Laravel 5.5 多重身份验证路由问题

2024-05-02

尝试使用 Doctrine 而不是 Eloquent 让 Laravel 进行多重身份验证。我已经尝试了很多事情，但总是陷入困境。我目前定义了两个守卫、两个模型、两个登录控制器等。如果我启用其中之一，它们就会起作用。如果我同时尝试两者，则似乎只有默认防护起作用。当我尝试访问其他守卫时，我被重定向到错误的登录页面。

如果我转到 /login - 按预期工作

如果我转到 /home （未登录） - 按预期重定向到 /login

如果我去 /register- 按预期工作

如果我转到 /admin/login - 按预期工作

如果我转到 /admin/register - 按预期工作

如果我转到 /admin （未登录） - 失败 - 应该重定向到 /admin/login 但反而重定向到 /login

我确信我错过了一些简单的事情。一切都是单独运作的。它只是获取 /admin 路由来使用正确的中间件......我想......也许？

我的路线文件：

Auth::routes();

// staff authentication routes
Route::group( [ 'middleware' => [ 'web' ] ], function() {
  Route::get( 'admin/login', 'Auth\StaffLoginController@showLoginForm' );
  Route::post( 'admin/login', [ 'as' => 'staff.login', 'uses' => 'Auth\StaffLoginController@login' ] );
  Route::get( 'admin/register', 'Auth\StaffRegisterController@showRegistrationForm' );
  Route::post( 'admin/register', [ 'as' => 'staff.register', 'uses' => 'Auth\StaffRegisterController@register' ] );

  Route::group( [ 'middleware' => [ 'staff' ] ], function() {
    Route::get( '/admin', 'AdminController@index' )->name( 'admin' );
  });
});

Route::get('/home', 'HomeController@index')->name('home');

我尝试过各种路线定义，但这是最新的迭代。之前的迭代也没有成功。

我的授权文件：

'defaults' => [
    'guard' => 'web',
    'passwords' => 'users',
],

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
    ],

    'staff' => [
        'driver' => 'session',
        'provider' => 'adminusers',
    ]
],

'providers' => [
    'users' => [
        'driver' => 'doctrine',
        'model' => App\Users\Customer::class,
    ],
    'adminusers' => [
        'driver' => 'doctrine',
        'model' => App\Users\Staff::class,
    ]
],

'passwords' => [
    'users' => [
        'provider' => 'users',
        'table' => 'password_resets',
        'expire' => 60,
    ],
    'adminusers' => [
        'provider' => 'adminusers',
        'table' => 'password_resets',
        'expire' => 30,
    ],
],

我的 LoginController （与开箱即用的基本相同）：

class LoginController extends Controller {
  use AuthenticatesUsers;

  protected $redirectTo = '/home';

  public function __construct() {
    $this->middleware('guest')->except('logout');
  }
}

我的员工登录控制器：

<?php

class StaffLoginController extends Controller {
  use AuthenticatesUsers;

  protected $redirectTo = '/admin';

  protected $guard = 'staff';

  public function __construct() {
    $this->middleware( 'guest' )->except( 'logout' );
  }

  public function showLoginForm() {
    return view( 'auth.staff.login' );
  }

  public function login( Request $request ) {
    $this->validate( $request, [
      'email' => 'required|email',
      'password' => 'required',
    ]);

    if( auth()->guard( 'staff' )->attempt( [
      'email' => $request->input( 'email' ),
      'password' => $request->input( 'password' ),
    ])) {
      return view( 'staff' );
    } else {
      return view( 'auth.staff.login' )->withErrors( [ 'email' => 'Authentication failed' ] );
    }
  }

  protected function guard() {
    return \Auth::guard( 'staff' );
  }
}

我的管理员控制器：

class AdminController extends Controller {
  public function __construct() {
    $this->middleware( 'auth:staff' );
  }

  public function index() {
    return view( 'staff' );
  }
}

我的 RedirectIfStaffUnauthenticated 中间件（在 Http\Kernel.php routeMiddleware 中注册为 'staff' => \SNJ\Http\Middleware\RedirectIfStaffUnauthenticated::class, ）：

class RedirectIfStaffUnauthenticated {
  public function handle( $request, Closure $next, $guard = 'staff' ) {
    if ( !Auth::guard( $guard )->check() ) {
      return view( 'auth.staff.login' );
    }

    return $next( $request );
  }
}

UPDATE:

将 web.php 中的路由更改为如下（从 admin/login 和 admin/register 路由中删除了中间件：

Auth::routes();

// staff authentication routes
Route::get( 'admin/login', 'Auth\StaffLoginController@showLoginForm' );
Route::post( 'admin/login', [ 'as' => 'staff.login', 'uses' => 'Auth\StaffLoginController@login' ] );
Route::get( 'admin/register', 'Auth\StaffRegisterController@showRegistrationForm' );
Route::post( 'admin/register', [ 'as' => 'staff.register', 'uses' => 'Auth\StaffRegisterController@register' ] );

Route::group( [ 'middleware' => [ 'staff' ] ], function() {
  Route::get( '/admin', 'AdminController@index' )->name( 'admin' );
});

Route::get('/home', 'HomeController@index')->name('home');

不用找了。还是不行。

尝试更改路由（将所有管理路由放入“staff”中间件中：授权::路线();

// staff authentication routes

Route::group( [ 'middleware' => [ 'staff' ] ], function() {
  Route::get( 'admin/login', 'Auth\StaffLoginController@showLoginForm' );
  Route::post( 'admin/login', [ 'as' => 'staff.login', 'uses' => 'Auth\StaffLoginController@login' ] );
  Route::get( 'admin/register', 'Auth\StaffRegisterController@showRegistrationForm' );
  Route::post( 'admin/register', [ 'as' => 'staff.register', 'uses' => 'Auth\StaffRegisterController@register' ] );
  Route::get( '/admin', 'AdminController@index' )->name( 'admin' );
});

Route::get('/home', 'HomeController@index')->name('home');

彼此彼此。还是不行。

改变你的StaffLoginController对此，

    <?php

class StaffLoginController extends Controller {
  use AuthenticatesUsers;

  public function showLoginForm() {
    return view( 'auth.staff.login' );
  }

  public function login( Request $request ) {
    $this->validate( $request, [
      'email' => 'required|email',
      'password' => 'required',
    ]);

    if( auth()->guard( 'staff' )->attempt( [
      'email' => $request->input( 'email' ),
      'password' => $request->input( 'password' ),
    ])) {
      return view( 'staff' );
    } else {
      return view( 'auth.staff.login' )->withErrors( [ 'email' => 'Authentication failed' ] );
    }
  }
}

从 AdminController 中删除构造函数，稍后我们将在路由上调用此中间件。

class AdminController extends Controller {

  public function index() {
    return view( 'staff' );
  }
}

您不需要将保护值传递给身份验证中间件，因为您已经定义为用于身份验证的第二个中间件admin routes.

像这样更新你的员工中间件。

class RedirectIfStaffUnauthenticated {
  public function handle( $request, Closure $next, $guard = null ) {
    if ( Auth::guard( $guard )->check() ) {

if(! $guard == 'staff')
                {
                    return redirect()->route( 'staff.login.form' ); 
                }
     }else return redirect()->route( 'staff.login.form' ); 

    return $next( $request );
  }
}

现在更新您的路线。

Route::get( 'admin/login', 'Auth\StaffLoginController@showLoginForm' );
Route::post( 'admin/login', [ 'as' => 'staff.login.submit', 'uses' => 'Auth\StaffLoginController@login' ] );
Route::get( 'admin/register', 'Auth\StaffRegisterController@showRegistrationForm' );
Route::post( 'admin/register', [ 'as' => 'staff.register.submit', 'uses' => 'Auth\StaffRegisterController@register' ] );
Route::group( [ 'middleware' => [ 'staff' ] ], function() {
  Route::get( '/admin', 'AdminController@index' )->name( 'admin' );
});

