Question

У меня настроена система множественной аутентификации в Laravel 5.7

На сайте есть раздел "admin" и раздел "ученик" сайта.Когда вы пытаетесь получить доступ к части какого-либо сайта, он перенаправляет вам правильную страницу входа, если вы еще не вошли в систему.

Однако, если выполнить эти шаги, я столкнусь с проблемой с перенаправлениями:

Я пытаюсь получить доступ к части (а не к логину) сайта 'admin', который перенаправляет меня к логину администратора.
Тогда, если я свяжусь ПРЯМО с разделом входа на странице «ученика» и войду в систему, вместо перехода на домашнюю страницу, он перенаправит меня обратно на страницу входа администратора.

Он правильно регистрирует меня, но неправильно перенаправляет на другую страницу входа.Эта проблема также возникает наоборот, если я получаю автоматическое перенаправление на «ученика», то делаю ссылку непосредственно на страницу входа администратора и регистрируюсь.

Я считаю, что я сузил проблему до неаутентифицированной функции. IЯ поместил в файл Exception / Handler.php, но я не могу понять, куда идти дальше.

protected function unauthenticated($request, AuthenticationException $exception)
    {
        if ($request->expectsJson()) {
            return response()->json(['error' => 'Unauthenticated.'], 401);
        }
        $guard = array_get($exception->guards(), 0);
        switch ($guard) {
            case 'learner':
                $login = 'learner.login';
                break;
            default:
                $login = 'login';
                break;
        }
        return redirect()->guest(route($login));
    }

Использование каждой отдельной страницы входа работает нормально.Просто когда вы следите за процессом выше, я вижу проблемы.

Я использую отдельное промежуточное ПО в каждом контроллере, например:

Домашний контроллер администратора

public function __construct()
    {
        $this->middleware('auth');
    }

Контроллер входа администратора:

public function __construct()
    {
        $this->middleware('guest')->except('logout');
    }

Домашний контроллер ученика

public function __construct()
    {
        $this->middleware('auth:learner');

    }

Контроллер входа ученика:

public function __construct()
    {
        $this->middleware('guest:learner')->except('logout');
    }

Решение: Очистить предполагаемый URL с помощью Session: забудьте ('url.intended');

protected function unauthenticated($request, AuthenticationException $exception)
    {
        // dd($exception);
        if ($request->expectsJson()) {
            return response()->json(['error' => 'Unauthenticated.'], 401);
        }
        $guard = array_get($exception->guards(), 0);
        switch ($guard) {
            case 'learner':
                $login = 'learner.login';
                break;
            default:
                $login = 'login';
                break;
        }
        Session::forget('url.intented'); 
        return redirect()->route($login);
    }

knat · Answer 1 · 21 сентября 2018

Решение: очистка предполагаемого URL с помощью Session: забудьте ('url.intended');

protected function unauthenticated($request, AuthenticationException $exception)
    {
        // dd($exception);
        if ($request->expectsJson()) {
            return response()->json(['error' => 'Unauthenticated.'], 401);
        }
        $guard = array_get($exception->guards(), 0);
        switch ($guard) {
            case 'learner':
                $login = 'learner.login';
                break;
            default:
                $login = 'login';
                break;
        }
        Session::forget('url.intented'); 
        return redirect()->route($login);
    }

Azeame · Answer 2 · 20 сентября 2018

Вот пример того, что я использую в производстве для приложения, имеющего два пользовательских класса, которые должны быть зарегистрированы, чтобы получить доступ к своим отдельным ресурсам.Класс User использует стандартную аутентификацию Laravel без изменений, однако пользователи моего класса Admin используют это пользовательское промежуточное ПО:

<?php

namespace App\Http\Middleware;

use App\Admin;
use Closure;
use Illuminate\Support\Facades\Auth;

class AdminMiddleware
{

    public function handle($request, Closure $next)
    {
        if (Auth::guest()) {
            return redirect(route('admin.login'));
        }

        if (!$request->user() instanceof Admin) {
            return redirect(route('restricted'));
        }
        return $next($request);
    }
}

Я зарегистрировал AdminMiddleware в app/Http/Kernel.php примерно так:

protected $routeMiddleware = [
    'admin' => \App\Http\Middleware\AdminMiddleware::class,

    /*** OTHER MIDDLEWARES ARE HERE ***/
];

В файле routes/web.php я обернул маршруты следующим образом:

Route::group(['prefix' => 'admin', 'as' => 'admin.', 'middleware' => 'auth:admin'], function () {
    /**** ADMIN ROUTES ARE HERE ****/
});

Route::group(['middleware' => 'auth'], function () {
    /**** CLIENT ROUTES ARE HERE ****/
});

И у меня есть собственный AdminLoginController, который перезаписывает переменную пути $redirect, а также guard(), showLoginForm() и redirectTo() функционируют и выглядят так:

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Support\Facades\Auth;

class AdminLoginController extends Controller
{

    use AuthenticatesUsers;

    protected $redirectTo = '/admin/home';

    public function __construct()
    {
        $this->middleware('guest')->except('logout');
    } 

    public function guard()
    {
        return Auth::guard('admin');
    }

    public function showLoginForm()
    {
        return view('auth.admin.login');
    }

    public function redirectTo()
    {
        return route('admin.home');
    }

}

Наконец, в config/auth.php у меня есть следующие ссылки на охранников, провайдеров и пароли:

'defaults' => [
    'guard' => 'web',
    'passwords' => 'users',
],

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'admin' => [
        'driver' => 'session',
        'provider' => 'admins',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
    ],
],


'providers' => [

    'users' => [
        'driver' => 'eloquent',
        'model' => App\User::class,
    ],

    'admins' => [
        'driver' => 'eloquent',
        'model' => App\Admin::class,
    ], 

],

'passwords' => [
    'admin' => [
        'provider' => 'admins',
        'table' => 'password_resets',
        'expire' => 60,
    ],
    'users' => [
        'provider' => 'users',
        'table' => 'password_resets',
        'expire' => 60,
    ],
],

Конечноэто означает, что мои администраторы и пользователи хранятся в отдельных таблицах в базе данных, но это работает очень хорошо без каких-либо проблем, поэтому я в порядке с этим.

Laravel - неаутентифицированная проблема перенаправления с множественной аутентификацией

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Laravel - неаутентифицированная проблема перенаправления с множественной аутентификацией

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы