laravel 使用角色上的 eloquent 驱动程序进行身份验证
laravel authentication with eloquent driver on roles
我正在尝试对我的 Laravel 应用程序中的用户进行身份验证。
我遇到了以下问题:
- 在 auth.php 中使用驱动程序 数据库 :我可以使用 auth::attempt() 登录,并且 auth::check 正在工作,但我不能' t 验证登录用户是否具有特定角色。
- 在 auth.php 中使用驱动程序 eloquent:我可以使用 auth::attempt() 登录,但是 auth::check 不工作。但是我可以检查登录用户的角色。
编辑(问题):如何解决这个问题,以便仅使用一个驱动程序,我就可以进行完整的身份验证和角色检查?
迁移表:
Schema::create('users', function ($table) {
$table->increments('id');
$table->integer('group_id')->unsigned();
$table->string('name', 64);
$table->string('email', 64)->unique();
$table->string('username', 64)->unique();
$table->string('phone', 13);
$table->string('address', 64);
$table->boolean('isresponsible');
$table->string('password', 64);
$table->rememberToken()->nullable();
});
Schema::create('roles', function ($table) {
$table->increments('id');
$table->string('name');
});
Schema::create('users_roles', function ($table) {
$table->integer('user_id')->unsigned();
$table->integer('role_id')->unsigned();
}
);
Schema::table('users_roles', function($table){
$table->foreign('user_id')->references('id')->on('users')->onDelete('cascade');
$table->foreign('role_id')->references('id')->on('roles');
});
型号class用户
<?php
use Illuminate\Auth\UserTrait;`
use Illuminate\Auth\UserInterface;`
use Illuminate\Auth\Reminders\RemindableTrait;
use Illuminate\Auth\Reminders\RemindableInterface;
class User extends Eloquent implements UserInterface, RemindableInterface {
use UserTrait, RemindableTrait;
/**
* The database table used by the model.
*
* @var string
*/
protected $table = 'users';
public $timestamps = false;
public static $rules = ['name' => 'required', 'group_id' => 'required', 'email' => 'required', 'phone' => 'required'];
protected $fillable = ['name', 'group_id', 'email', 'phone', 'address', 'isresponsible', 'password'];
/**
* The attributes excluded from the model's JSON form.
*
* @var array
*/
protected $hidden = array('password', 'remember_token');
public function group()
{
return $this->belongsTo('Group');
}
public function userroles(){
return $this->hasMany('Userrole');
}
public function roles()
{
return $this->belongsToMany('Role', 'users_roles');
}
public function hasRole($check)
{
dd($this->roles->toArray());
return in_array($check, array_fetch($this->roles->toArray(), 'name'));
}
public function setBasicPassword($id){
$user = User::find($id);
$user->password = Hash::make('changeme');
$user->save();
}
public function isValid()
{
$validation = Validator::make($this->attributes, static::$rules);
if ($validation->passes()) return true;
$this->messages = $validation->messages();
return false;
}
/**
* Get the e-mail address where password reminders are sent.
*
* @return string
*/
public function getReminderEmail()
{
// TODO: Implement getReminderEmail() method.
}
/**
* Get the unique identifier for the user.
*
* @return mixed
*/
public function getAuthIdentifier()
{
return $this->email;
}
/**
* Get the password for the user.
*
* @return string
*/
public function getAuthPassword()
{
return $this->password;
}
/**
* Get the token value for the "remember me" session.
