Laravel 用户分离及认证分离
在Laravel Guard 文档中已经提到这个逻辑。
添加 guards 作为后台管理的认证关卡
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'token',
'provider' => 'users',
],
'admins' => [
'driver' => 'session',
'provider' => 'admins',
],
],
在 config 中的 auth.php 中为新添加的 admins guards 添加一个 provider
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
],
'admins' => [
'driver' => 'eloquent',
'model' => App\Admin::class,
],
],
注意 Admin model 要和 User model 相似,继承相同的类,use notifiable
namespace App;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
class Admin extends Authenticatable
{
use Notifiable;
}
将对应的控制器复制过来
[image:0EAFE732-FE4C-4F63-88E7-6C7C81959126-24380-00007DC7C749C8CE/F0EB770C-95AE-4574-9D08-F6ACC9D43B32.png]
改一改控制器
class LoginController extends Controller
{
/*
| Login Controller
|
| This controller handles authenticating admins for the application and redirecting them to your home screen. The controller uses a trait to conveniently provide its functionality to your applications.
| 这个控制器是用来处理应用的认证逻辑,并跳转到指定的地址。控制器使用了一个reait去为应用方便的提供方法。
*/
use AuthenticatesUsers;
/**
* Where to redirect users after login.
*用户登录后跳转的地址
*这里改成登陆成功的跳转地址,要是后台用户的界面
* @var string
*/
protected $redirectTo = '/admin';
/**
* Create a new controller instance.
*创建一个控制器实例
*把guest改成admin
* @return void
*/
public function __construct()
{
$this->middleware('guest:admin')->except('logout');
}
/**
* Show the application's login form.
*展示登陆界面,重构成后题啊用户登陆界面
* @return \Illuminate\Http\Response
*/
public function showLoginForm()
{
return view('admin.auth.login');
}
/**
* Log the user out of the application.
*用户退出
* @param \Illuminate\Http\Request $request
* @return \Illuminate\Http\Response
*/
public function logout(Request $request)
{
$this->guard()->logout();
$request->session()->forget(Auth::guard('admin')->getName());
return redirect()->guest(route('admin.index'));
}
/**
* Get the guard to be used during authentication.
*设置这个控制器的guard
* @return \Illuminate\Contracts\Auth\StatefulGuard
*/
protected function guard()
{
return Auth::guard('admin');
}
}
看一看构造函数中的 guest 中间件,下面是 app/Kernel.php 中的参数,这里定义的基本上就是中间件。
/**
* The application's route middleware.
*
* These middleware may be assigned to groups or used individually.
*
* @var array
*/
protected $routeMiddleware = [
'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
'can' => \Illuminate\Auth\Middleware\Authorize::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
];
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class
这里就是中间件 guest 的位置,打开看看,重构一下。
class RedirectIfAuthenticated
{
/**
* Handle an incoming request.
*处理进来请求
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string|null $guard
* @return mixed
*/
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->check()) {
$path = $guard ? '/admin' : '/';
return redirect($path);
}
return $next($request);
}
}
这个功能就登陆后就跳转到指定页面。这里重构的就是添加了一个后台用户的跳转页。
ok,看完 guest 中间件之后就继续向下看。
在退出的地方要注意,原来写的是:
[image:4A494744-D971-4D3D-9F0B-74A468EB5BD7-24380-0000826917C1EB6B/45F410C8-D1D8-40D7-9B84-2A2AECB3808D.png]
其中的 session->invalidate() 会将 session 中的信息全部清除掉,导致后台退出登陆,前台也会退出,反之亦然。
[image:D8F0D01E-EAA4-408F-B0AA-F9A82A44FDD5-24380-0000827109E0FC7C/5BFB20EA-4DD0-4195-BCA4-9803A8EB255F.png]
这是前后台登陆之后的 session,其中显示 login_admin 和 login_web 都是1,所以将 session 都清除,前后台都会退出。
Auth::guard()->getName(); 这个会获取到 session 中当前用户组登陆信息的键,所以在退出的时候只删除相应的键值就可以了。
修改 Auth 路由中间件问题
Laravel auth中间件,未登陆访问需要登陆状态的地址时会抛出错误,再由Exceptions做抛出错误处理。
::laravel 的错误处理机制,请看其他文章。::
[image:CFBB9045-8EF3-4EDD-B3D5-5AE48FFA6ABF-24380-0000838224A9F793/2BCE76EE-94F2-438C-BA13-51FEC361B191.png]
/**
* 重写未登录错误处理
*
* @param \Illuminate\Http\Request $request
* @param \Illuminate\Auth\AuthenticationException $exception
* @return \Illuminate\Http\Response
*/
protected function unauthenticated($request, AuthenticationException $exception)
{
return $request->expectsJson()
? response()->json(['message' => $exception->getMessage()], 401)
:
(in_array('admin', $exception->guards()) ?redirect()->guest(route('admin.login')):redirect()->guest(route('login')));
}
这个就是对未登陆异常捕获之后的操作。重构跳转地址。
分割路由
在 RouteServiceProvider.php 中分割路由文件
/**
* Define the routes for the application.
* 定义路由
* @return void
*/
public function map()
{
$this->mapApiRoutes();
$this->mapWebRoutes();
$this->mapAdminRoutes();
//
}
这里添加的就是 $this->mapAdminRoutes(); 仿照其他map
/**
* Define the "Admin" routes for the application.
* 定义admin路由
* @return void
*/
protected function mapAdminRoutes()
{
Route::middleware('web')
->namespace($this->namespace)
->group(base_path('routes/admin.php'));
}
//路由文件中一定不可以写闭包路由,一旦使用,就无法使用路由缓存
//所有除了resource路由,必须使用name方法命名
//后台登陆路由,不需要登陆
Route::group(['prefix' => 'admin', 'namespace' => 'Admin\Auth'], function () {
Route::get('login', 'LoginController@showLoginForm')->name('admin.login');
Route::post('login', 'LoginController@login');
Route::post('logout', 'LoginController@logout')->name('admin.logout');
});
//后台操作路由,需要登陆
Route::group(['prefix' => 'admin', 'middleware' => 'auth:admin'], function () {
Route::get('/', 'Admin\IndexController@index')->name('admin.index');
//资源路由的URI必须为复数
Route::resource('articles', 'ArticlesController');
});
因为直接用Auth的话就是使用的的默认用户组,所以这里 Auth 要指定 admin
