Laravel: дополнительные условия входа не работают

Я делаю аутентификацию Laravel. Не знаю, важно ли пояснять, что я использую Auth::routes. Я добавил поле active в свою модель пользователей. Но даже когда он не активен, я могу войти в систему.

Это моя пользовательская модель:

<?php

namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Laravel\Passport\HasApiTokens;
use Laratrust\Traits\LaratrustUserTrait;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Auth;

class User extends Authenticatable
{
    use Notifiable;
    use LaratrustUserTrait;
    use HasApiTokens;

    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password', 'active'
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];

    /**
     * The attributes that should be cast to native types.
     *
     * @var array
     */
    protected $casts = [
        'active' => 'boolean',
        'email_verified_at' => 'datetime',
    ];

}

Затем, как указано в документации в разделе "Указание дополнительных условий", я добавил внутри моего LoginController.php пользовательскую проверку с дополнительным параметром для функции попытки.

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Auth;

class LoginController extends Controller
{

    use AuthenticatesUsers;

    /**
     * Where to redirect users after login.
     *
     * @var string
     */
    protected $redirectTo = '/';

    /**
     * Create a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('guest')->except('logout');
    }

    /**
     * Handle an authentication attempt.
     *
     * @param  \Illuminate\Http\Request $request
     *
     * @return Response
     */
    public function authenticate(Request $request)
    {
        $email = $request->input('email');
        $password = $request->input('password');

        if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])) {
            return redirect()->intended($redirectTo);
        }
    }

}

Что я делаю не так?


php laravel laravel-5 laravel-5.8
person Jacobo    schedule 17.04.2019    source источник
comment
как насчет создания промежуточного программного обеспечения, которое будет применимо к маршруту входа в систему? Вы должны проверить промежуточное программное обеспечение, проверенное по электронной почте, вам нужно что-то подобное.   -  person Prafulla Kumar Sahu    schedule 17.04.2019
comment
Нет, если они проверяют свою электронную почту или нет. Переменная, которую администратор может назначить другому пользователю.   -  person Jacobo    schedule 17.04.2019
comment
Речь идет не о проверке электронной почты, а об одной колонке в таблице.   -  person Prafulla Kumar Sahu    schedule 17.04.2019
comment
Согласно документации laravel Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1]) создаст запрос. Так зачем нам отдельно проверять активных пользователей.   -  person Md.Sukel Ali    schedule 17.04.2019
comment
изменить имя функции аутентификации с помощью входа в систему   -  person Surender Singh Rawat    schedule 17.04.2019

Ответы (2)


arrow_upward
1
arrow_downward

Важно уточнить, куда помещать код документации Laravel. Чтобы заставить его работать, вам нужно импортировать use Illuminate\Http\Request; вверху вашего файла LoginController.php.

Затем вам нужно переопределить функцию credentials.

/**
 * @param  \Illuminate\Http\Request $request
 */
protected function credentials(Request $request) {
    $email = $request->input('email');
    $password = $request->input('password');
    return ['email' => $email, 'password' => $password, 'active' => 1];
}

После этого были получены ожидаемые результаты.

person Jacobo    schedule 17.04.2019
comment
ему не нужна функция учетных данных, он предоставляет ее вручную. - person Surender Singh Rawat; 17.04.2019

arrow_upward
1
arrow_downward

Вместо переопределения метода authentication() переопределите метод учетных данных в вашем LoginController.

/**
 * Get the needed authorization credentials from the request.
 *
 * @param  \Illuminate\Http\Request  $request
 * @return array
 */
protected function credentials(Request $request)
{
    //return $request->only($this->username(), 'password');
    return ['email' => $request->{$this->username()}, 'password' => $request->password, 'active' => 1];
}
person Md.Sukel Ali    schedule 17.04.2019
comment
ему не нужна функция учетных данных, он предоставляет ее вручную. - person Surender Singh Rawat; 17.04.2019