还将以下行添加到您的unauthenticated函数于Handler.php文件输入app\Exceptions

$guard = array_get($exception->guards(), 0);
        switch ($guard) {
      case 'staff':
        $login = 'admin/login';
        break;
    case 'users':
        $login = 'login';
        break;
      default:
        $login = 'login';
        break;
    }
    return redirect()->guest(route('login'));

请检查您的app/Kernel.php，你可以看到guest是一个别名app/Http/Middleware/RedirectIfAuthenticated.php中间件。

您不需要在两者上调用构造函数web.php文件和控制器构造函数。

这里的RedirectIfStaffUnauthenticated中间件检查根/admin已通过身份验证，并且其保护值为staff，如果没有，它将重定向到/admin/login route.

请阅读Laravel 文档 https://laravel.com/docs/5.5/authentication#authenticating-users为了澄清

希望这可以帮助。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Laravel 5.5 多重身份验证路由问题的相关文章

如何为 Lumen 的封闭路线指定路线名称？

您好我有以下流明路线 router gt get end function Illuminate Http Request request use router controller router gt app gt make App H
如何在Web服务中传递URL

我想将此 URL 作为网址中的值传递http localhost h2orn php verify php email emails hash hash但是我只能在符号之前传递我想传递所有 URL 我正在使用java网络服务代码在这
ASP.NET MVC - 重写 FormMethod.Get 查询字符串？

我有一个简单的表单只有一个文本框和一个提交按钮该表单基本上将文本框中的值作为查询字符串发送到不同的页面当我单击提交按钮时查询字符串采用以下格式例如 mysite com TargetCode Test1 我希望它以这种格式显示 m
配置 .htaccess 以在 PHP 框架 (Silex) 上工作

我的 Apache2 本地主机 linux 上有一个工作路径 http localhost lab silex web index php hello name 我想成为 http localhost lab silex hello nam
当用户信息属于公司设备时Rails设备

我为公司创建了一个设计我创建了一个用户表希望我想要存储用户信息密码等当用户注册时我希望它创建一个新用户并与公司关联我公司型号 has one 用户我的用户模型所属公司我应该如何覆盖注册控制器此致 Rails 初学者如果
Firebase Cloud Messaging 是否需要身份验证？

我有一个带有自定义用户身份验证的 php 服务器我正在尝试与 Firebase 创建聊天在阅读文档后我仍然很困惑我需要为 Firebase 验证我的用户如果是这样我应该使用 signInWithCustomToken 来完成吗
使用 php 将 HLS Segment (ts) 视频转换并加入到 mp4

你好我正在使用这个工具 https github com Ejz HLSDownloader https github com Ejz HLSDownloader将 HLS 视频片段从 m3u8 播放列表下载到 ts 文件中不我不知道如
SimpleSAMLPHP 重定向循环

我们正在尝试使用自定义 mysql 数据库设置 sso 但它在以下两个请求之间进入无限循环 POST http 192 168 0 15 simplesaml module php core loginuserpass php 设置Cook
PHP header() 和 jquery mobile

我想使用 php header Location newpage php 进行重定向我没有收到错误但 Jquery mobile 似乎无法加载目标页面并且地址栏仍保留旧地址请问您有什么建议吗 Thanks 尝试添加data ajax
Propel Query 中的动态表名称

我想知道您是否可以使 propel 查询的表名称动态化有点像变量一个例子类似于 DynamicVar Query create 我让它在 ifs 中工作就像下面的例子一样但如果更动态地制作可以删除相当多的行这些表的设置都是相同的
Yii2 DropDownList Onchange 更改自动完成小部件“源”属性？

我已经尝试过这个 yii2 依赖的自动完成小部件 https stackoverflow com questions 27025791 yii2 dependent autocomplete widget 但我不知道为什么它不起作用这是我
cURL '格式错误的网址'

This url 在浏览器中工作得很好但 cURL 返回错误 3 格式错误的 url 关于解决方法有什么想法吗 EDIT 卷曲代码 function get web page url options array CURLOPT RETUR
将秒转换为天、小时、分钟和秒

