php - laravel 微风多重身份验证 - 具有两种不同注册的管理员保护-6ren

php - laravel 微风多重身份验证 - 具有两种不同注册的管理员保护

转载作者：行者123 更新时间：2023-12-04 16:38:12

我正在使用 laravel 微风 作为身份验证脚手架包。我想使用 创建多重身份验证Laravel 守卫 用于两种用户类型的两种不同注册表 (管理员，用户) .
我想要实现的主要想法:
我在数据库中有两个表，一个用于管理员，另一个用于用户我想要实现的是，如果管理员选择将帐户注册为管理员，它将显示带有管理员指定字段的注册表。之后我想检查用户是否以管理员身份登录，或者用户是否以管理员身份登录将重定向他/她到仅为管理员制作的指定仪表板。
它适用于注册，但 无法以管理员身份登录 这是我想要实现的目标的简单解释:
app\Models\Admin.php

<?php

namespace App\Models;

use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;

class Admin extends Authenticatable
{
    use HasFactory, Notifiable;
    protected $table = 'admins';
    protected $fillable = [
        'name',
        'email',
        'password',
    ];

配置\auth.php

<?php

return [
   
    'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],

   
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'token',
            'provider' => 'users',
            'hash' => false,
        ],

        // Admin guards
        'admin' => [
            'driver' => 'session',
            'provider' => 'admins',
        ],

        'admin-api' => [
            'driver' => 'token',
            'provider' => 'admins',
        ],
    ],

    
    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\Models\User::class,
        ],

        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],

        'admins' => [
            'driver' => 'eloquent',
            'model' => App\Models\Admin::class,
        ],
    ],

    
    'passwords' => [
        'users' => [
            'provider' => 'users',
            'table' => 'password_resets',
            'expire' => 60,
            'throttle' => 60,
        ],

        'admins' => [
            'provider' => 'admins',
            'table' => 'password_resets',
            'expire' => 60,
            'throttle' => 60,
        ],
    ],
    
    'password_timeout' => 10800,

];

app\Http\Middleware\RedirectIfAuthenticated.php

<?php

namespace App\Http\Middleware;

use App\Providers\RouteServiceProvider;
use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

class RedirectIfAuthenticated
{
    public function handle(Request $request, Closure $next, ...$guards)
    {
        $guards = empty($guards) ? [null] : $guards;
        // dd($guards);
        foreach ($guards as $guard) {
            switch ($guard) {
                case 'admin':
                    if (Auth::guard($guard)->check()) {
                        return redirect()->route('admin.dashboard');
                    }
                    break;

                default:
                    if (Auth::guard($guard)->check()) {
                        return redirect('/dashboard');
                    }
                    break;
            }
        }

        return $next($request);
    }
}

routes\web.php

<?php

use Illuminate\Support\Facades\Route;
use App\Http\Controllers\Admin\RegisteredUserController;
use App\Http\Controllers\Admin\AuthenticatedSessionController;

Route::get('/', function () {
    return view('welcome');
});

Route::get('/dashboard', function () {
    return view('dashboard');
})->middleware(['auth'])->name('dashboard');

require __DIR__ . '/auth.php';

Route::get('admin/dashboard', function () {
    return view('backend.dashboard');
})->middleware(['auth:admin'])->name('admin.dashboard');

Route::get('/admin-register', [RegisteredUserController::class, 'create'])
    ->middleware('guest:admin')
    ->name('admin.register');

Route::post('/admin-register', [RegisteredUserController::class, 'store'])
    ->middleware('guest:admin');

Route::get('/admin-login', [AuthenticatedSessionController::class, 'create'])
    ->middleware('guest:admin')
    ->name('admin.login');

Route::post('/admin-login', [AuthenticatedSessionController::class, 'store'])
    ->middleware('guest:admin');
Route::post('/admin-logout', [AuthenticatedSessionController::class, 'destroy'])
    ->name('admin.logout')
    ->middleware('auth:admin');

app\Http\Controllers\Admin\AuthenticatedSessionController.php

namespace App\Http\Controllers\Admin;

use App\Http\Controllers\Controller;
use App\Http\Requests\Admin\LoginRequest;
use App\Providers\RouteServiceProvider;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

    class AuthenticatedSessionController extends Controller
    {
        public function create()
        {
            return view('admin.login');
        }
    
           public function store(LoginRequest $request)
        {
            $request->authenticate();
    
