前言

自從Laravel5.2開始，自帶的Auth認證系統可以支持多個角色認證了。就是說你比如果有管理員、普通用戶這兩種角色，都可以通過同一個Auth系統來實現認證。

本文將詳細給大家介紹關于Laravel多用戶認證系統的相關內容，分享出來供大家參考學習，下面話不多說了，來一起看看詳細的介紹吧。

#1 自動生成代碼

Laravel自帶的Auth可以通過一行命令來生成相關的認證控制器、模版以及路由：

php artisan make:auth

這樣就會生成一個AuthController認證控制器和HomeController通用控制器，這個控制器沒什么用，就是登錄成功后跳轉的；還有就是一些登錄注冊需要的模版文件,在resource/view里面看看就知道了；而且還會在路由文件中生成相關認證路由，源代碼在\Illuminate\Routing\Router::auth(); ，其實就是配置了一些登錄注冊用的：

public function auth() { 
 // Authentication Routes... 
 $this->get('login', 'Auth\AuthController@showLoginForm'); 
 $this->post('login', 'Auth\AuthController@login'); 
 $this->get('logout', 'Auth\AuthController@logout'); 
 // Registration Routes... 
 $this->get('register', 'Auth\AuthController@showRegistrationForm'); 
 $this->post('register', 'Auth\AuthController@register'); 
 // Password Reset Routes... 
 $this->get('password/reset/{token?}', 'Auth\PasswordController@showResetForm'); 
 $this->post('password/email', 'Auth\PasswordController@sendResetLinkEmail'); 
 $this->post('password/reset', 'Auth\PasswordController@reset'); 
}

#2 auth.php文件配置

這個是和認證相關的配置文件，估計很多人看不懂里面一些概念，比如說guard以及provider
這些，文檔也基本上是沒寫。那么guard到底是什么東西呢？這個可以理解為就是一個角色，在guards
數組中的每一項都是一個角色，默認的有web和api兩種，這就表示了當前有這兩種角色會使用到認證系統。當然，這兩種肯定是不會滿足我們要求的，所以我們一般都會自定義一些guard。自定義也很簡單，就是在guards數組增加一項，其中driver就是表示這個認證要怎么去保存用戶狀態，一般是保存在session中，而provider就是下面provider數組的一項，那么provider又是什么鬼呢？這個更好理解了，你要實現用戶認證肯定要保存用戶名密碼對吧，那么provider就是告訴Laravel你的用戶信息保存在哪一張表里面，driver就是告訴了要使用那種方式來操作數據庫。

#3 認證

其實Laravel自動生成的代碼已經可以滿足登錄注冊的需求了，但是每一個guard都需要一個AuthController來，那么如何公用一個認證控制器呢？這里就是用到guard這個東西了，因為可以表示用戶身份來進行不同的邏輯。但是，在認證控制器中無法獲取到這guard，所以我們可以通過路由參數的方式來實現。定義一個路由群組：

Route::group(['prefix'=>'{guard}'],function(){ Route::auth();});

在這個路由群組中我們設置前綴為guard參數，這樣就可以在AuthController中獲取到當前的guard了。一般情況下我們獲取路由參數都是通過依賴注入Request實例來獲取，但是這里也有一個坑那就是我在5.1版本之前路由參數都可以通過

$request->input('key')

這樣來獲取，但是在5.2中已經不行了，必須通過

$request->key

來獲取，或者就是直接從路由實例中獲取，不知道這是什么原因。在AuthController控制器中使用了一些trait，這些trait就是實現了認證注冊的邏輯，可以通過重寫一些控制器的屬性來自定義邏輯。包括$redirectTo還有$guard以及$username等等，這些一看就知道第一個是登錄成功后跳轉，第二個就是定義當前使用的guard，第三個就是認證使用的用戶名字段。所以我們可以在認證控制器中通過獲取到的guard來自定義。

#4 路由保護

一般做認證系統的，都是要來保護路由的，那么如何保護路由呢？文檔里面說給需要保護的路由添加一個auth中間件，那么事實是怎樣的呢？事實也確實是這樣，不過文檔沒有說的一點是，通過auth中間件保護的路由必須還要加上web中間件、必須還要加上web中間件、必須還要加上web中間件,重要的事情要說三遍啊，不然會出現什么問題呢？不管你認證成功失敗都是會跳轉到/這條路由，這個大坑要注意！當然你也可以在中間件中指定guard來讓Laravel知道通過那個來認證，如果沒指定的話就是使用配置文件里面默認的：

Route::get('profile', [ 'middleware' => 'auth:api', 'uses' => 'ProfileController@show']);

#5 獲取用戶實例

通過認證后就可以通過Auth門面來獲取到當前通過認證的用戶實例。

$user = Auth::user();

這里還有一個要注意的是，以上的方式默認獲取的是配置文件中的guard的，假如你當前登錄的guard不是配置文件中的，就必須要這樣子來獲取：

$user = Auth::guard('guard')->user();

#6 總結

總得來說，Laravel5.2自帶的Auth系統還是很好用的，只是有一些小坑文檔沒說清楚，用過幾次之后就可以很熟悉了，可以給我們節約很多的開發時間。

好了，以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對服務器之家的支持。