das Authentifizierungsverfahren in Laravel 5.2

Question

Ändern Ich bin mit Laravel 5.2

Ich habe die Postlogin() -Methode in meinem authController.php modifiziert.

public function postLogin(Request $request) 
    { 
      $inputs = $request->all(); 

      $this->validateLogin($request); 

      // If the class is using the ThrottlesLogins trait, we can automatically throttle 
      // the login attempts for this application. We'll key this by the username and 
      // the IP address of the client making these requests into this application. 
      $throttles = $this->isUsingThrottlesLoginsTrait(); 

      if ($throttles && $lockedOut = $this->hasTooManyLoginAttempts($request)) { 
       $this->fireLockoutEvent($request); 

       return $this->sendLockoutResponse($request); 
      } 

      $credentials = $this->getCredentials($request); 

      if ($inputs['email'] == 'test@test.com') { 
       return $this->handleUserWasAuthenticated($request, $throttles); 
      } 

      // If the login attempt was unsuccessful we will increment the number of attempts 
      // to login and redirect the user back to the login form. Of course, when this 
      // user surpasses their maximum number of attempts they will get locked out. 
      if ($throttles && ! $lockedOut) { 
       $this->incrementLoginAttempts($request); 
      } 

      return $this->sendFailedLoginResponse($request); 

    } 

Nun, wenn ich etwas eingeben anders als test@test.com in dem E-Mail-Formular, erhalte ich mit dem Fehler auf die Login-Seite zurück dieser Benutzer nicht erkannt. Aber wenn ich die richtige E-Mail test@test.com verwende, dann kann ich sehen, dass es zur richtigen Seite geht (Weiterleitung funktioniert) und dann zurück zur Anmeldeseite, als ob ich nicht authentifiziert wäre.

Ich nehme an, das liegt daran, dass es keine Cookies oder etwas Ähnliches einrichtet, das Laravel sagt, dass der Benutzer für immer authentifiziert ist.

Was ich versuche zu erreichen, ist dies: in der Tat möchte ich die Art und Weise ändern, die ich authentifizieren und eine Anfrage an meine Firma Active Directory mit Benutzername Passwort und es schickt mir zurück wahr oder falsch. Auf diese Weise muss ich die lokale Datenbank nicht verwenden, um Passwörter zu speichern. Es muss also zuerst überprüft werden, ob die E-Mail in der lokalen Datenbank gespeichert ist, dann wird sie sich mit der AD meiner Firma verbinden und eine Antwort erhalten, dann weiß ich, ob der Benutzer das korrekte Passwort eingegeben hat.

Answer 1

Sie haben vergessen, den Benutzer tatsächlich zu authentifizieren. Werfen Sie einen Blick auf diesen Beispielcode:

if (Auth::attempt($credentials) { 
    return redirect()->intended($this->redirectPath()); 
} else { 
    return redirect($this->loginPath()) // login route 
     ->withInput($request->only('email')) 
     ->withErrors([ 
      'email' => $this->getFailedLoginMessage(), 
     ]); 
} 

Auch, was versuchst du damit zu erreichen? Möchten Sie die Authentifizierung mit einem test@test.com-Benutzer zu Testzwecken umgehen? Ich würde Ihnen empfehlen, einen neuen Benutzer (innerhalb php artisan tinker oder etwas) dafür zu schaffen.

Wenn Sie jedoch nur die Benutzer authentifizieren möchten durch ihre E-Mail, die Sie benötigen die validateLogin Methode zu überschreiben nur die email Eingabe zu bestätigen und die getCredentials Methode, um nur die email von $request zu bekommen.