Laravel 5.1 多重认证-6ren

Laravel 5.1 多重认证

转载作者：行者123 更新时间：2023-12-04 18:04:45

如何在 Laravel 5.1 中对多种类型的用户进行身份验证，例如求职者、招聘人员、管理员等。

你们中的一些人建议使用单个用户表来仅存储密码和电子邮件，创建配置文件表来存储用户特定信息(jobseeker_profile、recruiter_profile)并使用角色来区分不同类型的用户(即具有角色和角色用户) table 。

这一切都很好，但是如果不同类型的用户有不同的注册和登录表单，那又会怎样。如何自定义默认的 auth Controller 以显示正确的 View ？

所以如果我有以下路线:

// Jobseeker Authentication routes...
Route::get('auth/login', 'Auth\AuthController@getLogin');
Route::post('auth/login', 'Auth\AuthController@postLogin');
Route::get('auth/logout', 'Auth\AuthController@getLogout');

// Jobseeker Registration routes...
Route::get('auth/register', 'Auth\AuthController@getRegister');
Route::post('auth/register', 'Auth\AuthController@postRegister');


// Recruiter Authentication routes...
Route::get('recruiter/auth/login', 'Auth\AuthController@getLogin');
Route::post('recruiter/auth/login', 'Auth\AuthController@postLogin');
Route::get('recruiter/auth/logout', 'Auth\AuthController@getLogout');

// Recruiter Registration routes...
Route::get('recruiter/auth/register', 'Auth\AuthController@getRegister');
Route::post('recruiter/auth/register', 'Auth\AuthController@postRegister');

这是开箱即用的默认身份验证 Controller :

class AuthController extends Controller
{
    use AuthenticatesAndRegistersUsers;

    public function __construct()
    {
        $this->middleware('guest', ['except' => 'getLogout']);
    }

    protected function validator(array $data)
    {
        return Validator::make($data, [
            'name' => 'required|max:255',
            'email' => 'required|email|max:255|unique:users',
            'password' => 'required|confirmed|min:6',
        ]);
    }

    protected function create(array $data)
    {
        return User::create([
            'name' => $data['name'],
            'email' => $data['email'],
            'password' => bcrypt($data['password']),
        ]);
    }
}

默认开箱即用的身份验证 Controller 使用的特征:

trait AuthenticatesUsers
{
   use RedirectsUsers;

   public function getLogin()
   {
        return view('auth.login');
    }

   public function postLogin(Request $request)
   {
        $this->validate($request, [
            'email' => 'required|email', 'password' => 'required',
        ]);

        $credentials = $this->getCredentials($request);

        if (Auth::attempt($credentials, $request->has('remember'))) {
            return redirect()->intended($this->redirectPath());
        }

        return redirect($this->loginPath())
            ->withInput($request->only('email', 'remember'))
            ->withErrors([
               'email' => $this->getFailedLoginMessage(),
            ]);
   }

    public function loginPath()
   {
        return property_exists($this, 'loginPath') ? $this->loginPath : '/auth/login';
    }

}

trait RegistersUsers
{
    use RedirectsUsers;

    public function getRegister()
    {
        return view('auth.register');
    }

    public function postRegister(Request $request)
    {
        $validator = $this->validator($request->all());

        if ($validator->fails()) {
            $this->throwValidationException(
                $request, $validator
            );
         }

         Auth::login($this->create($request->all()));

        return redirect($this->redirectPath());
    }
}

我确信这是许多 Web 应用程序的一个非常普遍的要求，但我找不到任何关于 Laravel 特定实现的有用教程。由于某些奇怪的原因，所有教程都只关注开箱即用的实现。

对上述任何帮助将不胜感激。

最佳答案

这不是直接解决您的问题，而是解决您的问题的替代方法。

不要为不同的组创建不同的用户名和密码，而是进行具有角色的中央身份验证。它叫 用户和角色 .

