Laravel 的用户认证是通过 Auth Facade 门脸实现的,手动认证可是使用  Auth::login() 或 Auth::attempt() 这两个方法实现.

以下内容纯属个人实现,也许有更优的实现方式.

对于识别前后端的用户,可以使用 Auth::guard() 方法实现,前端默认为 web 看守,Auth::guard('web') ,后端用户使用 admin 看守, Auth::guard('admin') .
1.新建 guard 看守

在 config/auth.php 中新建 admin 看守

 'guards' => [

        'web' => [

            'driver' => 'session',

            'provider' => 'users',

        ],

        'api' => [

            'driver' => 'token',

            'provider' => 'users',

        ],

        'admin' => [

            'driver' => 'session',

            'provider' => 'users'

        ]

    ]

看守的提供者 provider 不变,还是 users .

  'providers' => [

            'users' => [

                'driver' => 'eloquent',

                'model' => App\Models\User::class,

                'table' => 'users',

            ],

            // 'users' => [

            //     'driver' => 'database',

            //     'table' => 'users',

            // ],

        ],

这样做的好处是前后端的用户可以放在一张 users 表中,只需要利用状态区分用户就好了,比如 user_status = 1 的是前端用户, user_status = 2 的是后端用户.
2. 新建两个中间件,区分前后端用户登录

将新建的中间件添加到 app/Http/Kernel.php 中

 protected $routeMiddleware = [

            ....

            'adminVerify' => \App\Http\Middleware\AdminVerify::class,

            'frontVerify' => \App\Http\Middleware\FrontVerify::class,

        ];

在区分前后端用户登录这个功能中,可以废弃默认 Auth 认证中间件 guest.

'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,

这样做的好处是简化了中间件的使用,不用两套系统公用一个 guest 中间件.

我们使用 adminVerify 中间件来做后端认证,所有的后端路由都必须通过这个中间件. adminVerify 中间件如下

<?php

    namespace App\Http\Middleware;

    use Closure;

    use Illuminate\Support\Facades\Auth;

    class AdminVerify

    {

        /**

         * Handle an incoming request.

         *

         * @param  \Illuminate\Http\Request $request

         * @param  \Closure $next

         * @return mixed

         */

        public function handle($request, Closure $next)

        {

            $current_uri = $request->getRequestUri();

            $ignore_uri = [

                '/admin/login',

                '/admin/logout'

            ];

            if (in_array($current_uri, $ignore_uri)) {

                return $next($request);

            } else {

                if (Auth::guard('admin')->check()) {

                    return $next($request);

                } else {

                    return redirect('/admin/login');

                }

            }

        }

    }

使用 frontVerify 中间件来做前端认证,所有的前端路由都必须通过这个中间件. frontVerify 中间件如下

 <?php

    namespace App\Http\Middleware;

    use Closure;

    use Illuminate\Support\Facades\Auth;

    class FrontVerify

    {

        /**

         * Handle an incoming request.

         *

         * @param  \Illuminate\Http\Request $request

         * @param  \Closure $next

         * @return mixed

         */

        public function handle($request, Closure $next)

        {

            $current_uri = $request->getRequestUri();

            $ignore_uri = [

                '/login',

                '/logout'

            ];

            if (in_array($current_uri, $ignore_uri)) {

                return $next($request);

            } else {

                if (Auth::guard('web')->check()) {

                    return $next($request);

                } else {

                    return redirect('/login');

                }

            }

        }

    }

3. 路由设置

默认所有的前端路由都没有前缀,所有的后端路由都带有 admin 前缀. 路由设置如下.

 // ==== 前后端登录

    // 前端

    Route::group(['middleware' => ['frontVerify']], function () {

        Route::get('/', 'Front\LoginController@index')->name('front_index');

        Route::get('login', 'Front\LoginController@login');

        Route::post('login', 'Front\LoginController@store')->name('front_login');

        Route::get('logout', 'Front\LoginController@logout')->name('front_logout');

        Route::get('login-success', 'Front\LoginController@success')->name('front_success');

    });

    // 后端

    Route::group(['prefix' => 'admin', 'middleware' => ['adminVerify']], function () {

        Route::get('/', 'Admin\LoginController@index')->name('admin_index');

        Route::get('login', 'Admin\LoginController@login');

        Route::post('login', 'Admin\LoginController@store')->name('admin_login');

        Route::get('logout', 'Admin\LoginController@logout')->name('admin_logout');

        Route::get('login-success', 'Admin\LoginController@success')->name('admin_success');

    });

    // ==== 前后端登录 END

前后端都有一个 login-success 页面,这两个页面的内容是一模一样的,除了文字不一样.

以下是后端页面的 login-success 页面

<h1>后端登录成功</h1>

    我是 admin guard -- {{ \Illuminate\Support\Facades\Auth::guard('admin')->check() }}

    =====

    我是 web guard -- {{ \Illuminate\Support\Facades\Auth::guard('web')->check() }}

前端的 login-success 页面

    <h1>前端登录成功</h1>

    我是 admin guard -- {{ \Illuminate\Support\Facades\Auth::guard('admin')->check() }}

    =====

    我是 web guard -- {{ \Illuminate\Support\Facades\Auth::guard('web')->check() }}

路由列表中前端有一个首页 / ,后端也有一个默认的首页 /admin/,这两个首页的作用是验证未登录的用户是不能访问前后端的任何一个页面的,如果通过路由访问,并且是在没有登录的情况下,那么在中间件中就让其自动跳到对应的登录页面,具体可以看中间件的代码.
4 . 具体登录代码实现
4.1.1 前端登录

<?php

    namespace App\Http\Controllers\Front;

    use App\Http\Controllers\Controller;

    use Illuminate\Foundation\Auth\AuthenticatesUsers;

    use Illuminate\Http\Request;

    use Illuminate\Support\Facades\Auth;

    class LoginController extends Controller

    {

        //

        use AuthenticatesUsers;

        /**

         * LoginController constructor.

         */

        public function __construct()

        {

        }

        public function index()

        {

            return view('front.index');

        }

        public function login(Request $request)

        {

            return view('front.login');

        }

        public function store(Request $request)

        {

            $credentials = $this->validate($request, [

                'phone' => 'required|max:255',

                'password' => 'required'

            ]);

            $rs = $this->guard()->attempt($credentials);

            if ($rs) {

                return redirect()->route('front_success');

            } else {

                return back();

            }

        }

        public function logout(Request $request)

        {

            $this->guard()->logout();

            $request->session()->flush();

            return redirect()->route('front_login');

        }

        public function success(Request $request)

        {

            return view('front.success');

        }

        protected function guard()

        {

            return Auth::guard('web');

        }

    }

4.1.2 后端登录

 <?php

    /**

     * Created by PhpStorm.

     * User: nwei

     * Date: 2018/12/21

     * Time: 16:19

     */

    namespace App\Http\Controllers\Admin;

    use App\Http\Controllers\Controller;

    use Illuminate\Http\Request;

    use Illuminate\Support\Facades\Auth;

    class LoginController extends Controller

    {

        /**

         * LoginController constructor.

         * @param string $redirectTo

         */

        public function __construct()

        {

        }

        public function index()

        {

            return view('admin.index');

        }

        public function login()

        {

            return view('admin.login');

        }

        public function store(Request $request)

        {

            $credentials = $this->validate($request, [

                'phone' => 'required|max:255',

                'password' => 'required'

            ]);

            $rs = $this->guard()->attempt($credentials);

            if ($rs) {

                return redirect()->route('admin_success');

            } else {

                return back();

            }

        }

        public function success()

        {

            return view('admin.success');

        }

        public function logout(Request $request)

        {

            $this->guard()->logout();

            $request->session()->flush();

            return redirect('admin/login');

        }

        protected function guard()

        {

            return Auth::guard('admin');

        }

    }

4.2 登录结果
4.2.1 前端登录结果

4.2.2 开一个隐身模式,测试后端登录结果

测试成功!

类似博文:

https://segmentfault.com/a/1190000007716366

原文:https://blog.csdn.net/xiaobinqt/article/details/85230617

Laravel5.5+ 区分前后端用户登录的更多相关文章

  1. 七:Spring Security 前后端分离登录,非法请求直接返回 JSON

    Spring Security 前后端分离登录,非法请求直接返回 JSON 解决方案 在 Spring Security 中未获认证的请求默认会重定向到登录页,但是在前后端分离的登录中,这个默认行为则 ...

  2. Spring Security 前后端分离登录,非法请求直接返回 JSON

    hello 各位小伙伴,国庆节终于过完啦,松哥也回来啦,今天开始咱们继续发干货! 关于 Spring Security,松哥之前发过多篇文章和大家聊聊这个安全框架的使用: 手把手带你入门 Spring ...

