我正在使用Laravel 5.2 进行一个web项目
我的用例非常简单:在呈现任何页面之前,请验证用户是否已通过身份验证。如果没有,请提供一个带有自定义身份验证的登录表单(不是Eloquent的默认内容)
在阅读了这个场景后,我有:
// routes.php
Route::get('/', 'HomeController@index');
然后,如果我想保护所有页面的安全,我需要在控制器的构造函数中使用中间件auth。如果我想在提供任何页面之前请求登录用户,我的所有控制器都应该遵循相同的模式。
// app/Http/Controllers/HomeController.php
<?php
namespace AppHttpControllers;
use IlluminateHttpRequest;
use AppHttpRequests;
class HomeController extends Controller
{
public function __construct()
{
$this->middleware('auth');
}
public function index()
{
return view('home');
}
}
到目前为止,一切都很好。如果我在'/'访问我的应用程序,我会重定向到/login页面。
我创建了登录页面:
// views/auth/login.blade.php
@extends('layouts.app')
@section('content')
<form class="form-signin" method="post" action="{{ url ('/login') }}">
{!! csrf_field() !!}
<h2 class="form-signin-heading">Please sign in</h2>
<label for="inputUsername" class="sr-only">Username</label>
<input type="text" id="inputUsername" class="form-control" placeholder="Username" name="username" required autofocus>
<label for="inputPassword" class="sr-only">Password</label>
<input type="password" id="inputPassword" class="form-control" placeholder="Password" name="password" required>
<button class="btn btn-lg btn-primary btn-block" type="submit">Sign in</button>
</form>
@endsection
请注意重定向到/login的表单的操作。然后,我通过提供以下新路由来更新routes.php:
// Authentication Routes...
Route::get('login', 'AuthAuthController@showLoginForm');
Route::post('login', 'AuthAuthController@login');
Route::get('logout', 'AuthAuthController@logout');
Route::get('/', 'HomeController@index');
有了这些新的路由,我将捕捉登录/注销场景,并分配AuthController的方法来处理它们。
在已经实现的AuthController上,我想我需要定义这些方法。
我无法使其工作,或者可能我以错误的方式进行自定义身份验证。
我有:
// app/Http/Auth/AuthController.php
<?php
namespace AppHttpControllersAuth;
use AppUser;
use Validator;
use AppHttpControllersController;
use IlluminateFoundationAuthThrottlesLogins;
use IlluminateFoundationAuthAuthenticatesAndRegistersUsers;
class AuthController extends Controller
{
use AuthenticatesAndRegistersUsers, ThrottlesLogins;
protected $redirectTo = '/';
public function __construct()
{
$this->middleware($this->guestMiddleware(), ['except' => 'logout']);
}
// ... lot of default stuff ..
protected function login($data)
{
//
// do custom login authentication with $data
// ie: validate thru a web service or something
//
return redirect()->intended('/');
}
}
关于如何实施,有什么建议吗?
将登录功能更改为
protected function login(Request $data)
{
//
// do custom login authentication with $data
// ie: validate thru a web service or something
//
return redirect()->intended('/');
}
这会覆盖最初由Laravel Auth 使用的IlluminateFoundationAuthAuthenticatesUsers中的函数
感谢所有回答此问题的人。我最终推出了一个自定义集成,在Eloquent的用户模型和我的外部服务上复制用户。
不幸的是,缺乏关于Laravel 5.2和自定义身份验证方法的文档,这使得它成为一个补丁解决方案,直到出现更稳定的东西。
感谢并快乐编码!