Laravel 的用户认证是通过 Auth Facade 门脸实现的,手动认证可是使用  Auth::login() 或 Auth::attempt() 这两个方法实现.

以下内容纯属个人实现,也许有更优的实现方式.

对于识别前后端的用户,可以使用 Auth::guard() 方法实现,前端默认为 web 看守,Auth::guard('web') ,后端用户使用 admin 看守, Auth::guard('admin') .
1.新建 guard 看守

在 config/auth.php 中新建 admin 看守

 'guards' => [

        'web' => [

            'driver' => 'session',

            'provider' => 'users',

        ],

        'api' => [

            'driver' => 'token',

            'provider' => 'users',

        ],

        'admin' => [

            'driver' => 'session',

            'provider' => 'users'

        ]

    ]

看守的提供者 provider 不变,还是 users .

  'providers' => [

            'users' => [

                'driver' => 'eloquent',

                'model' => App\Models\User::class,

                'table' => 'users',

            ],

            // 'users' => [

            //     'driver' => 'database',

            //     'table' => 'users',

            // ],

        ],

这样做的好处是前后端的用户可以放在一张 users 表中,只需要利用状态区分用户就好了,比如 user_status = 1 的是前端用户, user_status = 2 的是后端用户.
2. 新建两个中间件,区分前后端用户登录

将新建的中间件添加到 app/Http/Kernel.php 中

 protected $routeMiddleware = [

            ....

            'adminVerify' => \App\Http\Middleware\AdminVerify::class,

            'frontVerify' => \App\Http\Middleware\FrontVerify::class,

        ];

在区分前后端用户登录这个功能中,可以废弃默认 Auth 认证中间件 guest.

'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,

这样做的好处是简化了中间件的使用,不用两套系统公用一个 guest 中间件.

我们使用 adminVerify 中间件来做后端认证,所有的后端路由都必须通过这个中间件. adminVerify 中间件如下

<?php

    namespace App\Http\Middleware;

    use Closure;

    use Illuminate\Support\Facades\Auth;

    class AdminVerify

    {

        /**

         * Handle an incoming request.

         *

         * @param  \Illuminate\Http\Request $request

         * @param  \Closure $next

         * @return mixed

         */

        public function handle($request, Closure $next)

        {

            $current_uri = $request->getRequestUri();

            $ignore_uri = [

                '/admin/login',

                '/admin/logout'

            ];

            if (in_array($current_uri, $ignore_uri)) {

                return $next($request);

            } else {

                if (Auth::guard('admin')->check()) {

                    return $next($request);

                } else {

                    return redirect('/admin/login');

                }

            }

        }

    }

使用 frontVerify 中间件来做前端认证,所有的前端路由都必须通过这个中间件. frontVerify 中间件如下

 <?php

    namespace App\Http\Middleware;

    use Closure;

    use Illuminate\Support\Facades\Auth;

    class FrontVerify

    {

        /**

         * Handle an incoming request.

         *

         * @param  \Illuminate\Http\Request $request

         * @param  \Closure $next

         * @return mixed

         */

        public function handle($request, Closure $next)

        {

            $current_uri = $request->getRequestUri();

            $ignore_uri = [

                '/login',

                '/logout'

            ];

            if (in_array($current_uri, $ignore_uri)) {

                return $next($request);

            } else {

                if (Auth::guard('web')->check()) {

                    return $next($request);

                } else {

                    return redirect('/login');

                }

            }

        }

    }

3. 路由设置

默认所有的前端路由都没有前缀,所有的后端路由都带有 admin 前缀. 路由设置如下.

 // ==== 前后端登录

    // 前端

    Route::group(['middleware' => ['frontVerify']], function () {

        Route::get('/', 'Front\LoginController@index')->name('front_index');

        Route::get('login', 'Front\LoginController@login');

        Route::post('login', 'Front\LoginController@store')->name('front_login');

        Route::get('logout', 'Front\LoginController@logout')->name('front_logout');

        Route::get('login-success', 'Front\LoginController@success')->name('front_success');

    });

    // 后端

    Route::group(['prefix' => 'admin', 'middleware' => ['adminVerify']], function () {

        Route::get('/', 'Admin\LoginController@index')->name('admin_index');

        Route::get('login', 'Admin\LoginController@login');

        Route::post('login', 'Admin\LoginController@store')->name('admin_login');

        Route::get('logout', 'Admin\LoginController@logout')->name('admin_logout');

        Route::get('login-success', 'Admin\LoginController@success')->name('admin_success');

    });

    // ==== 前后端登录 END

前后端都有一个 login-success 页面,这两个页面的内容是一模一样的,除了文字不一样.

