我正在尝试在我的Laravel应用程序中对用户进行身份验证。
我遇到以下问题:
- 在 auth.php 中使用驱动程序数据库:我可以使用 auth::try() 登录,并且 auth::check 正在工作,但我无法验证登录用户是否具有特定角色。
- 在 auth.php 中使用驱动程序雄辩:我可以使用 auth::try() 登录,但 auth::check 不起作用。但是,我可以检查登录用户的角色。
编辑(问题):如何解决此问题,以便仅使用其中一个驱动程序即可进行完整的身份验证和角色检查?
迁移表:
Schema::create('users', function ($table) {
$table->increments('id');
$table->integer('group_id')->unsigned();
$table->string('name', 64);
$table->string('email', 64)->unique();
$table->string('username', 64)->unique();
$table->string('phone', 13);
$table->string('address', 64);
$table->boolean('isresponsible');
$table->string('password', 64);
$table->rememberToken()->nullable();
});
Schema::create('roles', function ($table) {
$table->increments('id');
$table->string('name');
});
Schema::create('users_roles', function ($table) {
$table->integer('user_id')->unsigned();
$table->integer('role_id')->unsigned();
}
);
Schema::table('users_roles', function($table){
$table->foreign('user_id')->references('id')->on('users')->onDelete('cascade');
$table->foreign('role_id')->references('id')->on('roles');
});
模型类 用户
<?php
use Illuminate'Auth'UserTrait;`
use Illuminate'Auth'UserInterface;`
use Illuminate'Auth'Reminders'RemindableTrait;
use Illuminate'Auth'Reminders'RemindableInterface;
class User extends Eloquent implements UserInterface, RemindableInterface {
use UserTrait, RemindableTrait;
/**
* The database table used by the model.
*
* @var string
*/
protected $table = 'users';
public $timestamps = false;
public static $rules = ['name' => 'required', 'group_id' => 'required', 'email' => 'required', 'phone' => 'required'];
protected $fillable = ['name', 'group_id', 'email', 'phone', 'address', 'isresponsible', 'password'];
/**
* The attributes excluded from the model's JSON form.
*
* @var array
*/
protected $hidden = array('password', 'remember_token');
public function group()
{
return $this->belongsTo('Group');
}
public function userroles(){
return $this->hasMany('Userrole');
}
public function roles()
{
return $this->belongsToMany('Role', 'users_roles');
}
public function hasRole($check)
{
dd($this->roles->toArray());
return in_array($check, array_fetch($this->roles->toArray(), 'name'));
}
public function setBasicPassword($id){
$user = User::find($id);
$user->password = Hash::make('changeme');
$user->save();
}
public function isValid()
{
$validation = Validator::make($this->attributes, static::$rules);
if ($validation->passes()) return true;
$this->messages = $validation->messages();
return false;
}
/**
* Get the e-mail address where password reminders are sent.
*
* @return string
*/
public function getReminderEmail()
{
// TODO: Implement getReminderEmail() method.
}
/**
* Get the unique identifier for the user.
*
* @return mixed
*/
public function getAuthIdentifier()
{
return $this->email;
}
/**
* Get the password for the user.
*
* @return string
*/
public function getAuthPassword()
{
return $this->password;
}
/**
* Get the token value for the "remember me" session.
*
* @return string
*/
public function getRememberToken()
{
return $this->remember_token;
}
public function setRememberToken($value)
{
$this->remember_token = $value;
}
public function getRememberTokenName()
{
return 'remember_token';
}
}
模型类角色
class Role extends Eloquent
{
protected $table = 'roles';
public $timestamps = false;
public static $rules = ['role_id' => 'required', 'name' => 'required'];
protected $fillable = ['name'];
/**
* Get users with a certain role
*/
public function userroles()
{
return $this->belongsToMany('User', 'users_roles');
}
}
首页控制器认证功能
public function authenticate(){
$rules = array(
'email' => 'required|email',
'password' => 'required|alphaNum|min:3'
);
$validator = Validator::make(Input::all(), $rules);
if ($validator->fails()) {
return Redirect::to('login')
->withErrors($validator)
->withInput(Input::except('password'));
} else {
$userdata = array(
'email' => Input::get('email'),
'password' => Input::get('password')
);
if (Auth::attempt($userdata, true)) {
return Redirect::action('HomeController@index');
} else {
return Redirect::action('HomeController@login')->withInput();
}
}
}
使用数据库驱动程序
- auth:try() 和 auth::check 正在工作
$this->beforeFilter('admin', ['only' => ['index']]); //filter in controller
//filter in filters;php
Route::filter('admin', function()
{
if(!Auth::check()) return Redirect::action('HomeController@index');
if(!Auth::user()->hasRole('admin')) return View::make('errors.401');
});
此操作失败,并显示"调用未定义的方法 Illuminate''Auth''GenericUser::hasRole()"
编辑数据库驱动程序返回一个 GenericUser 对象,我需要自己的 User 对象。不知道我在哪里可以改变这一点。
解决方法:我宁愿不使用它,丑陋的代码和过滤器(或视图)不需要这样做
Route::filter('admin', function()
{
if(!Auth::check()) return Redirect::action('HomeController@index');
$user = User::find((Auth::user()->id));
if(!$user->hasRole('admin')){ return View::make('errors.401');}
});
使用雄辩的驱动程序
- auth::try() 成功
- auth::check() 失败
- 过滤器上没有错误
问题是你对getAuthIdentifier()
的实现。此方法实际上应返回表的主键,而不是用于登录的用户名。
所以你的应该看起来像这样:
public function getAuthIdentifier(){
return $this->id;
}
或者实际上,我建议您多清理一下模型,因为所有getSomeAuthStuff
方法都是在这两个特征中实现的。
使用 github 上的默认模型作为基础,并添加所有自定义代码(角色方法、规则等)
背景信息
从getAuthIdentifier()
返回的值将存储在session.
之后使用check()
时,将在UserProvider
上调用retrieveById
。EloquentUserProvider
是这样做的:
public function retrieveById($identifier)
{
return $this->createModel()->newQuery()->find($identifier);
}
它使用find()
通过主键(通常id
)搜索模型