您可以定义具有不同角色的组，每个角色对各自的区域都有特定的访问权限。

关于注册过程，您可以使用相同的 Controller 创建两个不同的 View ，并且对于每个 View ，您可以创建一个隐藏字段以指示它是求职者组还是招聘人员组。

两者都会收到两封不同的确认电子邮件，他们应该填写其余的个人资料信息，例如招聘人员应该输入公司名称，求职者应该输入他的姓名等。他们可能有两个不同的个人资料表，但仍然使用相同的登录系统。

通过向中间件添加条件和正确的路由，如果求职者试图访问招聘人员区域，即使求职者已登录系统，求职者也将无法访问该区域或以相反的方式访问该区域。

由于 Laravel 5.1 有 build in user login system ，所以你几乎没有选择，建立自己的角色或使用 3rd 方。

我建议您构建自己的代码，这样您就可以控制自己的代码，并可以随时间进一步开发它。您可能需要半天时间才能运行它并了解其工作原理，但值得花时间使用正确的方法，而不是您在问题 中采用的方式。或 使用 3rd party 也可以，周围有很多包可以搜索。我个人使用过 Entrust ( https://github.com/Zizaco/entrust )，它是为您的项目提供角色和权限的简单而好方法。

这里还有一个由 Jeffrey Way 在 Laracast 开发的视频的链接，它从头开始为 Laravel 4 构建用户和角色系统。但是由于您有用户部分，只需遵循角色部分，稍作修改，您将拥有 Laravel 的角色系统5.1，我试过了，有效。

关于评论中的问题，当您观看视频时，您将了解这个概念。

视频链接:https://laracasts.com/lessons/users-and-roles

您可能需要创建帐户才能观看视频，大多数视频都是免费的。

良好做法
说明您想要实现的目标使事情变得更容易，这始终也是一个很好的做法，我刚刚为您的项目制作了一个示例，但这只是学习的示例:

我鼓励你阅读一些关于角色的主题，在这里你也会找到一些对 Laravel 3rd 方 acl 系统的启发，可能会有更多文章，但这里有一些:

阅读:
https://laracasts.com/discuss/channels/laravel/which-package-is-best-for-roles-permissions/?page=2
https://laracasts.com/discuss/channels/general-discussion/laravel-5-user-groups-management
https://laracasts.com/discuss/channels/general-discussion/roles-and-permissions-in-laravel-5

编辑

重要提示
Laravel 5.1 已经引入了授权，我还没有在网上找到太多文档，但值得花一些时间学习它:

http://laravel.com/docs/5.1/authorization#policies

新更新
有一些很棒的视频解决方案可以满足您的要求，请在此处遵循 ACL 部分
https://laracasts.com/series/whats-new-in-laravel-5-1

这也可能很有趣:
https://laracasts.com/lessons/email-verification-in-laravel

这将为您提供一个完整的自己开发的解决方案。

关于Laravel 5.1 多重认证，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32294832/

