Laravel 实现双重注册与登录：基于角色区分的认证方案

33次阅读

本文旨在指导开发者在 Laravel 框架下，实现基于不同注册角色（例如个人用户和企业用户）的双重注册与登录功能。文章将探讨如何利用 Laravel 的认证守卫机制，以及优化数据库结构来简化认证流程，并提供代码示例，帮助开发者构建安全且可维护的多角色认证系统。

在 Laravel 中实现双重注册与登录，意味着我们需要根据不同的用户类型（例如个人用户和企业用户）提供不同的注册表单和登录流程，并将用户导向不同的控制面板。以下将分别介绍两种实现方案：使用 Laravel 的认证守卫机制和优化数据库结构。

方案一：使用 Laravel 的认证守卫（Guards）

Laravel 的认证守卫允许我们定义多个认证驱动，从而可以针对不同的用户模型进行认证。

1. 定义自定义守卫：

首先，需要在 config/auth.php 文件中定义两个新的守卫，分别对应个人用户和企业用户。

'guards' => [     'web' => [         'driver' => 'session',         'provider' => 'users',     ],      'profile' => [         'driver' => 'session',         'provider' => 'profiles', // 对应个人用户     ],      'business' => [         'driver' => 'session',         'provider' => 'businesses', // 对应企业用户     ], ],  'providers' => [     'users' => [         'driver' => 'eloquent',         'model' => appModelsUser::class,     ],      'profiles' => [         'driver' => 'eloquent',         'model' => AppModelsIndividual::class, // 个人用户模型     ],      'businesses' => [         'driver' => 'eloquent',         'model' => AppModelsBusiness::class, // 企业用户模型     ], ],

确保已经创建了 AppModelsIndividual 和 AppModelsBusiness 两个模型，分别对应 individuals 和 businesses 数据表。

2. 创建登录控制器：

创建一个登录控制器，用于处理不同用户类型的登录逻辑。

use IlluminateSupportFacadesAuth; use IlluminateSupportFacadesHash; use AppModelsBusiness; // 引入 Business 模型 use AppModelsIndividual; // 引入 Individual 模型 use IlluminateHttpRequest;  class LoginController extends Controller {     public function businessLogin(Request $request)     {         $request->validate([             'businessemail' => 'required|email',             'password' => 'required',         ]);          $business = Business::where('businessemail', $request->input('businessemail'))->first();          if ($business && Hash::check($request->input('password'), $business->password)) {             Auth::guard('business')->login($business);             return redirect('/business/dashboard'); // 企业用户仪表盘         } else {             return back()->withErrors(['message' => 'Invalid credentials.']);         }     }      public function profileLogin(Request $request)     {         $request->validate([             'email' => 'required|email',             'password' => 'required',         ]);          $individual = Individual::where('email', $request->input('email'))->first();          if ($individual && Hash::check($request->input('password'), $individual->password)) {             Auth::guard('profile')->login($individual);             return redirect('/profile/dashboard'); // 个人用户仪表盘         } else {             return back()->withErrors(['message' => 'Invalid credentials.']);         }     } }

3. 定义路由：

在 routes/web.php 文件中定义登录路由。

Route::post('/login/business', [LoginController::class, 'businessLogin'])->name('login.business'); Route::post('/login/profile', [LoginController::class, 'profileLogin'])->name('login.profile');

4. 创建登录表单：

创建两个登录表单，分别对应个人用户和企业用户，并确保表单的 action 属性指向正确的路由。

注意事项：

即构数智人

即构数智人是由即构科技推出的AI虚拟数字人视频创作平台，支持数字人形象定制、短视频创作、数字人直播等。

45

查看详情

确保在注册时，使用 Hash::make() 函数对密码进行加密存储。
在登录控制器中，使用 Auth::guard(‘guard_name’)->login($user) 方法登录对应类型的用户。
在需要验证用户身份的地方，可以使用 Auth::guard(‘guard_name’)->check() 方法进行验证。
使用 Auth::guard(‘guard_name’)->user() 获取当前登录的用户信息。

方案二：优化数据库结构，使用单一用户表

另一种更推荐的方案是使用单一的 users 表，并添加一个 account_type 字段来区分用户类型。

1. 修改数据库结构：

在 users 表中添加 account_type 字段，例如 enum(‘profile’, ‘business’)。同时创建 business_profiles 表，包含 user_id (外键关联 users 表的 id)，以及 businessname, industry, website 等企业专属信息。

2. 修改注册和登录逻辑：

修改注册和登录逻辑，根据 account_type 字段的值来区分用户类型，并将企业专属信息存储到 business_profiles 表中。

3. 修改认证守卫：

只需要使用默认的 web 守卫即可。在登录后，根据 account_type 的值将用户重定向到不同的控制面板。

代码示例：

假设 account_type 为 business 的用户，其企业信息存储在 business_profiles 表中。

use AppModelsUser; use AppModelsBusinessProfile; use IlluminateSupportFacadesHash; use IlluminateSupportFacadesAuth; use IlluminateHttpRequest;  class RegisterController extends Controller {     public function registerBusiness(Request $request)     {         $request->validate([             'name' => 'required',             'email' => 'required|email|unique:users',             'password' => 'required|confirmed',             'businessname' => 'required',             'industry' => 'required',             'website' => 'required|url',         ]);          $user = User::create([             'name' => $request->input('name'),             'email' => $request->input('email'),             'password' => Hash::make($request->input('password')),             'account_type' => 'business',         ]);          BusinessProfile::create([             'user_id' => $user->id,             'businessname' => $request->input('businessname'),             'industry' => $request->input('industry'),             'website' => $request->input('website'),         ]);          Auth::login($user);         return redirect('/business/dashboard');     } }  class LoginController extends Controller {     public function login(Request $request)     {         $request->validate([             'email' => 'required|email',             'password' => 'required',         ]);          $credentials = $request->only('email', 'password');          if (Auth::attempt($credentials)) {             $user = Auth::user();             if ($user->account_type === 'business') {                 return redirect('/business/dashboard');             } else {                 return redirect('/profile/dashboard');             }         }          return back()->withErrors(['message' => 'Invalid credentials.']);     } }

优势：