            $request->session()->regenerate();
    
            return redirect('admin/dashboard');
        }
    
        public function destroy(Request $request)
        {
            Auth::logout();
    
            $request->session()->invalidate();
    
            $request->session()->regenerateToken();
    
            return redirect('/');
        }
    }

app\Http\Controllers\Admin\RegisteredUserController.php

<?php

namespace App\Http\Controllers\Admin;

use App\Http\Controllers\Controller;
use App\Models\Admin;
use App\Providers\RouteServiceProvider;
use Illuminate\Auth\Events\Registered;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;

class RegisteredUserController extends Controller
{
    public function create()
    {
        return view('admin.register');
    }

    public function store(Request $request)
    {
        $request->validate([
            'name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:users',
            'password' => 'required|string|confirmed|min:8',
        ]);

        Auth::login($user = Admin::create([
            'name' => $request->name,
            'email' => $request->email,
            'password' => Hash::make($request->password),
        ]));

        event(new Registered($user));

        return redirect('admin/dashboard');
    }
}

app\Http\Requests\Admin\LoginRequest.php

<?php

namespace App\Http\Requests\Admin;

use Illuminate\Auth\Events\Lockout;
use Illuminate\Foundation\Http\FormRequest;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\RateLimiter;
use Illuminate\Support\Str;
use Illuminate\Validation\ValidationException;

class LoginRequest extends FormRequest
{
    public function authorize()
    {
        return true;
    }

    public function rules()
    {
        return [
            'email' => 'required|string|email',
            'password' => 'required|string',
        ];
    }

    public function authenticate()
    {
        $this->ensureIsNotRateLimited();

        if (! Auth::attempt($this->only('email', 'password'), $this->filled('remember'))) {
            RateLimiter::hit($this->throttleKey());

            throw ValidationException::withMessages([
                'email' => __('auth.failed'),
            ]);
        }

        RateLimiter::clear($this->throttleKey());
    }

    public function ensureIsNotRateLimited()
    {
        if (! RateLimiter::tooManyAttempts($this->throttleKey(), 5)) {
            return;
        }

        event(new Lockout($this));

        $seconds = RateLimiter::availableIn($this->throttleKey());

        throw ValidationException::withMessages([
            'email' => trans('auth.throttle', [
                'seconds' => $seconds,
                'minutes' => ceil($seconds / 60),
            ]),
        ]);
    }

    public function throttleKey()
    {
        return Str::lower($this->input('email')).'|'.$this->ip();
    }
}

最佳答案

经过3天的努力，我自己找到了解决方案。
在函数中 authenticate()在 app\Http\Requests\Admin\LoginRequest.php .我已更换 Auth::attempt(...)来自 Auth::guard('admin')->attempt(...)

public function authenticate()
{
    $this->ensureIsNotRateLimited();

    if (! Auth::guard('admin')->attempt($this->only('email', 'password'), $this->filled('remember'))) {
        RateLimiter::hit($this->throttleKey());

        throw ValidationException::withMessages([
            'email' => __('auth.failed'),
        ]);
    }

    RateLimiter::clear($this->throttleKey());
}

现在它适用于 管理员登录和注册

关于php - laravel 微风多重身份验证 - 具有两种不同注册的管理员保护，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/66288321/