文章推荐： powershell - Teamcity 与 powershell 脚本的交互

文章推荐： eclipse - Eclipse 中的模糊自动完成

laravel - 通过 Laravel 安装程序安装 Laravel
我已经安装了 composer，但是查看 Laravel 文档，我正在努力解决: “确保将 ~/.composer/vendor/bin 目录放在您的 PATH 中，以便在您的终端中运行 larave
laravel - 在 laravel 中插入带有迁移的外键值 laravel
我想在迁移时插入外键而不是在 1 中添加外键值 `public function up() { Schema::table('users', function (Bluepri
laravel - 相关模型的数据格式问题 (Laravel/jenssegers/laravel-mongodb)
这是一个open bug on Github对于 laravel-mongodb 包，但没有任何反应。也许有人知道解决方案..？选择作为单个文档时，日期显示为日期 { "_id": "5ca
laravel - 在 Laravel 之外使用 Laravel Facade
我有一个 Laravel 应用程序，我将其用作 Joomla 中构建的更大应用程序的 API。我真的很喜欢使用 Laravel，并决定在 Joomla 应用程序中使用 Eloquent。我通过在 La
laravel - 从其他 Laravel 自动登录/验证 Laravel
我有两个 Laravel 应用程序使用相同的数据库，因此具有相同的用户和密码。假设应用程序称为 A 和 B。如果用户登录 A，我该怎么做才能让他们自动登录 B？因此，如果他们登录到 A，那么当他们
php - laravel/laravel vs laravel/框架
我正在 github 上查看 Laravel 的源代码并注意到有一个 laravel/laravel和一个 laravel/framework .它们都链接到 Laravel 网站上的相同文档，并声明
laravel - 将 Laravel 从 Laravel 5.4 更新到 Laravel 5.5
我正在尝试将 laravel 从 5.4 版本更新到 5.5。我已经按照 Laravel 指南的指示完成了所有操作: https://laravel.com/docs/master/upgrade 当
laravel - 为集合分页，Laravel
我尝试从 foreach 向每个用户添加一些新值，但因为我使用 get，现在我不能在响应中使用分页，但我还需要向每个用户添加这些值。有什么想法吗？ public function statistics
laravel - 删除链接而不是按钮 laravel
我有一个链接到销毁按钮的删除链接 $task->id ,'method'=>'DELETE'] ) }}"> delete 这是销毁函数 public function destroy($i
laravel - 上传文件数组 Laravel
我想在 Laravel 中上传一组文件，但我不确定文件的路径和存储对象。八现在数据已存储，但在我的情况下路径是#。在下图中，我有从前面发送的数据(Vuejs 和我正在使用 vue-upload-com
laravel - 预加载三向数据透视表 Laravel
在使用三向数据透视表时，我很难在 Laravel 中进行预加载。数据库设置如下: +-------+--------+-------+-------------+ | deals | venues |
laravel - laravel 5中auth中间件拦截的表单提交
我一直在从事 laravel 5.7 博客项目。我想评论一篇文章。我需要实现这个: 登录前，我可以在评论文本区输入任何内容我提交评论(当然会被auth中间件拦截) 然后我被重定向到登录页面登录后
laravel - 指定的键不存在 - Laravel
我正在尝试为我的应用程序中的文件创建一个临时 URL。我能够将文件上传到 S3 存储桶，并且能够使用方法 \Storage::temporaryUrl($this->url, now()->addHo
laravel - Laravel 排队作业如何处理已删除的模型作为输入？
如果将 Eloquent 模型作为输入传递给 Laravel 排队作业，但模型在作业在队列中运行之前被删除，会发生什么情况？例如，我正在使用 Laravel 5.2 构建一个电子商务网站，客户可以在
laravel - Laravel setUpBeforeClass上的PHPUnit找不到工厂类
我正在尝试运行在测试运行之前将数据输入数据库的单元测试。我已经定义了一个设置方法，它为每个我不想要的测试用例运行。设置方法执行良好，没有问题。我想要的是将数据输入数据库一次，然后由所有测试用例使用。所
laravel - Laravel 所有请求中的附加属性
美好的一天。例如，我有一个带有字段/属性的模型 People: name surname 而且模型也有这个方法: public function FullName() { return "{$
laravel - Laravel 验证规则可以检查模型记录是否存在？
我无法理解 Laravel 存在验证在检查数据库中现有记录方面的工作原理。例如带有 user.id = 1 的 POST 请求是否可以使用验证规则:'id' => 'exists:users'检
laravel - Laravel Eloquent一次插入带有时间戳的3行
我正在使用Laravel 5.2创建站点我想做的是 INSERT同时3行新的3行必须包含时间戳created_at updated_at。使用Query Builder方法insert，是的，它
laravel - Laravel href与POST
我试图通过href Action 将一些数据传递给我的 Controller 。我不知道为什么，但是laravel使用 GET 方法传递数据，但是我需要一个 POST 来代替 GET 。我真的不明白为
laravel - laravel 存储文件夹的服务器权限重置
我有一个问题，我的存储文件夹上的服务器前提每 2 天重置一次。所以我运行这些命令并得到修复: sudo chown -R $USER:www-data storage sudo chown -R $U

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

Laravel 5.1 多重认证