以下是后端页面的 login-success 页面

<h1>后端登录成功</h1>

    我是 admin guard -- {{ \Illuminate\Support\Facades\Auth::guard('admin')->check() }}

    =====

    我是 web guard -- {{ \Illuminate\Support\Facades\Auth::guard('web')->check() }}

前端的 login-success 页面

    <h1>前端登录成功</h1>

    我是 admin guard -- {{ \Illuminate\Support\Facades\Auth::guard('admin')->check() }}

    =====

    我是 web guard -- {{ \Illuminate\Support\Facades\Auth::guard('web')->check() }}

路由列表中前端有一个首页 / ,后端也有一个默认的首页 /admin/,这两个首页的作用是验证未登录的用户是不能访问前后端的任何一个页面的,如果通过路由访问,并且是在没有登录的情况下,那么在中间件中就让其自动跳到对应的登录页面,具体可以看中间件的代码.
4 . 具体登录代码实现
4.1.1 前端登录

<?php

    namespace App\Http\Controllers\Front;

    use App\Http\Controllers\Controller;

    use Illuminate\Foundation\Auth\AuthenticatesUsers;

    use Illuminate\Http\Request;

    use Illuminate\Support\Facades\Auth;

    class LoginController extends Controller

    {

        //

        use AuthenticatesUsers;

        /**

         * LoginController constructor.

         */

        public function __construct()

        {

        }

        public function index()

        {

            return view('front.index');

        }

        public function login(Request $request)

        {

            return view('front.login');

        }

        public function store(Request $request)

        {

            $credentials = $this->validate($request, [

                'phone' => 'required|max:255',

                'password' => 'required'

            ]);

            $rs = $this->guard()->attempt($credentials);

            if ($rs) {

                return redirect()->route('front_success');

            } else {

                return back();

            }

        }

        public function logout(Request $request)

        {

            $this->guard()->logout();

            $request->session()->flush();

            return redirect()->route('front_login');

        }

        public function success(Request $request)

        {

            return view('front.success');

        }

        protected function guard()

        {

            return Auth::guard('web');

        }

    }

4.1.2 后端登录

 <?php

    /**

     * Created by PhpStorm.

     * User: nwei

     * Date: 2018/12/21

     * Time: 16:19

     */

    namespace App\Http\Controllers\Admin;

    use App\Http\Controllers\Controller;

    use Illuminate\Http\Request;

    use Illuminate\Support\Facades\Auth;

    class LoginController extends Controller

    {

        /**

         * LoginController constructor.

         * @param string $redirectTo

         */

        public function __construct()

        {

        }

        public function index()

        {

            return view('admin.index');

        }

        public function login()

        {

            return view('admin.login');

        }

        public function store(Request $request)

        {

            $credentials = $this->validate($request, [

                'phone' => 'required|max:255',

                'password' => 'required'

            ]);

            $rs = $this->guard()->attempt($credentials);

            if ($rs) {

                return redirect()->route('admin_success');

            } else {

                return back();

            }

        }

        public function success()

        {

            return view('admin.success');

        }

        public function logout(Request $request)

        {

            $this->guard()->logout();

            $request->session()->flush();

            return redirect('admin/login');

        }

        protected function guard()

        {

            return Auth::guard('admin');

        }

    }

4.2 登录结果
4.2.1 前端登录结果

4.2.2 开一个隐身模式,测试后端登录结果

测试成功!

类似博文:

https://segmentfault.com/a/1190000007716366

原文:https://blog.csdn.net/xiaobinqt/article/details/85230617

Laravel5.5+ 区分前后端用户登录的更多相关文章

  1. 七:Spring Security 前后端分离登录,非法请求直接返回 JSON

    Spring Security 前后端分离登录,非法请求直接返回 JSON 解决方案 在 Spring Security 中未获认证的请求默认会重定向到登录页,但是在前后端分离的登录中,这个默认行为则 ...

  2. Spring Security 前后端分离登录,非法请求直接返回 JSON

    hello 各位小伙伴,国庆节终于过完啦,松哥也回来啦,今天开始咱们继续发干货! 关于 Spring Security,松哥之前发过多篇文章和大家聊聊这个安全框架的使用: 手把手带你入门 Spring ...