我想转换一个变量 uptime这是秒分为天小时分钟和秒 Example uptime 1640467 结果应该是 18 days 23 hours 41 minutes 这可以通过以下方式实现DateTime http php net
避免 SQLite3 中的 SQL 注入

我正在尝试找出一种避免 SQL 注入的好简单方法到目前为止我只能提出两个想法对用户输入进行 Base64 编码其实不想这样做使用正则表达式删除不需要的字符目前正在使用这个不确定是否100 安全这是我当前的代码
Laravel Socialite：项目中尚未使用 Legacy People API

我在我的 Web 应用程序上使用 Laravel 5 4 和 Socialite 3 0 进行社交登录但现在我遇到了一个错误旧版 People API 尚未在项目 xxx 中使用然后我对socialite包的核心文件做了一些更改 ven
使 div 的大小与其内部图像的大小相同

我有一个带有以下代码的div HTML div img src img logo png div CSS div imgContainer width 250px height 250px padding 13px 问题是用户可以编辑图像大
WordPress 事件按元生效日期排序

我在获取参数数组以按 Wordpress 中的日期对事件列表进行排序时遇到一些问题我在 Stack Overflow 和其他地方找到了几个建议的解决方案但经过大量的试验和错误后这些解决方案似乎都不起作用这没什么花哨的而且应该比这容
sqlsrv_num_rows 不返回任何值

我正在尝试获取查询中返回的行数 while 循环遍历结果有效但由于某种原因 sqlsrv num rows 不返回任何值 result SELECT from dtable WHERE id2 apple query sqlsrv que
PHP 除法浮点值问题

当我尝试获取余数时它给出了无效值我试图获得两位小数的余数我得到 3 4694469519536E 18 我的价值观是 x 0 1 y 0 005 我尝试了以下方法 echo ed fmod 0 1 0 005 OutPut 3 469
哪个 PHP 5 版本最常用？

当我开发将在不同配置的客户端 Web 服务通常使用共享托管上使用的应用程序时我应该假设大多数 Web 服务器都具有哪个 PHP 5 版本例如 5 2 x 5 3 x 等在所有使用 PHP 版本 5 的网站中有 84 9 使用版本

随机推荐

MVVM 中的事件而不是命令？

在MVVM的各种教程中经常会指出 MVVM的目标不是消除代码隐藏并且代码隐藏中的一些事件处理可能仍然是必要的在什么场景下您需要在代码隐藏中编写事件而不是在视图模型中使用命令一般来说如果您的代码与 UI 逻辑相关请将其保留在视图的
为什么 ssh-agent 需要 root 访问权限？

我刚刚安装了 Archbang 并尝试克隆我的 Git 项目这需要 SSH 密钥过去我在 Ubuntu 和 RedHat 机器上遵循 Github 指南取得了成功但由于某种原因它在我的新 Arch 安装上不起作用我已使用以下命令
如何使用 VBA 或 Powershell 将列表从具有 NTLM 身份验证的 Sharepoint 服务器导出到 Excel

我的雇主要求我找到一种从使用 NTLM 身份验证的 SharePoint 2013 Server 自动下载更新 SharePoint 列表的方法执行此操作的可能方法是 VBA 或 Powershell 我想要提取的列表属于我公司的业务合
通过NPM安装bulma后，如何在我的项目中引用它

我通过以下方式在我的项目中引入了布尔玛 npm install bulma 之后我如何在我的页面中引用它我真的不知道如何使用 npm 所以请你指导我我是否必须在我的js中引用它 import bulma from bulma 或者需要
import { Observable } from 'rxjs/Observable' 和 import { Observable } from 'rxjs' 之间有什么区别吗？

在 Angular 2 中使用 rxjs 时有什么区别吗import Observable from rxjs Observable 和import Observable from rxjs 是的有一个细微的差别那就是捆绑包的大小如
如何在 Linux 内核空间使用 ioctl()？