*
* @return string
*/
public function getRememberToken()
{
return $this->remember_token;
}
public function setRememberToken($value)
{
$this->remember_token = $value;
}
public function getRememberTokenName()
{
return 'remember_token';
}
}
模型Class角色
class Role extends Eloquent
{
protected $table = 'roles';
public $timestamps = false;
public static $rules = ['role_id' => 'required', 'name' => 'required'];
protected $fillable = ['name'];
/**
* Get users with a certain role
*/
public function userroles()
{
return $this->belongsToMany('User', 'users_roles');
}
}
HomeController认证功能
public function authenticate(){
$rules = array(
'email' => 'required|email',
'password' => 'required|alphaNum|min:3'
);
$validator = Validator::make(Input::all(), $rules);
if ($validator->fails()) {
return Redirect::to('login')
->withErrors($validator)
->withInput(Input::except('password'));
} else {
$userdata = array(
'email' => Input::get('email'),
'password' => Input::get('password')
);
if (Auth::attempt($userdata, true)) {
return Redirect::action('HomeController@index');
} else {
return Redirect::action('HomeController@login')->withInput();
}
}
}
使用数据库驱动程序
- auth:attempt() 和 auth::check 正在工作
$this->beforeFilter('admin', ['only' => ['index']]); //filter in controller
//filter in filters;php
Route::filter('admin', function()
{
if(!Auth::check()) return Redirect::action('HomeController@index');
if(!Auth::user()->hasRole('admin')) return View::make('errors.401');
});
失败 'Call to undefined method Illuminate\Auth\GenericUser::hasRole()'
EDIT 数据库 驱动程序 return 一个 GenericUser 对象,我需要我自己的用户对象。不知道在哪里可以更改它。
解决方法:我不想使用这个,丑陋的代码和过滤器(或视图)不需要这样做
Route::filter('admin', function()
{
if(!Auth::check()) return Redirect::action('HomeController@index');
$user = User::find((Auth::user()->id));
if(!$user->hasRole('admin')){ return View::make('errors.401');}
});
使用 ELOQUENT 驱动程序
- auth::attempt() 成功
- auth::check() 失败
- 过滤器没有错误
问题是您对 getAuthIdentifier() 的实施。此方法实际上应该 return 您 table 的主键,而不是用于登录的用户名。
所以你的应该是这样的:
public function getAuthIdentifier(){
return $this->id;
}
或者实际上,我建议您进一步清理模型,因为所有 getSomeAuthStuff 方法都在两个特征中实现。
使用 default model on github 作为基础并添加所有自定义代码(角色方法、规则等)
背景资料
从 getAuthIdentifier() 编辑的值 return 将存储在会话中。
之后使用 check() 时,将在 UserProvider 上调用 retrieveById。 EloquentUserProvider 这样做:
public function retrieveById($identifier)
{
return $this->createModel()->newQuery()->find($identifier);
}
它使用 find() 通过主键搜索模型(通常是 id)
我正在尝试对我的 Laravel 应用程序中的用户进行身份验证。
我遇到了以下问题:
- 在 auth.php 中使用驱动程序 数据库 :我可以使用 auth::attempt() 登录,并且 auth::check 正在工作,但我不能' t 验证登录用户是否具有特定角色。
- 在 auth.php 中使用驱动程序 eloquent:我可以使用 auth::attempt() 登录,但是 auth::check 不工作。但是我可以检查登录用户的角色。
编辑(问题):如何解决这个问题,以便仅使用一个驱动程序,我就可以进行完整的身份验证和角色检查?
迁移表:
Schema::create('users', function ($table) {
$table->increments('id');
$table->integer('group_id')->unsigned();
$table->string('name', 64);
$table->string('email', 64)->unique();
$table->string('username', 64)->unique();
$table->string('phone', 13);
$table->string('address', 64);
$table->boolean('isresponsible');
$table->string('password', 64);
$table->rememberToken()->nullable();
});
Schema::create('roles', function ($table) {
$table->increments('id');
$table->string('name');
});
Schema::create('users_roles', function ($table) {
$table->integer('user_id')->unsigned();
$table->integer('role_id')->unsigned();
}
);
Schema::table('users_roles', function($table){
$table->foreign('user_id')->references('id')->on('users')->onDelete('cascade');
$table->foreign('role_id')->references('id')->on('roles');
});
型号class用户
<?php
use Illuminate\Auth\UserTrait;`
use Illuminate\Auth\UserInterface;`
use Illuminate\Auth\Reminders\RemindableTrait;
use Illuminate\Auth\Reminders\RemindableInterface;
class User extends Eloquent implements UserInterface, RemindableInterface {
use UserTrait, RemindableTrait;
/**
* The database table used by the model.
*
* @var string
*/
protected $table = 'users';
public $timestamps = false;
public static $rules = ['name' => 'required', 'group_id' => 'required', 'email' => 'required', 'phone' => 'required'];
protected $fillable = ['name', 'group_id', 'email', 'phone', 'address', 'isresponsible', 'password'];
/**
* The attributes excluded from the model's JSON form.
