在 Laravel 8 API 开发中,默认情况下 Auth::attempt 方法仅适用于从 users 表进行用户认证。然而,在某些应用场景下,我们需要从不同的表中认证不同类型的用户,例如从 students 表认证学生,从 teachers 表认证教师。本文将详细介绍如何在 Laravel 8 API 中实现这种多表用户认证。
创建自定义用户模型
首先,我们需要为每个用户类型创建对应的模型。假设我们有 Student 和 Teacher 两个模型,它们分别对应 students 和 teachers 表。
// app/Models/Student.php
namespace App\Models;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
class Student extends Authenticatable
{
use Notifiable;
protected $table = 'students';
protected $fillable = [
'name', 'email', 'password',
];
protected $hidden = [
'password', 'remember_token',
];
}
// app/Models/Teacher.php
namespace App\Models;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
class Teacher extends Authenticatable
{
use Notifiable;
protected $table = 'teachers';
protected $fillable = [
'name', 'email', 'password',
];
protected $hidden = [
'password', 'remember_token',
];
}请注意,这两个模型都继承自 Illuminate\Foundation\Auth\User,并实现了 Notifiable trait。$table 属性用于指定模型对应的数据库表。$fillable 属性定义了可以批量赋值的字段,$hidden 属性定义了需要隐藏的字段。
创建自定义身份验证守卫
接下来,我们需要创建自定义的身份验证守卫。在 config/auth.php 文件中,添加新的 guards 配置。
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'token',
'provider' => 'users',
'hash' => false,
],
'student' => [
'driver' => 'jwt', // 或者其他适合 API 的 driver,例如 token
'provider' => 'students',
],
'teacher' => [
'driver' => 'jwt', // 或者其他适合 API 的 driver,例如 token
'provider' => 'teachers',
],
],这里我们添加了 student 和 teacher 两个新的守卫。driver 可以选择适合 API 的驱动,例如 jwt 或 token。provider 属性指向了用户提供器。
创建自定义用户提供器
然后,我们需要创建自定义的用户提供器。在 config/auth.php 文件中,添加新的 providers 配置。
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\Models\User::class,
],
'students' => [
'driver' => 'eloquent',
'model' => App\Models\Student::class,
],
'teachers' => [
'driver' => 'eloquent',
'model' => App\Models\Teacher::class,
],
],这里我们添加了 students 和 teachers 两个新的提供器。driver 属性设置为 eloquent,model 属性指向了对应的用户模型。
使用自定义身份验证守卫进行认证
现在,我们可以在控制器中使用自定义的身份验证守卫进行认证。
use Illuminate\Support\Facades\Auth;
use App\Models\Student;
use App\Models\Teacher;
public function studentLogin(Request $request)
{
$credentials = $request->only('email', 'password');
if (Auth::guard('student')->attempt($credentials)) {
$student = Auth::guard('student')->user();
$token = $student->createToken('student-token')->plainTextToken; // 使用 Sanctum 生成 Token
return response()->json(['token' => $token, 'user' => $student]);
}
return response()->json(['message' => 'Invalid credentials'], 401);
}
public function teacherLogin(Request $request)
{
$credentials = $request->only('email', 'password');
if (Auth::guard('teacher')->attempt($credentials)) {
$teacher = Auth::guard('teacher')->user();
$token = $teacher->createToken('teacher-token')->plainTextToken; // 使用 Sanctum 生成 Token
return response()->json(['token' => $token, 'user' => $teacher]);
}
return response()->json(['message' => 'Invalid credentials'], 401);
}在这个例子中,我们使用了 Auth::guard() 方法来指定使用哪个身份验证守卫。attempt() 方法会根据指定的守卫和用户提供器来验证用户凭据。如果认证成功,我们可以使用 Sanctum 生成 API token 并返回给客户端。
注意事项
- 确保数据库中 students 和 teachers 表的结构与 users 表相似,至少包含 email 和 password 字段。
- 在进行密码哈希时,确保使用相同的哈希算法。
- 根据实际需求选择合适的身份验证驱动,例如 jwt 或 token。
- 在使用 Sanctum 生成 API token 时,需要先安装 Sanctum 并进行配置。
总结
通过自定义身份验证守卫和用户提供器,我们可以在 Laravel 8 API 中实现多表用户认证。这种方法可以灵活地处理不同类型的用户,并为每个用户类型提供独立的认证机制。希望本文能够帮助你更好地理解和应用 Laravel 的身份验证功能。