  3. beego 前后端分离登录验证

    conf>app.conf 文件添加一下参数 copyrequestbody=true sessionon =true routers>router.go 文件添加初始化路由 func i ...

  4. 遇见BUG如何区分前后端

    定位前后端bug: 1.经验法: 软件测试人员应不断精进自己的技能,负责的项目多了,自然对功能的实现过程有了解,也就明白如何分类bug了. 例如: 网页上的某个图片的分辨率不对,如果我们了解实现过程, ...

  5. 测试如何区分前后端bug

    当我们测试到前后端分离的项目时,可能就会想这个bug我到底应该指给谁,是前端的问题还是后端的呢,为了让自己更专业,分清前后端问题还是很重要的. 1.如图商品详情中显示[件装:1,中包装:2 ]但是在后 ...

  6. ionic + asp.net core webapi + keycloak实现前后端用户认证和自动生成客户端代码

    概述 本文使用ionic/angular开发网页前台,asp.net core webapi开发restful service,使用keycloak保护前台页面和后台服务,并且利用open api自动 ...

  7. app后端用户登录api

    app将用户名和密码发送到服务器,服务器验证用户名和密码都正确后,会在redis或memcached服务器中以用户id为键生成token字 符串,然后服务器把token字符串和用户id都返回给客户端( ...

  8. REST风格框架实战:从MVC到前后端分离(附完整Demo)

    既然MVC模式这么好,难道它就没有不足的地方吗?我认为MVC至少有以下三点不足:(1)每次请求必须经过“控制器->模型->视图”这个流程,用户才能看到最终的展现的界面,这个过程似乎有些复杂 ...

  9. web开发-前后端分离原理

    前言 前后端分离已成为互联网项目开发的业界标准使用方式,通过Nginx+Tomcat的方式(也可以中间加一个Node.js)有效的进行解耦,并且前后端分离会为以后的大型分布式架构.弹性计算架构.微服务 ...

随机推荐

  1. HIVE配置错误信息

    原因:版本问题 解决方法:cp /root/hive/lib/当前的jlinexx.jar /root/hadoop/share/hadoop/yarn/lib

  2. Linux之命令进阶

    Linux系统的启动过程 1.开机自检 BIOS2.MBR引导3.GRUB菜单4.加载内核5.运行init进程6.从/etc/inittab读取运行级别7.根据/etc/rc.sysinit 初始化系 ...

  3. 让你提前认识软件开发(21):C程序中的定时器

    版权声明:本文为博主原创文章.对文章内容有不论什么意见或建议.欢迎与作者单独交流.作者QQ(微信):245924426. https://blog.csdn.net/zhouzxi/article/d ...

  4. centos7下kubernetes(3。部署kubernetes)

    环境:三个centos7 K8s2是Master;K8s1是node1:K8s3是node2 官方文档:https://kubernetes.io/docs/setup/independent/ins ...

  5. ②---Java开发工具Eclipse安装配置

    Java开发工具Eclipse安装及配置 以下将为大家介绍Java开发工具Eclipse安装及配置. 一.下载Eclipse安装文件 正所谓工欲善其事必先利其器,我们在开发java语言过程中同样需要依 ...

  6. (1)ESP8266微信门铃

    http://rayuu.com/2017/11/13/esp8266-wechat-doorbell/(留做参考) 就是当门铃按键按下,微信会收到消息提醒. 若在家就算了,没在家会受到远程提示. 自 ...

  7. robotframework连接mysql数据库

    1.安装databaselibrary.pymysql 通过cmd命令执行: pip install robotframework-databaselibrary pip install pymysq ...

  8. 论文笔记(一)---翻译 Rich feature hierarchies for accurate object detection and semantic segmentation

    论文网址: https://arxiv.org/abs/1311.2524 RCNN利用深度学习进行目标检测. 摘要 可以将ImageNet上的进全图像分类而训练好的大型卷积神经网络用到PASCAL的 ...

  9. Feature Extractor[content]

    0. AlexNet 1. VGG VGG网络相对来说,结构简单,通俗易懂,作者通过分析2013年imagenet的比赛的最好模型,并发现感受野还是小的好,然后再加上<network in ne ...

  10. linux用法总结

    scp -r -P 22 /srv/ox/demo ps@192.168.1.15:/home/ps/    本地demo目录文件传到ps下 cp -r  /home/ps/demo  srv/ox/ ...