可以打电话吗ioctl来自 Linux 内核模块谁能提供一个如何使用它的例子吗您可以尝试拨打电话sys ioctl 如果内核是用以下命令编译的则它会被导出CONFIG COMPAT 或者如果您有设备驱动程序struct file o
void 运算符()() 的功能

我对它的功能感到困惑void operator 你能告诉我一下吗例如 class background task public void operator const do something do something else back
有没有办法以数组的形式访问结构体字段？

我是 Rust 新手正在尝试弄清楚这是否可行因此有时函数方法以数组形式访问数据会更干净有时按名称访问数据会更干净在 Rust 中我可以定义这样的东西 struct Vector3D x f64 y f64 z f64 coord
R Notebook 预览中的奇怪字符

当我预览 R Notebook 时 HTML 输出包含奇怪的字符该块代码和输出在 HTML 中呈现为我应该如何解决这个问题会话信息 R版本3 6 0 2019 04 26 平台 x86 64 w64 mingw32 x64 64位
如何将 URL 输入参数值传递到 Blazor 页面？

这会将值传递给 blazor 组件 Parameter public string Id get set 但是如果从 URL 输入参数传递一个值呢在组件内定义并用 Parameter 属性注释的公共属性用于存储从其父组件传递到子组件的 C
避免 ItemsControl 中的 ContentPresenter

有没有办法避免产生ContentPresenter that ItemsControl将我的物品包裹起来我的ItemsControl绑定到 VM 属性我正在使用DataTemplate在我的 ItemControl 的资源中没有x K
折叠和展开选项卡 jquery / 简单的手风琴

我对手风琴选项卡有疑问我用过手风琴菜单插件下面的代码我用于页面中的选项卡 accordions accordion title about Content 1 accordion accordion title Home Content
vb.net 从数组中删除第一个元素

一种答案是创建一个短一个元素的新数组还有其他更简单的方法可以做到这一点吗您可以使用 LINQ 以非常简洁的代码生成结果 Dim a2 a Skip 1 ToArray 批评者可能会说这很慢您应该使用Array Copy反而 Dim a
在 Android 中使用 appium 在一个会话中自动化多个应用程序

如何在 Android 中使用 appium 在一个会话中自动化多个应用程序假设想要自动化一个计算器应用程序然后是一个设置应用程序如果您正在谈论使用同一会话同时自动化多个应用程序那么这是不可能的因为一个会话只能自动化一个应用程序
Android 上的 Espresso 2，在无法启动正在测试的活动后，中间测试失败，而之前测试的活动仍然存在

我正在使用 Espresso 2 来测试我的 Android 应用程序中间我看到测试随机失败并显示以下 Espresso 失败消息失败 testLongPressXXXXX com company xxx tests testSuit
无法从此设备复制符号使用 iOS 9.2.1 Xcode 是 7.2

无法调整 private var folders 5 jhpy2pns35n0kljwt0l08q 40000gn T TemporaryItems Xcode 3 保存的文档 dyld shared cache armv7s 的大小设备
Android如何将listview放入视图寻呼机片段中

I have implemented a swipey tabs app using viewpager by using this template in Eclipse 现在我得到一个像这样扩展 FragmentActivity 的活动
jQuery 1.9.1 无法获取未定义或空引用的属性“createDocumentFragment”第 5823 行

最近我更新了我的 ASP Net MVC4 项目以升级到 jQuery 1 9 1 但从那时起只要加载任何页面我就会收到一个奇怪的错误 Chrome jquery 1 9 1 js 5823 Uncaught TypeError 无法调
使用xsl获取文件名

如何使用 xsl 1 0 获取文件名 I tried
Laravel 5.5 多重身份验证路由问题

尝试使用 Doctrine 而不是 Eloquent 让 Laravel 进行多重身份验证我已经尝试了很多事情但总是陷入困境我目前定义了两个守卫两个模型两个登录控制器等如果我启用其中之一它们就会起作用如果我同时尝试两者则似

Laravel 5.5 多重身份验证路由问题

Laravel 5.5 多重身份验证路由问题 的相关文章

随机推荐

热门标签

Laravel 5.5 多重身份验证路由问题的相关文章