Laravel 5: Как сохранить дополнительные атрибуты для сеанса входа пользователя

Question

Laravel 5: Как сохранить дополнительные атрибуты для сеанса входа пользователя

Я фактически внедряю двухфакторную аутентификацию в проект. Что я сделал

Auth::user()->google2fa_passed = 1;

На самом деле он не хранит, при переходе на другую страницу значение отсутствует.

Я также не хочу продолжать сеанс, потому что, когда пользователь выходит из системы (или пользователи удаляют cookie-файл сеанса из своего браузера), тогда будет отображаться страница входа в систему, и снова будет проходить 2-хфакторную аутентификацию.

Любая идея, как сохранить еще 1 атрибут для пользовательской сессии?

6

php session laravel-5 google-authenticator

Источник

user898931 09 ноя '15 в 07:46

2 ответа

Решение

Когда вы используете Auth::user() это дает вам Eloquent модель аутентифицированного пользователя.

Если вы хотите хранить данные в сеансе, вам нужно использовать Session фасад или session() помощник.

Вы можете найти больше информации о сессии в документации.

PS: старая версия документации лучше ( http://laravel.com/docs/5.0/session).

3

Источник

user3380679 09 ноя '15 в 09:54

Другие вопросы по тегам php session laravel-5 google-authenticator

user898931 11 ноя '15 в 03:39 2015-11-11 03:39 · Accepted Answer · 2015-11-11 03:39

В конце концов, я использую session хранить.

После ввода 6-значного кода сохраните флаг в сеансе

\Session::put('totp_passed', 1);

В app/Http/Middleware/Authenticate.php удалите сеанс 2FA, если сеанс истек

public function handle($request, Closure $next)
{   
    if ($this->auth->guest()) {
        // remove the 2-factor auth if the user session expired
        \Session::forget('totp_passed'); // <------- add this line

        if ($request->ajax()) {
            return response('Unauthorized.', 401);
        } else {
            return redirect()->route('auth.login');
        }   
    }
    return $next($request);
}

Затем создайте другое промежуточное ПО, например app/Http/Middleware/TwoFactorAuth.php

namespace App\Http\Middleware;

use Closure;

class TwoFactorAuth
{
    /** 
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {   
        if (!\Session::has('totp_passed')) {
            return redirect()->route('auth.2fa');
        }   

        return $next($request);
    }   
}

В приложении /Http/Kernel.php

protected $routeMiddleware = [ 
    'auth'       => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'guest'      => \App\Http\Middleware\RedirectIfAuthenticated::class,
    '2fa'        => \App\Http\Middleware\TwoFactorAuth::class, // <------ add this line
];

Как пользоваться

Route::group(['middleware' => 'auth'], function () {
    // must be login first only can access this page
    Route::get('2fa', ['as' => 'auth.2fa', 'uses' => 'Auth\AuthController@get2FactorAuthentication']);
    Route::post('2fa', ['uses' => 'Auth\AuthController@post2FactorAuthentication']);

    // add 2-factor auth middleware
    Route::group(['middleware' => '2fa'], function () {
        // all routes that required login
    }); 
});