我正在尝试使用laravel 5.2内置的身份验证系统。登录似乎工作正常,如果我用 Auth::check() 替换 return 语句,它会返回 true。但是当我重定向到"/"时,Auth::check() 突然在我的身份验证中间件中返回 false。
会话创建方法:
public function create(Request $request)
{
$email = $request->email;
$password = $request->password;
if(Auth::attempt(['email' => $email, 'password' => $password])) {
return redirect()->intended('/'); // returns true when replaced with Auth::check();
}
return redirect("login");
}
身份验证中间件:
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guest()) {
if ($request->ajax() || $request->wantsJson()) {
return response('Unauthorized.', 401);
} else {
return var_dump(Auth::check()); // returns false
}
}
return $next($request);
}
路由文件:
Route::post('/create-session', 'SessionController@create');
Route::get('/logout', 'SessionController@logout');
Route::get('/login', function() {
return view('login');
});
Route::group(['middleware' => ['web', 'auth']], function(){
Route::get('/', 'HomeController@getIndex');
});
所有
需要会话(身份验证使用)的路由都必须应用"web"中间件。
也:
您的Auth::check()
是在代码块中完成的,该代码块仅在Auth::guest()
为 true 时才运行。 Auth::guest()
是Auth::check()
的反数。
所以你在中间件中说:如果当前用户是来宾(未经身份验证),请检查他们是否是经过身份验证的用户,此时这始终是假的。
更新:
根据您的评论:不要将身份验证中间件添加到"Web"组。如果执行此操作,您将永远无法访问"Web"路由,除非您在进行此更改之前已经过身份验证。如果这样做,您将删除甚至能够登录的功能。