Laravel 8 API 多用户表认证实现指南

理解 Laravel 认证核心：守卫与提供者

laravel 的认证系统基于两个核心概念：守卫（guards）和提供者（providers）。

• 守卫（Guards）：定义了用户如何被认证。例如，session 守卫通过会话管理用户状态，而 sanctum 守卫则通过 API 令牌进行认证。你可以为不同的认证方式或不同的用户类型定义多个守卫。
• 提供者（Providers）：定义了如何从持久存储（如数据库）中检索用户信息。通常，它指向一个实现了 Illuminate\Contracts\Auth\Authenticatable 接口的 Eloquent 模型。你可以定义多个提供者来从不同的数据源或不同的数据表加载用户。

通过合理配置守卫和提供者，我们就能实现 Laravel 8 API 的多用户表认证。

准备工作：安装 Sanctum 并创建用户模型

首先，我们需要安装 Laravel Sanctum，它是 Laravel 官方推荐的轻量级 API 令牌认证解决方案。

1. 安装 Laravel Sanctum：

   composer require laravel/sanctum
   php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
   php artisan migrate

   登录后复制

   这将发布 Sanctum 的配置文件和迁移文件，并运行迁移以创建 personal_access_tokens 表。

2. 创建用户模型： 假设除了默认的 User 模型，你还有 Student 和 Teacher 模型，它们分别对应 students 表和 teachers 表。确保这些模型都存在，并且它们都使用了 HasApiTokens trait，以便能够生成和管理 API 令牌。

   // app/Models/Student.php
   <?php
   
   namespace App\Models;
   
   use Illuminate\Database\Eloquent\Factories\HasFactory;
   use Illuminate\Foundation\Auth\User as Authenticatable;
   use Illuminate\Notifications\Notifiable;
   use Laravel\Sanctum\HasApiTokens; // 引入 HasApiTokens trait
   
   class Student extends Authenticatable
   {
       use HasApiTokens, HasFactory, Notifiable;
   
       protected $table = 'students'; // 确保指向正确的表名
   
       protected $fillable = [
           'name',
           'email',
           'password',
       ];
   
       protected $hidden = [
           'password',
           'remember_token',
       ];
   
       protected $casts = [
           'email_verified_at' => 'datetime',
       ];
   }

   登录后复制

   Teacher 模型与 Student 模型类似，只需将类名和 $table 属性修改为 Teacher 和 teachers。确保 User 模型也使用了 HasApiTokens trait。

配置多用户认证守卫与提供者

接下来，我们需要修改 config/auth.php 文件，定义针对不同用户类型的提供者和守卫。

表单大师AI

一款基于自然语言处理技术的智能在线表单创建工具，可以帮助用户快速、高效地生成各类专业表单。

74

查看详情

1. 配置提供者 (Providers)： 在 auth.php 文件的 providers 数组中，为 Student 和 Teacher 模型添加新的提供者。

   // config/auth.php
   
   'providers' => [
       'users' => [
           'driver' => 'eloquent',
           'model' => App\Models\User::class,
       ],
       'students' => [ // 新增学生提供者
           'driver' => 'eloquent',
           'model' => App\Models\Student::class,
       ],
       'teachers' => [ // 新增教师提供者
           'driver' => 'eloquent',
           'model' => App\Models\Teacher::class,
       ],
   ],

   登录后复制

2. 配置守卫 (Guards)： 在 auth.php 文件的 guards 数组中，为学生和教师创建基于 sanctum 驱动的 API 守卫。

   // config/auth.php
   
   'guards' => [
       'web' => [
           'driver' => 'session',
           'provider' => 'users',
       ],
       // 默认的 'api' 守卫可以保留，也可以为每个用户类型创建独立的守卫
       // 'api' => [
       //     'driver' => 'sanctum',
       //     'provider' => 'users', // 默认使用 users 提供者
       // ],
       'student_api' => [ // 学生 API 守卫
           'driver' => 'sanctum',
           'provider' => 'students', // 指定使用学生提供者
       ],
       'teacher_api' => [ // 教师 API 守卫
           'driver' => 'sanctum',
           'provider' => 'teachers', // 指定使用教师提供者
       ],
   ],

   登录后复制

   通过这种配置，我们可以通过 Auth::guard('student_api') 或 Auth::guard('teacher_api') 来针对特定用户类型进行认证操作。

实现登录与令牌生成

为每种用户类型创建独立的登录控制器方法，用于验证用户凭据并生成 API 令牌。

// app/Http/Controllers/Api/StudentAuthController.php
<?php

namespace App\Http\Controllers\Api;

use App\Http\Controllers\Controller;
use App\Models\Student;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Illuminate\Validation\ValidationException;

class StudentAuthController extends Controller
{
    public function login(Request $request)
    {
        $request->validate([
            'email' => 'required|email',
            'password' => 'required',
        ]);

        $student = Student::where('email', $request->email)->first();

        if (! $student || ! Hash::check($request->password, $student->password)) {
            throw ValidationException::withMessages([
                'email' => ['提供的凭据不匹配我们的记录。'],
            ]);
        }

        // 撤销旧令牌，确保安全性（可选）
        $student->tokens()->delete();

        // 生成新的 API 令牌
        $token = $student->createToken('student-api-token')->plainTextToken;

        return response()->json([
            'message' => '登录成功',
            'student' => $student,
            'token' => $token,
        ]);
    }

    public function logout(Request $request)
    {
        // 撤销当前守卫下的所有令牌
        // $request->user('student_api')->tokens()->delete(); // 如果使用 Auth::guard('student_api')->user()
        // 或者撤销当前令牌
        $request->user()->currentAccessToken()->delete();

        return response()->json(['message' => '退出成功']);
    }

    public function me(Request $request)
    {
        return response()->json($request->user('student_api')); // 获取当前认证的学生
    }
}

TeacherAuthController 的实现方式类似，只需将模型和相关变量名替换为 Teacher。

保护 API 路由

在 routes/api.php 文件中，使用自定义守卫中间件来保护特定用户类型的 API 路由。

// routes/api.php
use App\Http\Controllers\Api\StudentAuthController;
use App\Http\Controllers\Api\TeacherAuthController;
use Illuminate\Support\Facades\Route;

// 学生认证相关路由
Route::prefix('students')->group(function () {
    Route::post('login', [StudentAuthController::class, 'login']);
    Route::middleware('auth:student_api')->group(function () { // 使用 student_api 守卫保护路由
        Route::post('logout', [StudentAuthController::class, 'logout']);
        Route::get('me', [StudentAuthController::class, 'me']);
        // 其他学生专属路由...
    });
});

// 教师认证相关路由
Route::prefix('teachers')->group(function () {
    Route::post('login', [TeacherAuthController::class, 'login']);
    Route::middleware('

以上就是Laravel 8 API 多用户表认证实现指南的详细内容，更多请关注php中文网其它相关文章！