如何在Lumen中使用身份验证进行用户登录?为什么我在发布时会看到“未经授权”?

问题描述 投票:1回答:1

我有一个不加载/显示的登录页面(用户名/密码输入)。相反,在启动应用程序时,显示的所有内容都是“未经授权”。

这是来自Authenticate.php的一个命令,我在下面进一步介绍了这个命令。

我的routes.php

$app->get('/', 'PageController@index');

$app->group(['middleware' => 'middleware.auth'], function ($app) {
    $app->post('/', ['uses' => 'AuthenticationController@login']);
});

我的PageController.php

namespace App\Http\Controllers;

use App\User;

class PageController extends Controller
{
    public function __construct()
    {
        //
    }

    public function index() {

        return view('login');
    }
}

我的AuthenticationController.php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use App\User;
use Auth;
class AuthenticationController extends Controller
{
    public function __construct()
    {
        //
    }

    public function login(Request $request) {
        $credentials = $request->only(['email','password']);

        if (Auth::attempt($credentials, $request->has('remember'))) {
            return'logged in';
        } else {
            return 'not logged in';
        }
    }
}

这是位于'app \ Http \ Middleware中的Authenticate.php

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Contracts\Auth\Factory as Auth;

class Authenticate
{
    /**
     * The authentication guard factory instance.
     *
     * @var \Illuminate\Contracts\Auth\Factory
     */
    protected $auth;

    /**
     * Create a new middleware instance.
     *
     * @param  \Illuminate\Contracts\Auth\Factory  $auth
     * @return void
     */
    public function __construct(Auth $auth)
    {
        $this->auth = $auth;
    }

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string|null  $guard
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = null)
    {
        if ($this->auth->guard($guard)->guest()) {
            return response('Unauthorized.', 401);
        }

        return $next($request);
    }
}

可能有一个更好的方法去做我正在尝试做的事情,所以如果有的话,请向我展示那是什么。

但是,当我的应用加载时,为什么我会看到Unauthorized?我怎样才能解决这个问题?

php laravel authentication middleware lumen
1个回答
2
投票

看起来你正在检查用户是否在可以调用AuthenticationController@login方法之前进行了身份验证。您需要从帖子/路由中删除中间件身份验证,因为基本上正在发生的事情是;

  • 主页($app->get('/'...)打开正常,因为没有为此路线定义的auth中间件
  • 当您发布登录表单时,Lumen被告知只有经过身份验证的用户才能访问该页面,因为针对您的POST /路由定义了middleware.auth。

这应该工作:routes.php

$app->get('/', 'PageController@index');
$app->post('/', ['uses' => 'AuthenticationController@login']);


$app->group(['middleware' => 'middleware.auth'], function ($app) {
    $app->get('/user/dashboard', ['uses' => 'Controller@method']);
});

有了这个,任何人都可以看到并提交您的登录页面,但只有登录用户才能访问URL /user/dashboardA。其余的代码看起来很好。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.