Laravel 用户多字段认证优雅解决方案

2019年10月1日 174次阅读 来源: George

解决方案:

  • 登录字段不超过两个的(简单的解决方案)
  • 登录字段大于或等于三个的(相对复杂一些)

登录字段不超过两个的

我在网上看到一种相对简单解决方案,但是不能解决所有两个字段的验证:

filter_var($request->input('login'), FILTER_VALIDATE_EMAIL) ? 'email' : 'name'

过滤请求中的表单内容,实现区分 username。弊端显而易见,如果另一个不是 email 就抓瞎了……,下面是另一种通用的解决方案:

在 LoginController 中重写 login 方法

public function login(Requests $request) {
    //假设字段是 email
    if ($this->guard()->attempt(['username' =>$request->only('email'), 'password' => $request->only('password')]))) {
        return $this->sendLoginResponse($request);
    }

    //假设字段是 mobile
    if ($this->guard()->attempt(['username' =>$request->only('mobile'), 'password' => $request->only('password')])) {
        return $this->sendLoginResponse($request);
    }

    //假设字段是 username
    if ($this->guard()->attempt(['username' =>$request->only('username'), 'password' => $request->only('password')])) {
        return $this->sendLoginResponse($request);
    }

    return $this->sendFailedLoginResponse($request);
}

可以看到虽然能解决问题,但是显然有悖于 Laravel 的优雅风格,卖了这么多关子,下面跟大家分享一下我的解决方案。

登录字段大于或等于三个的(相对复杂一些)

《Laravel 用户多字段认证优雅解决方案》

为了方便理解我画了个大致的流程,只画了我认为重要的部分

首先需要自己实现一个 Illuminate\Contracts\Auth\UserProvider 的实现,具体可以参考 添加自定义用户提供器 但是我喜欢偷懒,就直接继承了 EloquentUserProvider,并重写了 retrieveByCredentials 方法:

public function retrieveByCredentials(array $credentials)
{
    if (empty($credentials)) {
        return;
    }

    $query = $this->createModel()->newQuery();

    foreach ($credentials as $key => $value) {
        if (! Str::contains($key, 'password')) {
            $query->orWhere($key, $value);
        }
    }

    return $query->first();
}

注意: 全文关键的点就是框架自带的 $query->where($key, $value);,也就是说字段之间是 and 的关系;那么将 $query->where($key, $value); 改为 $query->orWhere($key, $value); 就可以了!

紧接着需要注册自定义的 UserProvider:

class AuthServiceProvider extends ServiceProvider
{
    /**
     * 注册任何应用认证/授权服务。
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        Auth::provider('custom', function ($app, array $config) {
            // 返回 Illuminate\Contracts\Auth\UserProvider 实例...

            return new CustomUserProvider(new BcryptHasher(), config('auth.providers.custom.model'));
        });
    }
}

最后我们修改一下 auth.php 的配置就搞定了:

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\Models\User::class,
    ],

     'custom' => [
         'driver' => 'custom',
         'model' => App\Models\User::class,
     ],
],

web 数组的 provider 修改为前面注册的那个 custom

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'custom',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

最后看一下 LoginController 的代码:

public function login(LoginRequest $request)
{
    $username = $request->get('username');
    $result = $this->guard()->attempt([
        'username' => $username,
        'email' => $username,
        'mobile' => $username,
        'password' => $request->get('password')]);

    if ($result) {
        return $this->sendLoginResponse($request);
    }

    $this->incrementLoginAttempts($request);
    return $this->sendFailedLoginResponse($request);
}

现在哪怕你有在多个字段都妥妥的……??

    原文作者:George
    原文地址: https://segmentfault.com/a/1190000011099346
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