如何在 Laravel 5.8s 内置身份验证中验证用户角色？

Question

我的用户表上有一个用户角色列。

• 代表超级管理员，
• 代表其他用户

我查看了很多 Laravel 教程，但都没有帮助我解决这个问题。

我找到了一些方法，比如替换整个 Laravel 的 Login Controller 并用我们自己的替换 Authenticate Users trait。我想用最少的代码更改来解决我的问题。可能吗？

如何在此 Trait 方法中以最少的代码更改来实现它？

public function login(Request $request)
{
    $this->validateLogin($request);


    if (method_exists($this, 'hasTooManyLoginAttempts') &&
        $this->hasTooManyLoginAttempts($request)) {
        $this->fireLockoutEvent($request);

        return $this->sendLockoutResponse($request);
    }

    if ($this->attemptLogin($request)) {
        return $this->sendLoginResponse($request);
    }


    $this->incrementLoginAttempts($request);

    return $this->sendFailedLoginResponse($request);
}

Answer 1

您可以做一些超级简单的事情，例如将 isSuperAdmin 函数添加到 User 模型中。登录后，您只需在需要检查时对用户调用此函数。

在 User.php 模型中

  public function isSuperAdmin()
  {
      return $this->user_role == 1;
  }

---

那么你也可以制作一个使用这个函数的中间件。

php artisan make:middleware SuperAdmin

在这个中间件的句柄函数中（app/http/middleware/SuperAdmin.php）：

public function handle($request, Closure $next)
{
    if (Auth::check() && Auth::user()->isSuperAdmin()) {
        return $next($request);
    }
    return redirect('some-route-for-unauthorized-users');

}

然后在你的路由（可能是 web.php）中，你可以使用这个中间件来保护路由：

Route::group(['middleware' => ['auth', 'superadmin']], function () {
    ... put protected routes here ...
});

Answer 2

解决方案

        /**
         * Create a new controller instance.
         *
         * @return void
         */
        public function __construct() {
            $this->middleware('guest')->except('logout');
        }

        protected function credentials(Request $request)
        {
            $credentials = $request->only($this->username(), 'password');
            $credentials['role'] = '1';
            return $credentials;
        }