Comment faire pour utiliser l'authentification pour plusieurs tables dans Laravel 5

Parfois, nous aimerions pour séparer les utilisateurs et administrateurs dans 2 tables différentes.
Je pense que c'est une bonne pratique.

J'ai donc été à la recherche si c'est possible dans Laravel 5.

Après une recherche rapide, j'ai trouvé beaucoup de personnes ayant la même question que moi.
J'ai trouvé quelques réponses, mais je ne pense pas que l'un d'eux est assez bon.

Donc, j'ai passé un peu de temps à creuser dans le code source et enfin trouver un moyen d'y parvenir.

J'avais poster la solution lorsque cette question a été soulevée. ne peut pas le voir?

OriginalL'auteur JasonW | 2015-03-22

  1. 5

    Avant de lire la suite, vous êtes censé avoir des connaissances de base sur le fournisseur de services, de la Façade et de la Coi dans Laravel 5. Ici nous allons.

    Selon la doc de Laravel, vous pouvez trouver la Façade 'Auth' fait référence à la Illuminate\Auth\AuthManager, qui a un magique __call(). Vous avez pu voir la fonction principale est de ne pas en AuthManager, mais dans Illuminate\Auth\Guard

    De garde a un Fournisseur. Ce fournisseur a un $model de la propriété, selon laquelle la EloquentUserProvider serait de créer ce modèle par "new $model". Ce sont tous nous avons besoin de savoir. Voici le code.

    1.Nous avons besoin de créer un AdminAuthServiceProvider.

    public function register(){
    Auth::extend('adminEloquent', function($app){
        //you can use Config::get() to retrieve the model class name from config file
        $myProvider = new EloquentUserProvider($app['hash'], '\App\AdminModel') 
        return new Guard($myProvider, $app['session.store']);
    })
    $app->singleton('auth.driver_admin', function($app){
        return Auth::driver('adminEloquent');
    });
}

    2.Façade:

    class AdminAuth extends Facade {
        protected static function getFacadeAccessor() { return 'auth.driver_admin'; }
    }

    3. ajouter l'alias à Noyau:

    'aliases' => [
    //has to be beneath the 'Auth' alias
    'AdminAuth' => '\App\Facades\AdminAuth'
]

    Espère que cela pourrait être utile.

    Je pense qu'il y a peut être un problème de sécurité. Si la partie admin de votre site web actions sessions avec la partie utilisateur, si une authentification normale de l'utilisateur tente d'accéder au panneau d'admin, il peut obtenir le droit d'accès s'il y a un administrateur dont l'id est le même que celui de l'utilisateur normal.
    Est-il vraiment un problème de sécurité avec cette méthode?
    Si je comprends bien, le "admin" et "non-admin' utilisateurs dans des tables distinctes. Dans ce cas, vous interrogeant 'admin' de la table de la zone d'administration, et les "utilisateurs" pour les non-admin domaines. De sorte que les utilisateurs avec un chevauchement Id ne devrait pas être un problème, tant que vous ne cherchez 'admin' utilisateurs 'admin' de la table. Même si vous connaissez l'ID d'un utilisateur, vous devez avoir une correspondance de nom d'utilisateur et un mot de passe afin d'établir une session, donc il devrait y avoir aucun problème ici. La session, de ne pas l'id de l'utilisateur, est la "clé", et qui est garanti unique en PHP (en supposant que les meilleures pratiques).
    Le potentiel de violation de la sécurité, après tout. J'ai mis en place un autre travail autour pour le multi auth mais toujours le même problème, comme Si l'admin et utilisateur normal id correspond à Cela permettrait à l'utilisateur d'être connecté en tant qu'admin.

    OriginalL'auteur JasonW

  2. 2

    J'ai créé un laravel paquet où vous pouvez gérer plusieurs d'authentification.

    Étape 1 : Compositeur besoin

    Tout d'abord, compositeur exiger la multiauth paquet

    composer require sarav/laravel-multiauth dev-master

    Étape 2 : Remplacement de défaut auth fournisseur de services

    Remplacer

    Illuminate\Auth\AuthServiceProvider::class

    avec

    Sarav\Multiauth\MultiauthServiceProvider

    dans votre config/app.php fichier

    Étape 3 : Modifier auth.php

    Modifier votre config/auth.php fichier à quelque chose comme ceci

    'multi' => [
    'user' => [
        'driver' => 'eloquent',
        'model'  => App\User::class,
        'table'  => 'users'
    ],
'admin' => [
    'driver' => 'eloquent',
    'model'  => App\Admin::class,
    'table'  => 'admins'
   ]
],

    C'est tout! Maintenant, vous pouvez essayer plusieurs authentification par passage de l'utilisateur en tant que premier paramètre. Par exemple

    \Auth::loginUsingId("user", 1); //Login user with id 1

\Auth::loginUsingId("admin", 1); //Login admin with id 1

//Attempts to login user with email id [email protected] 
\Auth::attempt("user", ['email' => '[email protected]', 'password' => 'password']);

//Attempts to login admin with email id [email protected]
\Auth::attempt("admin", ['email' => '[email protected]', 'password' => 'password']);

    Pour une documentation plus détaillée

    http://sarav.co/blog/multiple-authentication-in-laravel/

    http://sarav.co/blog/multiple-authentication-in-laravel-continued/

    C'est un travail, mais comment faire pour vérifier si un admin est connecté ou non.
    Je suis Éclairer/Auth/Gaurd pas trouvé. 🙁 ajouté tous les provideers encore. s'il vous plaît aider
    Éclairer/Auth/Gaurd pas trouvé. cette bibliothèque n'a jamais travaillé. ne pas utiliser cette bibliothèque

    OriginalL'auteur Saravanan Sampathkumar

  3. 0

    il y a de bons paquets pour le multi auth. consultez ces liens:

    sboo multiauth paquet

    mohamednagy/multiauth

    OriginalL'auteur Salar