  3. beego 前后端分离登录验证

    conf>app.conf 文件添加一下参数 copyrequestbody=true sessionon =true routers>router.go 文件添加初始化路由 func i ...

  4. 遇见BUG如何区分前后端

    定位前后端bug: 1.经验法: 软件测试人员应不断精进自己的技能,负责的项目多了,自然对功能的实现过程有了解,也就明白如何分类bug了. 例如: 网页上的某个图片的分辨率不对,如果我们了解实现过程, ...

  5. 测试如何区分前后端bug

    当我们测试到前后端分离的项目时,可能就会想这个bug我到底应该指给谁,是前端的问题还是后端的呢,为了让自己更专业,分清前后端问题还是很重要的. 1.如图商品详情中显示[件装:1,中包装:2 ]但是在后 ...

  6. ionic + asp.net core webapi + keycloak实现前后端用户认证和自动生成客户端代码

    概述 本文使用ionic/angular开发网页前台,asp.net core webapi开发restful service,使用keycloak保护前台页面和后台服务,并且利用open api自动 ...

  7. app后端用户登录api

    app将用户名和密码发送到服务器,服务器验证用户名和密码都正确后,会在redis或memcached服务器中以用户id为键生成token字 符串,然后服务器把token字符串和用户id都返回给客户端( ...

  8. REST风格框架实战:从MVC到前后端分离(附完整Demo)

    既然MVC模式这么好,难道它就没有不足的地方吗?我认为MVC至少有以下三点不足:(1)每次请求必须经过“控制器->模型->视图”这个流程,用户才能看到最终的展现的界面,这个过程似乎有些复杂 ...

  9. web开发-前后端分离原理

    前言 前后端分离已成为互联网项目开发的业界标准使用方式,通过Nginx+Tomcat的方式(也可以中间加一个Node.js)有效的进行解耦,并且前后端分离会为以后的大型分布式架构.弹性计算架构.微服务 ...

随机推荐

  1. animate()写无限循环

    var css = {left:'500px'}; $('.arrow').animate(css,300,rowBack); function rowBack(){ if(css.left==='5 ...

  2. C#编程の泛型编程

    什么是泛型 我们在编写程序时,经常遇到两个模块的功能非常相似,只是一个是处理int数据,另一个是处理string数据,或者其他自定义的数据类型,但我们没有办法,只能分别写多个方法处理每个数据类型,因为 ...

  3. 十大PHP程序员必备工具

    十大PHP程序员必备工具 1.Notepad++ 总结来说就是小而精,7.4版本的软件包只有2.9M,比一般的IDE小数十倍,但是Notepad++的功能确是很全面的,代码高亮,语法折叠,宏功能,内置 ...

  4. 1.03-get_params2

    import urllib.request import urllib.parse import string def get_params(): url = "http://www.bai ...

  5. Nginx处理请求过程

    1. worker进程工作机制  现在我们了解了当我们在操作nginx的时候,nginx内部做的一些事情,那么worker进程又是如何处理请求的呢?   我们前面有提到,worker进程之间是平等的, ...

  6. go 调用windows dll 的三种方法

    参考:https://blog.csdn.net/qq_39584315/article/details/81287669 大部分代码参考:https://studygolang.com/articl ...

  7. PHP删除数组中空值的方法介绍

    这篇文章主要介绍了PHP删除数组中空值的方法介绍,需要的朋友可以参考下 说来惭愧,以前在去掉数组的空值是都是强写foreach或者while的,利用这两个语法结构来删除数组中的空元素,简单代码如下: ...

  8. Python:Day25 成员修饰符、特殊成员、反射、单例

    一.成员修饰符 共有成员 私有成员,__字段名,__方法 - 无法直接访问,只能间接访问 class Foo: def __init__(self,name,age): self.name = nam ...

  9. anaconda新建虚拟环境安装各个依赖包

    深度学习的代码,好多都需要安装一些安装包,在服务器上安装需要权限就很麻烦.看到网上有说把这些安装包一个个下载下来上传到服务器再安装,心累,想想工程量就很大~~~ 这时候就可以在anaconda中新建虚 ...

  10. Mybatis学习总结(五)——动态sql

    MyBatis 的强大特性之一便是它的动态 SQL.如果你有使用 JDBC 或其他类似框架的经验,你就能体会到根据不同条件拼接 SQL 语句有多么痛苦.拼接的时候要确保不能忘了必要的空格,还要注意省掉 ...