1

我正在尝试使用 laravel 5.2 内置的身份验证系统。登录似乎工作正常,如果我用 Auth::check() 替换 return 语句,它会返回 true。但是当我重定向到“/”时,Auth::check() 突然在我的 Auth 中间件中返回 false。

会话创建方法:

public function create(Request $request) 
{
    $email = $request->email;
    $password = $request->password;

    if(Auth::attempt(['email' => $email, 'password' => $password])) {
        return redirect()->intended('/'); // returns true when replaced with Auth::check();
    }

    return redirect("login");

}

认证中间件:

public function handle($request, Closure $next, $guard = null)
{
    if (Auth::guest()) {
        if ($request->ajax() || $request->wantsJson()) {
            return response('Unauthorized.', 401);
        } else {
            return var_dump(Auth::check()); // returns false
        }
    }

    return $next($request);
}

路由文件:

Route::post('/create-session', 'SessionController@create');
Route::get('/logout', 'SessionController@logout');
Route::get('/login', function() {
   return view('login');
});

Route::group(['middleware' => ['web', 'auth']], function(){
   Route::get('/', 'HomeController@getIndex');
});
4

1 回答 1

2

所有需要会话(Auth 使用)的路由都必须应用“网络”中间件。

还:

Auth::check()正在一个代码块中完成,该代码块仅在Auth::guest()为真时运行。 Auth::guest()是 的倒数Auth::check()

所以你在你的中间件中说:如果当前用户是访客(未经过身份验证),请检查他们是否是经过身份验证的用户,此时这将始终为 false。

更新:

根据您的评论:不要将身份验证中间件添加到“网络”组。如果您这样做,您将永远无法访问“网络”路线,除非您在进行此更改之前已通过身份验证。如果您这样做,您甚至无法登录。

于 2016-02-26T09:34:55.423 回答