本文旨在解决 Laravel 8 中如何在路由中间件中实现“或”逻辑认证的问题。通常,我们需要用户通过多种认证方式中的任何一种即可访问特定路由。本文将介绍如何通过自定义守卫 (Guard) 并将其应用于路由中间件,从而实现灵活的认证机制,允许用户使用 sanctum 或 basic 认证方式访问 /images 路由。
在 Laravel 中,默认情况下,将多个中间件应用于路由组时,它们会被视为“与”关系,即用户必须通过所有中间件的验证才能访问路由。然而,在某些情况下,我们希望实现“或”关系,即用户通过其中任何一个中间件的验证即可。以下是如何实现这一目标:
1. 创建自定义认证守卫 (Guard)
Laravel 的认证系统允许你定义自己的认证守卫。这意味着你可以创建自定义逻辑来确定用户是否已通过身份验证。 首先,你需要配置自定义的认证守卫。打开 config/auth.php 文件,并在 guards 数组中添加一个新的守卫。 例如,我们可以创建一个名为 alternative 的守卫,它将检查 sanctum 或 basic 认证:
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'token',
'provider' => 'users',
'hash' => false,
],
'alternative' => [
'driver' => 'alternative', // 使用自定义驱动
'provider' => 'users',
],
],接下来,你需要定义自定义驱动。 在 providers 数组中,确保你的 users provider 配置正确:
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\Models\User::class,
],
],2. 实现自定义守卫驱动
现在,我们需要创建一个自定义守卫驱动。 首先,创建一个新的类来实现 Illuminate\Contracts\Auth\Guard 接口。例如,创建一个名为 AlternativeGuard 的类:
<?php
namespace App\Auth;
use Illuminate\Contracts\Auth\Guard;
use Illuminate\Contracts\Auth\UserProvider;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class AlternativeGuard implements Guard
{
protected $provider;
protected $request;
protected $user;
public function __construct(UserProvider $provider, Request $request)
{
$this->provider = $provider;
$this->request = $request;
$this->user = null;
}
public function check()
{
return $this->user() !== null;
}
public function guest()
{
return !$this->check();
}
public function user()
{
if (! is_null($this->user)) {
return $this->user;
}
// 尝试使用 sanctum 认证
if (Auth::guard('sanctum')->check()) {
$this->user = Auth::guard('sanctum')->user();
return $this->user;
}
// 尝试使用 basic 认证
if (Auth::guard('basic')->check()) {
$this->user = Auth::guard('basic')->user();
return $this->user;
}
return null;
}
public function id()
{
if ($user = $this->user()) {
return $user->getAuthIdentifier();
}
return null;
}
public function validate(array $credentials = [])
{
return $this->provider->validateCredentials($this->user(), $credentials);
}
public function setUser(\Illuminate\Contracts\Auth\Authenticatable $user)
{
$this->user = $user;
return $this;
}
}接下来,你需要创建一个服务提供者来注册这个自定义的守卫。创建一个新的服务提供者 AlternativeAuthServiceProvider:
<?php
namespace App\Providers;
use App\Auth\AlternativeGuard;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\ServiceProvider;
class AlternativeAuthServiceProvider extends ServiceProvider
{
/**
* Register services.
*
* @return void
*/
public function register()
{
//
}
/**
* Bootstrap services.
*
* @return void
*/
public function boot()
{
Auth::extend('alternative', function ($app, $name, array $config) {
// Return an instance of Illuminate\Contracts\Auth\Guard...
return new AlternativeGuard(Auth::createUserProvider($config['provider']), $app['request']);
});
}
}不要忘记在 config/app.php 的 providers 数组中注册这个服务提供者:
'providers' => [
// Other service providers...
App\Providers\AlternativeAuthServiceProvider::class,
],3. 应用自定义守卫到路由
现在,你可以在路由中使用这个自定义守卫:
Route::group(['middleware' => 'auth:alternative'], function () {
Route::get('/images', [ImageController::class, 'index']);
});注意事项和总结
通过以上步骤,你就可以在 Laravel 8 中实现路由中间件的“或”逻辑认证,允许用户通过多种认证方式中的任何一种来访问受保护的路由。 这种方法提供了更高的灵活性和可维护性,使得你可以根据应用的需求定制认证流程。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
387
收藏
