Я делаю аутентификацию Laravel. Не знаю, важно ли пояснять, что я использую Auth::routes
. Я добавил поле active
в свою модель пользователей. Но даже когда он не активен, я могу войти в систему.
Это моя пользовательская модель:
<?php
namespace App\Models;
use Illuminate\Notifications\Notifiable;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Laravel\Passport\HasApiTokens;
use Laratrust\Traits\LaratrustUserTrait;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Auth;
class User extends Authenticatable
{
use Notifiable;
use LaratrustUserTrait;
use HasApiTokens;
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password', 'active'
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
/**
* The attributes that should be cast to native types.
*
* @var array
*/
protected $casts = [
'active' => 'boolean',
'email_verified_at' => 'datetime',
];
}
Затем, как указано в документации в разделе "Указание дополнительных условий", я добавил внутри моего LoginController.php
пользовательскую проверку с дополнительным параметром для функции попытки.
<?php
namespace App\Http\Controllers\Auth;
use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Auth;
class LoginController extends Controller
{
use AuthenticatesUsers;
/**
* Where to redirect users after login.
*
* @var string
*/
protected $redirectTo = '/';
/**
* Create a new controller instance.
*
* @return void
*/
public function __construct()
{
$this->middleware('guest')->except('logout');
}
/**
* Handle an authentication attempt.
*
* @param \Illuminate\Http\Request $request
*
* @return Response
*/
public function authenticate(Request $request)
{
$email = $request->input('email');
$password = $request->input('password');
if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])) {
return redirect()->intended($redirectTo);
}
}
}
Что я делаю не так?
Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])
создаст запрос. Так зачем нам отдельно проверять активных пользователей. - person Md.Sukel Ali   schedule 17.04.2019