Multi Auth Laravel 5.4 仅使用两个中间件

【问题标题】:Multi Auth Laravel 5.4 using two middleware onlyMulti Auth Laravel 5.4 仅使用两个中间件
【发布时间】:2017-11-19 07:57:02
【问题描述】:

我想创建两个中间件来重定向经过身份验证的用户,如果是管理员,它将被重定向到后台,否则它将被重定向到简单用户的简单仪表板。

但我只想使用 users 表而不为管理员添加另一个表。

RedirectIfAuthenticated.php

<?php

 class RedirectIfAuthenticated
{
/**
 * Handle an incoming request.
 *
 * @param  \Illuminate\Http\Request  $request
 * @param  \Closure  $next
 * @param  string|null  $guard
 * @return mixed
 */
public function handle($request, Closure $next, $guard = null)
{
    if (Auth::guard($guard)->check()) {
        if (Auth::user()->role_id == 1)
        {
            return redirect('/admin/home');
        }
        return redirect('/dashboard');
    }

    return $next($request);
}
}

DashboardController.php

class DashboardController extends Controller
{

/**
 * Display a listing of the resource.
 *
 * @return \Illuminate\Http\Response
 */
public function index()
{
    return view('authFront.layoutAuthenticatedUser.dashboard');
}


}

web.php

    Route::get('/us-admin', function () { return redirect('/admin/home');    })->name('admin.dashboard');

   // Authentication Routes...
   $this->get('login',    'Auth\LoginController@showLoginForm')->name('auth.login');
    $this->post('login', 'Auth\LoginController@login')->name('auth.login');
   $this->post('register', 'Auth\RegisterController@register')->name('auth.register');

   $this->post('logout', 'Auth\LoginController@logout')->name('auth.logout');


   // Change Password Routes...
   $this->get('change_password',   'Auth\ChangePasswordController@showChangePasswordForm')->name('auth.change_password');
   $this->patch('change_password', 'Auth\ChangePasswordController@changePassword')->name('auth.change_password');

   // Password Reset Routes...
   $this->get('password/reset', 'Auth\ForgotPasswordController@showLinkRequestForm')->name('auth.password.reset');
   $this->post('password/email', 'Auth\ForgotPasswordController@sendResetLinkEmail')->name('auth.password.reset');
  $this->get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm')->name('password.reset');
  $this->post('password/reset', 'Auth\ResetPasswordController@reset')->name('auth.password.reset');

   Route::group(['middleware' => ['auth'], 'prefix' => 'admin', 'as' => 'admin.'], function () {
    Route::get('/home', 'HomeController@index');

});
   Route::get('/dashboard', 'DashboardController@index');

【问题讨论】:

  • 简单地称呼你的用户并不会为你赢得任何朋友:) 说真的,尽管你到目前为止除了一个好主意之外还有什么?你被困在哪里了?您面临什么问题?
  • 谢谢@Dale,我已经为管理员提供了一个后台,现在我希望如果用户想通过我的网站前端进行身份验证,它将被重定向到一个带有个人资料和其他我不希望用户访问管理员后台的元素。
  • 只做列来存储用户角色(管理员、超级管理员、用户)
  • @HoàngĐăng 已经搞定了,问题是中间件测试不行。

标签: php laravel authentication laravel-5 laravel-middleware


【解决方案1】:

在这种情况下,您需要建立用户角色,或者在用户表中为 is_admin 设置一个可选的布尔字段。然后在中间件中它只是这样的:

class RedirectIfNotAdmin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string|null  $guard
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = null)
    {
        if (!Auth::user()->admin()) {
            return redirect()->to('user-dashboard');
        }
        return $next($request);
    }
}

因此,在您的情况下,我将为每个角色授权后创建一个单独的中间件。然后,您可以将 AdminMiddleware 应用于所有以“admin”为前缀的路由,将 SimpleUserMiddleware 应用于所有其他路由。

【讨论】:

  • 我已经设置了角色管理,在用户表中使用“role_id”字段的外键,但我已经尝试创建一个中间件,它适用于简单用户但它不起作用
  • 但是如何?!你能帮忙吗
【解决方案2】:

您可以简单地检查RedirectIfAuthenticated 中间件中默认已经存在的角色,并通过创建管理中间件来限制路由

app/Http/Middleware/RedirectIfAuthenticated.php

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class RedirectIfAuthenticated
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string|null  $guard
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = null)
    {
        if (Auth::guard($guard)->check()) {
            if (Auth::user()->role_id == 1)
            {
                return redirect('/admin/home');    
            }
            return redirect('/dashboard');
        }

        return $next($request);
    }
}

app/Http/Middleware/AuthenticateAdmin.php

<?php

namespace App\Http\Middleware;

use Closure;
use Auth;

class AuthenticateAdmin
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if (!Auth::check() || Auth::user()->role_id != 1)
        {
            if ($request->ajax())
            {
                return response('Unauthorized.', 401);
            }
            else
            {
                return redirect()->guest('login');
            }
        }
        return $next($request);
    }
}

app/Http/Kernal.php 中添加这一行到$routeMiddleware 数组中

'admin' => \App\Http\Middleware\AuthenticateAdmin::class,

routes/web.php

Route::middleware('admin')->prefix('admin')->group(function() {
    Route::get('/home', 'HomeController@index')->name('admin.home');
});

app/Http/Controllers/Auth/LoginController.php添加这个函数

protected function authenticated(Request $request, $user)
{
    if ($user->role_id == 1) {
        return redirect()->intended(route('admin.home'));
    }
    return redirect()->intended(route('dashboard'));
}

希望对你有帮助

【讨论】:

  • 小心这个,如果你将它应用到组中的所有路由,它会将你从内页重定向回角色主页。
  • 这不是你用来申请每条路由的中间件,它是默认的中间件,它会检查你何时通过身份验证。要申请所有路由,您必须创建另一个简单的管理中间件
  • 它将我重定向到未找到的页面
  • /home 和 /admin/home 在此示例中只是占位符,您必须为它们设置路由。
  • 我知道,我设置了自己的路线但它不起作用,我认为它没有检查 role_id
猜你喜欢
  • 2017-07-04
  • 2019-04-01
  • 2021-01-13
  • 1970-01-01
  • 2018-03-26
  • 2019-02-06
  • 2018-04-25
  • 1970-01-01
  • 2015-11-16
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode