Hướng dẫn sử dụng multiple authentication trong laravel 5.2

Sau khi bạn đã cài xong project, cấu hình xong database. mình cần tạo thêm một bảng admins nữa, các bạn dùng lệnh

php artisan make:migration create_admins_table --create="admins"

Tiếp theo mình sẽ vào yyyy_mm_dd_time_create_admins_table trong hàm up mình cần chỉnh lại giống với bảng users.

 public function up()
 {
   Schema::create('admins', function (Blueprint $table) {
     $table->increments('id');
     $table->string('name');
     $table->string('email')->unique();
     $table->string('password');
     $table->rememberToken();
     $table->timestamps();
   });
 }

Chạy lệnh sau để tạo bảng admins trong database

php artisan migrate

Trong app\Http\routes.php mình tạo một mình cần tạo một số phương thức get và post như sau

Route::get('admin/login','Admin\AuthController@getLogin');
Route::post('admin/login','Admin\AuthController@postLogin');
Route::get('admin/register','Admin\AuthController@getRegister');
Route::post('admin/register','Admin\AuthController@postRegister');

Route::get('admin/dashboard','AdminController@getIndex');
Route::get('admin/logout','AdminController@getLogout');

Tiếp theo cần tạo controller tên là AuthController ở trong app\Http\Controller\Admin. Dùng lệnh sau để tạo

php artisan make:controller Admin\\AuthController

và tạo một controller AdminController

php artisan make:controller AdminController

Laravel cung cấp scaffold để cho chúng ta tạo một trang đăng nhập, đăng ký. chúng ta sẽ dùng nó bằng lệnh

php artisan make:auth

Sau khi chạy xong lệnh này thì nó sẽ tự động sinh cho mình view, routes ... tất cả mọi thứ. Thế là mình đã có một thằng user để đăng nhập. Tiếp theo mình cần phân quyền cho thằng admin. Đầu tiên mình phải đi tạo một folder trong resources\view\admin trong folder này mình sẽ đi copy file login.blade.php và register.blade.php của thằng user trong resources\views\auth vứt vào trong folder admin. và sửa 2 action trong form của thằng admin như sau.

resources\view\admin\login.blade.php

@extends('layouts.app')

@section('content')
<div class="container">
  <div class="row">
    <div class="col-md-8 col-md-offset-2">
      <div class="panel panel-default">
        <div class="panel-heading">Login</div>
        <div class="panel-body">
          <form class="form-horizontal" role="form" method="POST" action="{{ url('admin/login') }}">
            {!! csrf_field() !!}

            <div class="form-group{{ $errors->has('email') ? ' has-error' : '' }}">
              <label class="col-md-4 control-label">E-Mail Address</label>

              <div class="col-md-6">
                <input type="email" class="form-control" name="email" value="{{ old('email') }}">

                @if ($errors->has('email'))
                  <span class="help-block">
                    <strong>{{ $errors->first('email') }}</strong>
                  </span>
                @endif
              </div>
            </div>

            <div class="form-group{{ $errors->has('password') ? ' has-error' : '' }}">
              <label class="col-md-4 control-label">Password</label>

              <div class="col-md-6">
                <input type="password" class="form-control" name="password">

                @if ($errors->has('password'))
                  <span class="help-block">
                    <strong>{{ $errors->first('password') }}</strong>
                  </span>
                @endif
              </div>
            </div>

            <div class="form-group">
              <div class="col-md-6 col-md-offset-4">
                <div class="checkbox">
                  <label>
                    <input type="checkbox" name="remember"> Remember Me
                  </label>
                </div>
              </div>
            </div>

            <div class="form-group">
              <div class="col-md-6 col-md-offset-4">
                <button type="submit" class="btn btn-primary">
                  <i class="fa fa-btn fa-sign-in"></i>Login
                </button>

                <a class="btn btn-link" href="{{ url('/password/reset') }}">Forgot Your Password?</a>
              </div>
            </div>
          </form>
        </div>
      </div>
    </div>
  </div>
</div>
@endsection

resources\view\admin\register.blade.php

@extends('layouts.app')

@section('content')
<div class="container">
  <div class="row">
    <div class="col-md-8 col-md-offset-2">
      <div class="panel panel-default">
        <div class="panel-heading">Register</div>
        <div class="panel-body">
          <form class="form-horizontal" role="form" method="POST" action="{{ url('admin/register') }}">
            {!! csrf_field() !!}

            <div class="form-group{{ $errors->has('name') ? ' has-error' : '' }}">
              <label class="col-md-4 control-label">Name</label>

              <div class="col-md-6">
                <input type="text" class="form-control" name="name" value="{{ old('name') }}">

                @if ($errors->has('name'))
                  <span class="help-block">
                    <strong>{{ $errors->first('name') }}</strong>
                  </span>
                @endif
              </div>
            </div>

            <div class="form-group{{ $errors->has('email') ? ' has-error' : '' }}">
              <label class="col-md-4 control-label">E-Mail Address</label>

              <div class="col-md-6">
                <input type="email" class="form-control" name="email" value="{{ old('email') }}">

                @if ($errors->has('email'))
                  <span class="help-block">
                    <strong>{{ $errors->first('email') }}</strong>
                  </span>
                @endif
              </div>
            </div>

            <div class="form-group{{ $errors->has('password') ? ' has-error' : '' }}">
              <label class="col-md-4 control-label">Password</label>

              <div class="col-md-6">
                <input type="password" class="form-control" name="password">

                @if ($errors->has('password'))
                  <span class="help-block">
                    <strong>{{ $errors->first('password') }}</strong>
                  </span>
                @endif
              </div>
            </div>

            <div class="form-group{{ $errors->has('password_confirmation') ? ' has-error' : '' }}">
              <label class="col-md-4 control-label">Confirm Password</label>

              <div class="col-md-6">
                <input type="password" class="form-control" name="password_confirmation">

                @if ($errors->has('password_confirmation'))
                  <span class="help-block">
                    <strong>{{ $errors->first('password_confirmation') }}</strong>
                  </span>
                @endif
              </div>
            </div>

            <div class="form-group">
              <div class="col-md-6 col-md-offset-4">
                <button type="submit" class="btn btn-primary">
                  <i class="fa fa-btn fa-user"></i>Register
                </button>
              </div>
            </div>
          </form>
        </div>
      </div>
    </div>
  </div>
</div>
@endsection

 

Mặc định laravel sẽ sử dụng guard là web và providers là bảng users, mình cần phải đi config thêm một thằng admin nữa. mình phải vào config/auth.php chỉnh lại như sau

<?php

return [

  'defaults' => [
    'guard' => 'web',
    'passwords' => 'users',
  ],

  'guards' => [
    'web' => [
      'driver' => 'session',
      'provider' => 'users',
    ],

    'api' => [
      'driver' => 'token',
      'provider' => 'users',
    ],
    'admin' => [
      'driver' => 'session',
      'provider' => 'admins',
    ],
  ],

  'providers' => [
    'users' => [
      'driver' => 'eloquent',
      'model' => App\User::class,
    ],
    'admins' => [
      'driver' => 'eloquent',
      'model' => App\Admin::class,
    ],

  ],

  'passwords' => [
    'users' => [
      'provider' => 'users',
      'email' => 'auth.emails.password',
      'table' => 'password_resets',
      'expire' => 60,
    ],
    'admins' => [
      'provider' => 'admins',
      'email' => 'auth.emails.password',
      'table' => 'password_resets',
      'expire' => 60,
    ],
  ],

];

và tạo một model Admin, dùng lệnh

php artisan make:model Admin

trong model Admin mình sẽ để như sau

<?php

namespace App;

use Illuminate\Foundation\Auth\User as Authenticatable;

class Admin extends Authenticatable
{
  /**
   * The attributes that are mass assignable.
   *
   * @var array
   */
  protected $fillable = [
    'name', 'email', 'password',
  ];

  /**
   * The attributes that should be hidden for arrays.
   *
   * @var array
   */
  protected $hidden = [
    'password', 'remember_token',
  ];
}

Trong app\Http\Controllers\Admin\AuthController.php

<?php

namespace App\Http\Controllers\Admin;

use App\Admin;
use Validator;
use Auth;
use App\Http\Requests;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\ThrottlesLogins;
use Illuminate\Foundation\Auth\AuthenticatesAndRegistersUsers;

class AuthController extends Controller
{
  /*
  |--------------------------------------------------------------------------
  | Registration & Login Controller
  |--------------------------------------------------------------------------
  |
  | This controller handles the registration of new users, as well as the
  | authentication of existing users. By default, this controller uses
  | a simple trait to add these behaviors. Why don't you explore it?
  |
  */

  use AuthenticatesAndRegistersUsers, ThrottlesLogins;

  /**
   * Where to redirect users after login / registration.
   *
   * @var string
   */
  protected $redirectTo = 'admin/dashboard';

  /**
   * Create a new authentication controller instance.
   *
   * @return void
   */
  public function __construct()
  {
    $this->middleware($this->guestMiddleware(), ['except' => 'logout']);
  }

  public function getLogin () {
  	return view('admin.login');
  }
  public function postLogin(Request $request)
  {
    $this->validateLogin($request);

    // If the class is using the ThrottlesLogins trait, we can automatically throttle
    // the login attempts for this application. We'll key this by the username and
    // the IP address of the client making these requests into this application.
    $throttles = $this->isUsingThrottlesLoginsTrait();

    if ($throttles && $lockedOut = $this->hasTooManyLoginAttempts($request)) {
      $this->fireLockoutEvent($request);

      return $this->sendLockoutResponse($request);
    }

    $credentials = $this->getCredentials($request);

    if (Auth::guard('admin')->attempt($credentials, $request->has('remember'))) {
      return $this->handleUserWasAuthenticated($request, $throttles);
    }

    // If the login attempt was unsuccessful we will increment the number of attempts
    // to login and redirect the user back to the login form. Of course, when this
    // user surpasses their maximum number of attempts they will get locked out.
    if ($throttles && ! $lockedOut) {
      $this->incrementLoginAttempts($request);
    }

    return $this->sendFailedLoginResponse($request);
  }

  	public function getRegister() {
    	return view('admin.register');
    }

    public function postRegister(Request $request)
	  {
	    $validator = $this->validator($request->all());

	    if ($validator->fails()) {
	      $this->throwValidationException(
	        $request, $validator
	      );
	    }

	    Auth::guard('admin')->login($this->create($request->all()));

	    return redirect($this->redirectPath());
	  }
  /**
   * Get a validator for an incoming registration request.
   *
   * @param array $data
   * @return \Illuminate\Contracts\Validation\Validator
   */
  protected function validator(array $data)
  {
    return Validator::make($data, [
      'name' => 'required|max:255',
      'email' => 'required|email|max:255|unique:users',
      'password' => 'required|min:6|confirmed',
    ]);
  }

  /**
   * Create a new user instance after a valid registration.
   *
   * @param array $data
   * @return User
   */
  protected function create(array $data)
  {
    return Admin::create([
      'name' => $data['name'],
      'email' => $data['email'],
      'password' => bcrypt($data['password']),
    ]);
  }
}

Sau khi đăng nhâp admin thành công mình sẽ cho thằng admin đến bảng điều khiển của admin. nếu thằng admin chưa đăng nhập thì mình không cho quyền nó vào trang điều khiển. Vậy mình cần phải tạo một thằng middleware cho thằng admin, dùng lệnh

php artisan make:middleware AdminAuthenticate

Trong app\Http\Middleware\AdminAuthenticate.php

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class AdminAuthenticate
{
  /**
   * Handle an incoming request.
   *
   * @param \Illuminate\Http\Request $request
   * @param \Closure $next
   * @return mixed
   */
  public function handle($request, Closure $next, $guard = 'admin')
  {
    if (!Auth::guard($guard)->check()) {
      return redirect('admin/login');
    }

    return $next($request);
  }
}

và trong app\Http\Kernel.php, bên trong $routeMiddleware cần thêm dòng này vào

'admin' => \App\Http\Middleware\AdminAuthenticate::class,

Trong app\Http\Controller\AdminController

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;

use App\Http\Requests;
use Auth;

class AdminController extends Controller
{
  
  public function __construct() {
  	$this->middleware('admin',['except' => 'getLogout']);
  }
  public function getIndex()
  {
  	return "Day la trang admin sau khi da dang nhap, neu chua dang nhap thi se khong duoc phep vao day.";
  }
  public function getLogout() {
  	Auth::guard('admin')->logout();
  	return redirect('admin/login');
  }
 }