Laravel 4：单独的超级管理员身份验证

Question

我希望能够为管理员用户提供与普通用户不同的登录机制。普通用户的身份验证是 Laravel 的默认方式。使用用户表和用户模型。

对于我们的内部管理员部分（超级管理员），我更喜欢使用基本的 http 身份验证，而不使用 users 表，但根本不使用表，或者一个新的 superadmins 表只包含可以登录到超级管理员的用户。

最好的方法是什么？是否有某种方法可以硬编码一些超级管理员登录凭据，或者是否需要超级管理员表？我正在考虑编写自定义身份验证驱动程序，但如何仅为超级管理员部分加载自定义身份验证配置文件？自定义身份验证驱动程序最好使用不同的 cookie 名称，因为我们的超级管理员用户需要能够以用户身份登录，而无需经常重新登录超级管理员。

Answer 1

自定义身份验证驱动程序最好使用不同的 cookie 名称，因为我们的超级管理员用户需要能够以用户身份登录，而无需经常重新登录超级管理员。

这没有意义。无论您如何设置 cookie，您都不能同时以两个不同的用户身份登录。您需要某种方式在它们之间“切换”。

我个人认为你做这件事太难了。只需在您的用户表中有一个“超级用户”列。然后在您以正常方式登录后 - 您可以执行类似的操作

Filters.php

Route::filter('auth.superuser', function()
{
    if ( ! (Auth::user()->isSuperUser())) return Redirect::to('/');
});

然后在你的路由文件中：

// Normal routes here
Route::get('/', ['uses' => 'FrontController@showHomePage']);

Route::group(['before' => 'auth.superuser'], function ()
{
     // Superuser routes here
}

编辑 - 如果你想允许他们在超级用户和另一个用户之间“切换” - 然后做这样的事情：

function login()
{
      // login code here
      if Auth::user()->isSuperUser()
      {
          $cookie = Cookie::forever('superuser', 'really_long_secret_token');
          // Return with redirect AND cookie
      }
}

然后在您的仪表板或任何地方 - 您可以这样做：

@if (Cookie::get('superuser') === 'really_long_secret_token')
        Show superuser switch option here
@endif

无论他们当前是否以超级用户身份登录，这都会起作用 - 因为计算机上的 cookie 使他们能够随时切换到超级用户