文章推荐： python - AWS SQS ReceiveMessage 收到的消息少于请求的消息？

文章推荐： javascript - 下一个 js : next auth provider + redux provider

文章推荐： ethereum - 如何从 Hardhat 部署到以太坊主网？

文章推荐： Deno 导入 map 和锁定文件

sql - 每年重置自动增量(身份)
我正在使用SQL Server 2008 R2，并且想创建一个触发器。对于每个添加（仅添加），将像这样更新一列： ABC-CurrentYear-AutoIncrementCode 例子： ABC-
nosql - 是否可以在表现出最终一致性的数据存储中管理用户/身份？
是否可以在显示最终一致性的数据存储中创建/存储用户帐户？似乎不可能在没有一堆架构复杂性的情况下管理帐户创建，以避免可能发生具有相同 UID(例如电子邮件地址)的两个帐户的情况？最终一致性存储的用户
c# - 身份 - 自定义用户验证器
您好，我有一个带有 Identity 的 .NetCore MVC APP并使用 this指导我能够创建自定义用户验证器。 public class UserDomainValidator : IU
nhibernate - HiLo vs 身份？
这与以下问题相同:HiLo or identity? 我们以本站的数据库为例。假设该站点具有以下表格: 帖子。投票。注释。使用它的最佳策略是什么: 身份 - 这是更常见的。或者 HiLo -
postgresql - Blazor + 身份 : why there is an error?
我想将 Blazor Server 与 ASP.NET Identity 一起使用。但我需要使用 PostgreSQL 作为用户/角色存储，因为它在 AWS 中。它不使用 EF，这是我需要的。我创
c# - Microsoft 身份 - 撤销授权
我正在开发一个 .NET 应用程序，它可以使用 Graph API 代表用户发送电子邮件。提示用户对应用程序进行授权；然后使用获取的访问 token 来调用 Graph API。刷新 token 用
登录请求中未设置 ASP.NET 身份
我使用 ASP.NET 身份和 ClaimsIdentity 来验证我的用户。当用户通过身份验证时，属性 User.Identity 包含一个 ClaimsIdentity 实例。但是，在登录请求期
ssh - 更改给定主机的 ssh 身份
所以我在两台机器上都安装了 CYGWIN。如果我这样做，它会起作用: ssh -i desktop_rsa root@remoteserver 这需要我输入密码 ssh root@remoteser
macos - 如何在终端中请求新的 TOR 身份
我尝试在 mac osx 上的终端中通过 telnet 连接到 TOR 并请求新身份，但它不起作用，我总是收到此错误消息: Trying 127.0.0.1... telnet: connect to
c# - Microsoft 身份 - 撤销授权
我正在开发一个 .NET 应用程序，它可以使用 Graph API 代表用户发送电子邮件。提示用户对应用程序进行授权；然后使用获取的访问 token 来调用 Graph API。刷新 token 用
security - 如何保护 webhook 身份
我正在开发一项服务，客户可以在其中注册他们的 webhook URL，我将发送有关已注册 URL 的更新。为了安全起见，我想让客户端(接收方)识别是我(服务器)向他们发送请求。 Facebook和 G
haskell - 测试 IORef 身份？
在 Haskell 中，有没有办法测试两个 IORef 是否相同？我正在寻找这样的东西: IORef a -> IORef a -> IO Bool 例如，如果您想可视化由 IORef 组成的图形，这
.net - 基于权限的授权.net 身份
我是 .NET、MVC 和身份框架的新手。我注意到身份框架允许通过注释保护单个 Controller 操作。 [Authorize] public ActionResult Edit(int? Id)
oracle - 如何在Oracle中重置“身份”列
我有一列具有身份的列，其计数为19546542，我想在删除所有数据后将其重置。我需要类似ms sql中的'dbcc checkident'这样的内容，但在Oracle中最佳答案在Oracle 12
javax 身份 validator 引用相同的电子邮件地址
这是我用来创建 session 以发送电子邮件的代码: props.put("mail.smtp.auth", "true"); props.put("mail.smtp.starttls.enabl
c# - mvc5 身份 AllowAnonymous
我想了解 [AllowAnonymous] 标签的工作原理。我有以下方法 [HttpGet] public ActionResult Add() { return View(); } 当我没
PayPal 身份 token 未显示在沙盒上
在使用沙盒测试环境时，PayPal 身份 token 对某些人显示而不对其他人显示的原因是否有任何原因。我在英国使用 API，终生无法生成或找到 token 。我已经遵循协议(protocol)并
mysql - SQL 身份 phpMyAdmin
我对非常简单的事情有一些疑问:IDENTITY。我尝试在 phpMyAdmin 中创建表: CREATE TABLE IF NOT EXISTS typEventu ( typEventu
algorithm - 渐进式索引成语中的 APL 身份
习语 #1 和 #5 是 FinnAPL Idiom Library两者具有相同的名称:“Progressive index of (without replacement)”: ((⍴X)⍴⍋⍋X⍳
windows - 如何更改我的 TFS 身份？
当我第一次在 TFS 中设置时，我的公司拼错了我的用户名。此后他们将其更改为正确的拼写，但该更改显然未反射(reflect)在 TFS 中。当我尝试 checkin 更改时，出现此错误: 有没有一种方

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

php - laravel 微风多重身份验证 - 具有两种不同注册的管理员保护