Laravel Sanctum 自定义守卫

我的 laravel 应用程序中有多个守卫：

Code config/auth.php:

'defaults' => [
    'guard' => 'user',
    'passwords' => 'users',
],

'guards' => [
    'user' => [
        'driver' => 'token',
        'provider' => 'users',
        'hash' => true,
    ],
    'admin' => [
        'driver' => 'token',
        'provider' => 'admins',
        'hash' => true,
    ]
],

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => User::class,
    ],
    'admins' => [
        'driver' => 'eloquent',
        'model' => Admin::class,
    ],
],

'passwords' => [
    'users' => [
        'provider' => 'users',
        'table' => 'users_password_resets',
        'expire' => 60,
        'throttle' => 60,
    ],
    'admins' => [
        'provider' => 'admins',
        'table' => 'admins_password_resets',
        'expire' => 60,
        'throttle' => 60,
    ],
],

'password_timeout' => 10800,

并有获取经过身份验证的用户的路线api.php:

Route::get('admins/auth/user', 'AuthController@user')->middleware('auth:sanctum');

另外在我的模型（管理员，用户）中使用了特征：

Laravel\Sanctum\HasApiTokens

当我尝试通过令牌获取身份验证用户时，出现错误消息：

InvalidArgumentException: Auth guard [web] is not defined. in file appname\vendor\laravel\framework\src\Illuminate\Auth\AuthManager.php on line 84

#0 appname\vendor\laravel\framework\src\Illuminate\Auth\AuthManager.php(68): Illuminate\Auth\AuthManager->resolve()
#1 appname\vendor\laravel\sanctum\src\Guard.php(45): Illuminate\Auth\AuthManager->guard()
#2 [internal function]: Laravel\Sanctum\Guard->__invoke()
#3 appname\vendor\laravel\framework\src\Illuminate\Auth\RequestGuard.php(58): call_user_func()
#4 appname\vendor\laravel\framework\src\Illuminate\Auth\GuardHelpers.php(60): Illuminate\Auth\RequestGuard->user()
#5 appname\vendor\laravel\framework\src\Illuminate\Auth\Middleware\Authenticate.php(63): Illuminate\Auth\RequestGuard->check()
#6 appname\vendor\laravel\framework\src\Illuminate\Auth\Middleware\Authenticate.php(42): Illuminate\Auth\Middleware\Authenticate->authenticate()

我已经运行过命令：

php artisan cache:clear
php artisan config:cache

还尝试添加警卫名称config/sanctum.php:

'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', 'localhost,127.0.0.1')),

'expiration' => null,

'middleware' => [
    'verify_csrf_token' => App\Http\Middleware\VerifyCsrfToken::class,
    'encrypt_cookies' => App\Http\Middleware\EncryptCookies::class,
],

// This line added
'guard' => 'admin'

我解决了类似的问题，因为我对 USERS 和 ADMINS 用户使用身份验证。 您可以使用 sainttum 通过使用中间件（'auth: sainttum'）的 laravel / ui 包来验证自己的身份，但要使其使用 ADMIN 模型而不是 USER，您必须更改守卫。 让我解释一下： sainttum 通常是 auth 中定义的一个守卫，“web”和“api”也是如此，默认情况下 auth.guards.sanctum 的provider = null。所以我所做的就是定义我自己的守卫：

'providers' => [
'admin' => [
            'driver' => 'sanctum',
            'provider' => 'admins',
        ],
],

'providers' => [
'admins' => [
            'driver' => 'eloquent',
            'model' => App \ Models \ Admin :: class,
        ],
],

您可以使用中间件（'auth: sainttum'）保护您的路由 通过这种方式，您使用的是管理模型而不是用户模型。 每次调用您使用 auth: sainttum 保护的组内的路由时，此 auth.guard 都会将其绑定到providers.admins，这将始终验证管理模型。

你将遇到的问题是，当你登录时，你必须定义登录时要使用哪个守卫，因为如果你使用 laravel / ui 包，它默认使用守卫。 web，这将关联 User 模型，尽管 User 模型中存在具有相同凭据的用户，但当他访问受 sainttum 保护的路径时，他会与 Admin 模型验证凭据。 因此，诀窍是，在登录时，强制将守卫更改为具有提供者管理员的守卫。 就我而言，我所做的是创建一个中间件，它的作用是更改 Guards.web 的提供者 创建中间件，我将其注册到routeMiddleware中的kernel.php文件中，并如下所示：

'auth.admin' => \ App \ Http \ Middleware \ AuthenticateGuardAdmin :: class,

中间件包含这行代码： config::set('auth.guards.web.provider', 'admins');

我把它放在这里的中间件：

Route :: middleware ('auth.admin') -> group (function () {
    Auth :: routes (['register' => false]);
    Route :: middleware ('auth: sanctum') -> group (function () {
        Route :: get ('/ home', 'HomeController @ index') -> name ('home');
    });
});

在使用 laravel / ui 包的标准控制器登录时，我已经告诉配置变量，将使用的提供程序将是我定义的使用 Admin 模型的提供程序。 这样，登录、身份验证和授权始终通过管理模型完成。

之后，您甚至可以使用其他身份验证定义和其他模型或相同的默认用户模型来创建其他路由组，甚至可以使用 API 路由或 Web 路由中的密室。