理解 Laravel 认证核心:守卫与提供者
laravel 的认证系统基于两个核心概念:守卫(guards)和提供者(providers)。
- 守卫(Guards):定义了用户如何被认证。例如,session 守卫通过会话管理用户状态,而 sanctum 守卫则通过 API 令牌进行认证。你可以为不同的认证方式或不同的用户类型定义多个守卫。
- 提供者(Providers):定义了如何从持久存储(如数据库)中检索用户信息。通常,它指向一个实现了 Illuminate\Contracts\Auth\Authenticatable 接口的 Eloquent 模型。你可以定义多个提供者来从不同的数据源或不同的数据表加载用户。
通过合理配置守卫和提供者,我们就能实现 Laravel 8 API 的多用户表认证。
准备工作:安装 Sanctum 并创建用户模型
首先,我们需要安装 Laravel Sanctum,它是 Laravel 官方推荐的轻量级 API 令牌认证解决方案。
-
安装 Laravel Sanctum:
composer require laravel/sanctum php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider" php artisan migrate
这将发布 Sanctum 的配置文件和迁移文件,并运行迁移以创建 personal_access_tokens 表。
-
创建用户模型: 假设除了默认的 User 模型,你还有 Student 和 Teacher 模型,它们分别对应 students 表和 teachers 表。确保这些模型都存在,并且它们都使用了 HasApiTokens trait,以便能够生成和管理 API 令牌。
// app/Models/Student.php <?php namespace App\Models; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; use Laravel\Sanctum\HasApiTokens; // 引入 HasApiTokens trait class Student extends Authenticatable { use HasApiTokens, HasFactory, Notifiable; protected $table = 'students'; // 确保指向正确的表名 protected $fillable = [ 'name', 'email', 'password', ]; protected $hidden = [ 'password', 'remember_token', ]; protected $casts = [ 'email_verified_at' => 'datetime', ]; }Teacher 模型与 Student 模型类似,只需将类名和 $table 属性修改为 Teacher 和 teachers。确保 User 模型也使用了 HasApiTokens trait。
配置多用户认证守卫与提供者
接下来,我们需要修改 config/auth.php 文件,定义针对不同用户类型的提供者和守卫。
-
配置提供者 (Providers): 在 auth.php 文件的 providers 数组中,为 Student 和 Teacher 模型添加新的提供者。
// config/auth.php 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\Models\User::class, ], 'students' => [ // 新增学生提供者 'driver' => 'eloquent', 'model' => App\Models\Student::class, ], 'teachers' => [ // 新增教师提供者 'driver' => 'eloquent', 'model' => App\Models\Teacher::class, ], ], -
配置守卫 (Guards): 在 auth.php 文件的 guards 数组中,为学生和教师创建基于 sanctum 驱动的 API 守卫。
// config/auth.php 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], // 默认的 'api' 守卫可以保留,也可以为每个用户类型创建独立的守卫 // 'api' => [ // 'driver' => 'sanctum', // 'provider' => 'users', // 默认使用 users 提供者 // ], 'student_api' => [ // 学生 API 守卫 'driver' => 'sanctum', 'provider' => 'students', // 指定使用学生提供者 ], 'teacher_api' => [ // 教师 API 守卫 'driver' => 'sanctum', 'provider' => 'teachers', // 指定使用教师提供者 ], ],通过这种配置,我们可以通过 Auth::guard('student_api') 或 Auth::guard('teacher_api') 来针对特定用户类型进行认证操作。
实现登录与令牌生成
为每种用户类型创建独立的登录控制器方法,用于验证用户凭据并生成 API 令牌。
// app/Http/Controllers/Api/StudentAuthController.php
<?php
namespace App\Http\Controllers\Api;
use App\Http\Controllers\Controller;
use App\Models\Student;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Illuminate\Validation\ValidationException;
class StudentAuthController extends Controller
{
public function login(Request $request)
{
$request->validate([
'email' => 'required|email',
'password' => 'required',
]);
$student = Student::where('email', $request->email)->first();
if (! $student || ! Hash::check($request->password, $student->password)) {
throw ValidationException::withMessages([
'email' => ['提供的凭据不匹配我们的记录。'],
]);
}
// 撤销旧令牌,确保安全性(可选)
$student->tokens()->delete();
// 生成新的 API 令牌
$token = $student->createToken('student-api-token')->plainTextToken;
return response()->json([
'message' => '登录成功',
'student' => $student,
'token' => $token,
]);
}
public function logout(Request $request)
{
// 撤销当前守卫下的所有令牌
// $request->user('student_api')->tokens()->delete(); // 如果使用 Auth::guard('student_api')->user()
// 或者撤销当前令牌
$request->user()->currentAccessToken()->delete();
return response()->json(['message' => '退出成功']);
}
public function me(Request $request)
{
return response()->json($request->user('student_api')); // 获取当前认证的学生
}
}TeacherAuthController 的实现方式类似,只需将模型和相关变量名替换为 Teacher。
保护 API 路由
在 routes/api.php 文件中,使用自定义守卫中间件来保护特定用户类型的 API 路由。
// routes/api.php
use App\Http\Controllers\Api\StudentAuthController;
use App\Http\Controllers\Api\TeacherAuthController;
use Illuminate\Support\Facades\Route;
// 学生认证相关路由
Route::prefix('students')->group(function () {
Route::post('login', [StudentAuthController::class, 'login']);
Route::middleware('auth:student_api')->group(function () { // 使用 student_api 守卫保护路由
Route::post('logout', [StudentAuthController::class, 'logout']);
Route::get('me', [StudentAuthController::class, 'me']);
// 其他学生专属路由...
});
});
// 教师认证相关路由
Route::prefix('teachers')->group(function () {
Route::post('login', [TeacherAuthController::class, 'login']);
Route::middleware(' 
