Laravel 的认证是使用 guard
与 provider
配合完成, guard
负责认证的业务逻辑,认证信息的服务端保存等; provider
负责提供认证信息的持久化数据提供。
请求提交给 guard
, guard
从 provider
里取出数据(类似用户名、密码等),验证输入数据与服务器端存储的数据是否吻合。如果提交的数据正确,再做 session 等业务的处理(如有需要)。
首先我们导入 Laravel 的自带的认证脚手架
php artisan make:auth
执行数据库迁移:
php artisan migrate
修改 Auth 认证的配置文件 config/auth.php
在 gurads 处,添加 admin
guard 用于后台管理员认证
'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'admin' => [ 'driver' => 'session', 'provider' => 'admins', ], 'api' => [ 'driver' => 'token', 'provider' => 'users', ], ],
在 providers 处添加 admins
provider,使用 Admin
模型
'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\User::class, ], 'admins' => [ 'driver' => 'eloquent', 'model' => App\Admin::class, ], ],
我们再创建一个 Admin
模型,用于后台管理员登录验证。
php artisan make:model Admin -m
-m 参数会同时生成数据库迁移文件 xxxx_create_admins_table
修改 app/Admin.php
模型文件
编辑
xxxx_create_admins_table
文件,后台管理员模型结构与前台用户差不多,去掉name
字段设为 uniqueincrements('id'); $table->string('name')->unique(); $table->string('password'); $table->rememberToken(); $table->timestamps(); }); } /** * Reverse the migrations. * * @return void */ public function down() { Schema::dropIfExists('admins'); } }管理员模型填充数据
定义一个数据模型工厂,在
database/factories/ModelFactory.php
中添加如下代码$factory->define(App\Admin::class, function (Faker\Generator $faker) { static $password; return [ 'name' => $faker->firstName, 'password' => $password ?: $password = bcrypt('secret'), 'remember_token' => str_random(10), ]; });使用
Faker
随机填充用户名在
database/seeds
目录下生成AdminsTableSeeder.php
文件。php artisan make:seeder AdminsTableSeeder编辑
database/seeds/AdminsTableSeeder.php
文件的run
方法,添加3个管理员用户,密码为 1234561 public function run() 2 { 3 factory('App\Admin', 3)->create([ 4 'password' => bcrypt('123456') 5 ]); 6 }在
database/seeds/DatabaseSeeder.php
的run
方法里调用AdminsTableSeeder
类1 public function run() 2 { 3 $this->call(AdminsTableSeeder::class); 4 }执行数据库迁移命令
1 php artisan migrate --seed数据库里会创建 admins 表,并且生成了3条数据
创建后台页面
创建控制器
php artisan make:controller Admin/LoginController php artisan make:controller Admin/IndexController其中,
Admin/LoginController
负责登录逻辑;Admin/IndexController
管理登录后的首页。编辑
Admin/LoginController.php
1 middleware('guest.admin', ['except' => 'logout']); 38 } 39 40 /** 41 * 显示后台登录模板 42 */ 43 public function showLoginForm() 44 { 45 return view('admin.login'); 46 } 47 48 /** 49 * 使用 admin guard 50 */ 51 protected function guard() 52 { 53 return auth()->guard('admin'); 54 } 55 56 /** 57 * 重写验证时使用的用户名字段 58 */ 59 public function username() 60 { 61 return 'name'; 62 } 63 }编辑
Admin/IndexController.php
1后台显示模板
复制
views/layouts/app.blade.php
成views/layouts/admin.blade.php
编辑后台管理布局模板
{{ config('app.name', 'Laravel') }} - Admin @yield('content')复制
views/auth/login.blade.php
成views/admin/login.blade.php
编辑该模板,更改布局文件为 layouts.admin, 把表单的提交 url 改为
admin/login
,email 字段改成 name字段,去掉找回密码的部分@extends('layouts.admin') @section('content')@endsectionAdmin Login复制
views/home.blade.php
成views/admin/index.blade.php
编辑该模板
1 @extends('layouts.admin') 2 3 @section('content') 4517 @endsection616715814Dashboard9 1011 You are logged in admin dashboard! 1213添加后台路由
编辑
routes/web.php
, 添加以下内容1 Route::group(['prefix' => 'admin'], function () { 2 Route::group(['middleware' => 'auth.admin'], function () { 3 Route::get('/', 'Admin\IndexController@index'); 4 }); 5 6 Route::get('login', 'Admin\LoginController@showLoginForm')->name('admin.login'); 7 Route::post('login', 'Admin\LoginController@login'); 8 Route::post('logout', 'Admin\LoginController@logout'); 9 });后台管理认证中间件
创建后台管理认证中间件
1 php artisan make:middleware AuthAdmin编辑 AuthAdmin
1 guard('admin')->guest()) { 19 if ($request->ajax() || $request->wantsJson()) { 20 return response('Unauthorized.', 401); 21 } else { 22 return redirect()->guest('admin/login'); 23 } 24 } 25 26 return $next($request); 27 } 28 }创建后台管理登录跳转中间件,用于有些操作在登录之后的跳转
1 php artisan make:middleware GuestAdmin编辑该中间件的
handle
方法1 public function handle($request, Closure $next) 2 { 3 if (auth()->guard('admin')->check()) { 4 return redirect('/admin'); 5 } 6 7 return $next($request); 8 }在
app/Http/Kernel.php
中注册以上中间件1 protected $routeMiddleware = [ 2 ...... 3 'auth.admin' => \App\Http\Middleware\AuthAdmin::class, 4 'guest.admin' => \App\Http\Middleware\GuestAdmin::class, 5 ];处理注销
经过上面的步骤,已经实现了前后台分离登录,但是不管是在前台注销,还是在后台注销,都销毁了所有的 session,导致前后台注销连在一起。所以我们还要对注销的方法处理一下。
原来的 logout 方法是这样写的,在
Illuminate\Foundation\Auth\AuthenticatesUsers
里1 public function logout(Request $request) 2 { 3 $this->guard()->logout(); 4 5 $request->session()->flush(); 6 7 $request->session()->regenerate(); 8 9 return redirect('/'); 10 }注意这一句
1 $request->session()->flush();将所有的 session 全部清除,这里不分前台、后台,所以要对这里进行改造。
因为前台、后台注销都要修改,所以我们新建一个 trait,前后台都可以使用。
新建一个文件
app/Extensions/AuthenticatesLogout.php
1 guard()->logout(); 12 13 $request->session()->forget($this->guard()->getName()); 14 15 $request->session()->regenerate(); 16 17 return redirect('/'); 18 } 19 }我们将上面的那一句改成
1 $request->session()->forget($this->guard()->getName());只是删除掉当前
guard
所创建的 session,这样就达到了分别注销的目的。修改
Auth/LoginController.php
和Admin/LoginController.php
,将1 class LoginController extends Controller 2 { 3 use AuthenticatesUsers;改掉,在文件的前面别忘了加上
use
语句1 use App\Extensions\AuthenticatesLogout; 2 3 ... 4 5 class LoginController extends Controller 6 { 7 use AuthenticatesUsers, AuthenticatesLogout { 8 AuthenticatesLogout::logout insteadof AuthenticatesUsers; 9 } 10 ...到这里,就完成了整个不同用户表登录认证的过程。