您的Admin.php内,添加以下内容:

protected $guard = 'admin';

对于您的web.php路由,替换

Route::group(['namespace' => $namespace,'prefix' => 'admin',  'middleware' => ['auth']  ], function () {
Route::get('dashboard', 'DashboardController@index')->name('dashboard');
});

使用

Route::group(['namespace' => $namespace,'prefix' => 'admin',  'middleware' => ['auth:admin']  ], function () {
Route::get('dashboard', 'DashboardController@index')->name('dashboard');
});

最后,在DashboardController.php

替换

        /* dd(Auth::check()); */ //return false : just want to show you

使用:

    $this->middleware(function ($request, $next) {
        dd(Auth::check());  //return false : just want to show you
        die;    
    });

Auth :: check()应该返回true!

相关问题
最新问题