我已经使用此命令为登录,注册等创建了auth:
php artisan make:auth
我已经更改了users表的模式,以便有一个字段来确定用户是否可以实际登录。
我不希望所有用户都能够登录,因为某些用户被创建为与另一个表相关而不是实际使用仪表板。我想防止未经授权的用户在尝试时失败。
当用户登录时,我想运行此字段的检查以获取值,然后根据该值执行操作。
使用Laravel的auth时,我不确定最好的方法。
Laravel auth提供了一组事件,其中一个是Illuminate\Auth\Events\Authenticated,在用户进行身份验证时触发。
您可以为此添加一个侦听器,并根据该逻辑执行您的逻辑。
请参考:
https://laravel.com/docs/5.5/authentication#events
https://laravel.com/docs/5.5/events#registering-events-and-listeners
PSJ的前一个答案将会帮助你,另一种保护你的仪表板的方法是将角色分配给用户作为考试看看委托或laratrust,这样你就可以使用Middelware分别检查每个视图的权限和每个控制器的权限。使用laravel -auth开箱即用。