*
* @var array
*/
protected $hidden = array('password', 'remember_token');
public function group()
{
return $this->belongsTo('Group');
}
public function userroles(){
return $this->hasMany('Userrole');
}
public function roles()
{
return $this->belongsToMany('Role', 'users_roles');
}
public function hasRole($check)
{
dd($this->roles->toArray());
return in_array($check, array_fetch($this->roles->toArray(), 'name'));
}
public function setBasicPassword($id){
$user = User::find($id);
$user->password = Hash::make('changeme');
$user->save();
}
public function isValid()
{
$validation = Validator::make($this->attributes, static::$rules);
if ($validation->passes()) return true;
$this->messages = $validation->messages();
return false;
}
/**
* Get the e-mail address where password reminders are sent.
*
* @return string
*/
public function getReminderEmail()
{
// TODO: Implement getReminderEmail() method.
}
/**
* Get the unique identifier for the user.
*
* @return mixed
*/
public function getAuthIdentifier()
{
return $this->email;
}
/**
* Get the password for the user.
*
* @return string
*/
public function getAuthPassword()
{
return $this->password;
}
/**
* Get the token value for the "remember me" session.
*
* @return string
*/
public function getRememberToken()
{
return $this->remember_token;
}
public function setRememberToken($value)
{
$this->remember_token = $value;
}
public function getRememberTokenName()
{
return 'remember_token';
}
}
模型Class角色
class Role extends Eloquent
{
protected $table = 'roles';
public $timestamps = false;
public static $rules = ['role_id' => 'required', 'name' => 'required'];
protected $fillable = ['name'];
/**
* Get users with a certain role
*/
public function userroles()
{
return $this->belongsToMany('User', 'users_roles');
}
}
HomeController认证功能
public function authenticate(){
$rules = array(
'email' => 'required|email',
'password' => 'required|alphaNum|min:3'
);
$validator = Validator::make(Input::all(), $rules);
if ($validator->fails()) {
return Redirect::to('login')
->withErrors($validator)
->withInput(Input::except('password'));
} else {
$userdata = array(
'email' => Input::get('email'),
'password' => Input::get('password')
);
if (Auth::attempt($userdata, true)) {
return Redirect::action('HomeController@index');
} else {
return Redirect::action('HomeController@login')->withInput();
}
}
}
使用数据库驱动程序
- auth:attempt() 和 auth::check 正在工作
$this->beforeFilter('admin', ['only' => ['index']]); //filter in controller
//filter in filters;php
Route::filter('admin', function()
{
if(!Auth::check()) return Redirect::action('HomeController@index');
if(!Auth::user()->hasRole('admin')) return View::make('errors.401');
});
失败 'Call to undefined method Illuminate\Auth\GenericUser::hasRole()'
EDIT 数据库 驱动程序 return 一个 GenericUser 对象,我需要我自己的用户对象。不知道在哪里可以更改它。
解决方法:我不想使用这个,丑陋的代码和过滤器(或视图)不需要这样做
Route::filter('admin', function()
{
if(!Auth::check()) return Redirect::action('HomeController@index');
$user = User::find((Auth::user()->id));
if(!$user->hasRole('admin')){ return View::make('errors.401');}
});
使用 ELOQUENT 驱动程序
- auth::attempt() 成功
- auth::check() 失败
- 过滤器没有错误
问题是您对 getAuthIdentifier() 的实施。此方法实际上应该 return 您 table 的主键,而不是用于登录的用户名。
所以你的应该是这样的:
public function getAuthIdentifier(){
return $this->id;
}
或者实际上,我建议您进一步清理模型,因为所有 getSomeAuthStuff 方法都在两个特征中实现。
使用 default model on github 作为基础并添加所有自定义代码(角色方法、规则等)
背景资料
从 getAuthIdentifier() 编辑的值 return 将存储在会话中。
之后使用 check() 时,将在 UserProvider 上调用 retrieveById。 EloquentUserProvider 这样做:
public function retrieveById($identifier)
{
return $this->createModel()->newQuery()->find($identifier);
}
它使用 find() 通过主键搜索模型(通常是 id)