中间件身份验证让我退出?编辑: RedirectIfAuthenticated 让我退出?
Posted
技术标签:
【中文标题】中间件身份验证让我退出?编辑: RedirectIfAuthenticated 让我退出?【英文标题】:Middleware auth keep logging me out? Edit: RedirectIfAuthenticated logging me out? 【发布时间】:2021-08-14 14:00:52 【问题描述】:对 Laravel 还很陌生,并试图创建一个登录页面。
编辑 2:
尝试使用 Guard,当我被重定向到 RedirectIfAuthenticated 时,似乎 auth()->check() 或 Auth::check() 在 handle 函数处返回 false
这是我的 RedirectIfAuthenticated.php
class RedirectIfAuthenticated
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string|null ...$guards
* @return mixed
*/
public function handle($request, Closure $next, $guard = null)
//dd(Auth::check());
if ($guard == "admin" && Auth::guard($guard)->check())
return redirect('/home');
if ($guard == "management" && Auth::guard($guard)->check())
return redirect('/home');
if ($guard == "member" && Auth::guard($guard)->check())
return redirect('/home');
if (Auth::guard($guard)->check())
return redirect('/home');
return $next($request);
Auth 能够存储用户,但是当我去 HomeController 那里它有 'auth' 中间件时,它一直让我退出
web.php
Route::get('/login', [LoginController::class, 'login'])->name('login');
Route::post('/check_user', [LoginController::class, 'check_user'])->name('check_user');
Route::get('/home', [HomeController::class, 'index'])->name('home');
进展顺利,使用 dd() 我仍然可以看到 auth()->check() 在 LoginController 中登录后仍然返回 true
登录控制器.php
<?php
namespace App\Http\Controllers\Auth;
use App\Http\Controllers\Controller;
use App\Models\GrantAccess;
// use App\Models\Member;
use App\Providers\RouteServiceProvider;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class LoginController extends Controller
public function login()
return view('auth.login');
public function check_user(Request $request)
$email = $request->email;
$password = $request->password;
$auth = Auth::attempt(['email' => $email, 'password' => $password]);
if($auth)
$ga = auth()->user()->access_grant;
$uga = GrantAccess::where('grant_id', $ga)->get();
$ugd = $uga[0]->grant_desc;
$uemail = auth()->user()->email;
$umcard = auth()->user()->matrix_card;
$request->session()->put('user_access', $ugd);
$request->session()->put('user_email', $uemail);
$request->session()->put('user_matric', $umcard);
return redirect('home');
else
return redirect('login');
use AuthenticatesUsers;
/**
* Where to redirect users after login.
*
* @var string
*/
protected $redirectTo = RouteServiceProvider::HOME;
/**
* Create a new controller instance.
*
* @return void
*/
public function __construct()
$this->middleware('guest')->except('logout');
重定向时它甚至没有到达 HomeController。所以,我怀疑这是因为$this->middleware('auth');
HomeController.php
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class HomeController extends Controller
public function index(Request $r)
$role = $r->session()->get('user_access');
if($role == "admin")
return redirect('admin');
else if($role == "management")
return redirect('management');
else if($role == "member")
return redirect('member');
else
return redirect('logout');
return view('home');
/**
* Create a new controller instance.
*
* @return void
*/
public function __construct()
$this->middleware('auth');
/**
* Show the application dashboard.
*
* @return \Illuminate\Contracts\Support\Renderable
*/
然后 auth()->check() 在这里以某种方式返回 false
Authenticate.php(中间件)
<?php
namespace App\Http\Middleware;
use Illuminate\Auth\Middleware\Authenticate as Middleware;
class Authenticate extends Middleware
/**
* Get the path the user should be redirected to when they are not authenticated.
*
* @param \Illuminate\Http\Request $request
* @return string|null
*/
protected function redirectTo($request)
if (! $request->expectsJson())
return route('login');
那么……有什么建议吗?
编辑:
添加一些我之前遇到的问题。那么它可能是连接的?我收到了 419 错误,查了一下,他们说这主要是因为 csrf,已经在表单后面添加了@csrf,但什么也没发生
<form class="user" method="POST" action=" route('check_user') ">
@csrf
<div class="form-group"><input
class="form-control form-control-user @error('email') is-invalid @enderror" type="email" value=" old('email') " id="exampleInputEmail" aria-describedby="emailHelp" placeholder="Enter Email Address..." name="email">
@error('email')
<span class="invalid-feedback" role="alert">
<strong> $message </strong>
</span>
@enderror
</div>
<div class="form-group"><input class="form-control form-control-user @error('password') is-invalid @enderror" type="password" id="exampleInputPassword" placeholder="Password" name="password">
@error('password')
<span class="invalid-feedback" role="alert">
<strong> $message </strong>
</span>
@enderror
</div>
<button class="btn btn-primary btn-block text-white btn-user" type="submit" data-toggle="modal" data-target="#myModal" style="background: rgb(230,32,43);">Log in</button>
<hr>
</form>
所以我只是在 VerifyCrsfToken 上加上“*”
class VerifyCsrfToken extends Middleware
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
//
'*'
];
【问题讨论】:
尝试一次 php artisan config:clear 然后 php artisan config:cache 和 php artisan clear.once done php artisan serve again @JohnLobo 还是一样 dd($role) 并检查它是否工作正常!在 HomeController 索引中。 @AbdulShakoorKakar 它甚至没有在 HomeController 中调用。所以我怀疑它在 Auth 中间件之前或之前,因为我在那里调用了 dd(auth()->check()) 并且已经返回false
【参考方案1】:
您犯的错误很少。首先,网络是受会话保护的,因此您不需要在会话中存储登录用户。我还可以看到您正在根据角色将用户重定向到不同的页面。改用守卫。
【讨论】:
刚刚尝试过,同样的事情仍然发生。所以,我想这不是问题 您需要在授权尝试后重新生成会话。检查它是否有效。 不幸的是还是一样 如果 Session::regenerate() 或 $request->session()->regenerate() 不起作用,请尝试使用默认的 laravel/ui 身份验证,看看是否有效。 如果我使用默认值创建一个“新”项目,它似乎没问题。但是,尝试实现相同的方法和所有现有的方法似乎都行不通【参考方案2】:已经解决了我的“成员”模型中的一个错误,它是主键。
我用
$primary_key 而不是 $primaryKey
【讨论】:
以上是关于中间件身份验证让我退出?编辑: RedirectIfAuthenticated 让我退出?的主要内容,如果未能解决你的问题,请参考以下文章
带有访客和身份验证中间件的 Nuxt 身份验证将经过身份验证的用户在刷新时重定向到错误的页面