堆栈内存溢出
  繁体   English   中英

如何根据角色限制Laravel登录?

[英]How to restrict Laravel login based on role?

 原文  2019-09-02 08:55:31       php/ laravel

问题描述

我正在寻找一种更好,更有效的方法来限制用户基于其给定角色基于其登录应用程序。 例如,只有具有Administrator角色的Users才能登录到应用程序仪表板。

这是我的实现

谢谢

用户表 用户表

用户表播种机 

<?php

use App\User;
use Illuminate\Database\Seeder;

class UsersTableSeeder extends Seeder
{
    /**
     * Run the database seeds.
     *
     * @return void
     */
    public function run()
    {
        $user = new User();
        $user->name = "admin";
        $user->email = "";
        $user->mobile = "";
        $user->is_admin = true;
        $user->password = bcrypt("");
        $user->active = false;
        $user->save();
    }
}

登录方式 

  public function login(Request $request)
    {
        // Check validation
        $validator = $this->validate($request, [
            'email' => 'required | email',
            'password' => 'required | string | min:8',
        ]);

        if ($this->authenticate($request)) {
            return redirect()->route('home');
        }

        return redirect('/')->withErrors($validator, 'login');
    }

验证方法 

    public function authenticate($request)
    {
        return \Auth::guard()->attempt([
            'email' => $request->email,
            'password' => $request->password,
        ],
            $request->filled('remember')
        );
    }

2 个解决方案

解决方案1
 0  2019-09-02 09:03:41

在您的登录控制器中重写此方法以限制登录 

protected function credentials(Request $request)
{
    return array_merge($request->only($this->username(), 'password'), ['is_admin' => 1]);
}

/**
 * Get the failed login response instance.
 *
 * @param  \Illuminate\Http\Request  $request
 * @return \Illuminate\Http\RedirectResponse
 */
protected function sendFailedLoginResponse(Request $request)
{
    $errors = [$this->username() => trans('auth.failed')];

    // Load user from database
    $user = User::where($this->username(), $request->{$this->username()})->first();

    // Check if user was successfully loaded, that the password matches
    // and is_admin not 1. If so, override the default error message.
    if ($user && \Hash::check($request->password, $user->password) && $user->is_admin != 1) {
        $errors = [$this->username() => "You don't have access to login this system"];
    }

    if ($request->expectsJson()) {
        return response()->json($errors, 422);
    }
    return redirect()->back()
        ->withInput($request->only($this->username(), 'remember'))
        ->withErrors($errors);
}

确保在顶部使用它。 

use Illuminate\Http\Request;
use App\User;

解决方案2
 0  2019-09-02 09:11:32

我认为处理这种情况的最佳方法是创建自己的登录功能,并在此功能中进行如下检查: 

// If the email is registered with a certain role then only allow them further to the login process otherwise return with a proper message

$user = User::where(['email' => $your_email]);
if( $user->role == 'admin' || $user->role == 'agent' ){
  // Login mechanism
}
else{
  // return redirect with a proper message
}

对于所有其他路由,请创建一个自定义middleware以进行检查,然后将其传递到路由middleware数组中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在Laravel 5.4中允许基于角色的登录? Laravel 根据角色限制值 Laravel 9 根据角色将登录重定向到不同的视图 根据用户角色和状态在laravel中登录 如果电子邮件未验证,如何限制 Laravel 中的用户登录 如何通过Laravel 5.2中的登录角色保护路由? 如何根据用户在Laravel 5中的角色选择用户? 基于角色的Laravel许可 如何在 laravel 中使用管理面板登录时限制 URL 限制特定用户角色laravel的URL
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM