Laravel多用户表认证详解

Laravel多用户表认证远非简单修改配置文件即可实现，其核心在于guard与provider的严格一一绑定：新增如admin等用户类型时，必须同步配置guard（指定provider名称）和provider（指向正确的Eloquent模型及数据表），且所有认证操作——从Auth::guard('admin')->attempt()登录、middleware('auth:admin')中间件、Auth::guard('admin')->user()取用户，到JWT场景下的token签发、黑名单隔离与刷新——均需显式指定guard名称；任何一处遗漏或配置错位（如guard名拼写错误、provider未匹配、模型路径无效、driver与model类型不兼容）都会导致静默降级至默认web守卫，进而查错表、鉴权失败或token混用，真正踩坑点全在细节的强一致性上。

多用户表认证不是改个 config/auth.php 就能跑通的事，核心卡点在 Guard 和 Provider 的绑定关系必须一一对应，且所有调用点（登录、中间件、Auth 门面）都得显式指定 guard 名，漏一个就走默认守卫，导致查错表或鉴权失败。

怎么配 guards 和 providers 才不串表

Guard 只是“认证入口”，真正决定查哪张表的是它绑定的 Provider。所以新增一个用户类型（比如 Admin），不能只加 guard，必须同步加 provider，并确保 model 指向正确类、表名也对：

• config/auth.php 里加 guard：'admin' => ['driver' => 'session', 'provider' => 'admins']
• 同文件里加 provider：'admins' => ['driver' => 'eloquent', 'model' => App\Models\Admin::class]
• App\Models\Admin 必须继承 Illuminate\Foundation\Auth\User 或手动实现 Authenticatable 接口
• 如果表名不是 admins，要在模型里显式写 protected $table = 'your_admins_table'

Auth::attempt() 和中间件必须带 guard 名

默认的 Auth::attempt() 走的是 defaults.guard 配置项，也就是 web；auth:api 中间件默认也只认 api guard。你要让管理员走自己的逻辑，所有地方都得“点名”：

• 登录时用 Auth::guard('admin')->attempt($credentials)，不是 Auth::attempt()
• 路由中间件写成 middleware('auth:admin')，不是 middleware('auth') 或 middleware('auth:api')
• 获取当前用户必须用 Auth::guard('admin')->user()，Auth::user() 会返回 web guard 下的 user
• 登出也要用 Auth::guard('admin')->logout()，否则 session 不清干净

JWT 场景下 token 隔离最容易翻车

tymon/jwt-auth 默认所有 guard 共享同一套黑名单和 payload 解析逻辑，Auth::guard('admin')->login() 签发的 token 如果没加 guard 标识，Auth::guard('user')->logout() 可能误删 admin 的 token，或者刷新时混用 claims。

• 每个模型必须实现 JWTSubject，并在 getJWTCustomClaims() 里塞 'guard' => 'admin'
• 黑名单缓存 key 得带上 guard，比如重写 JWTBlacklist::add()，把 $payload['guard'] 拼进 Redis key
• 刷新 token 必须显式调用 Auth::guard('admin')->refresh()，不能依赖全局 auth:api 中间件自动处理
• 别在 Jetstream 项目里硬塞 tymon/jwt-auth —— Fortify 会覆盖 guard 行为，sanctum 的 abilities 也不等价于 JWT claim

为什么 Auth::guard('xxx') 有时返回 null

常见原因就三个：guard 名拼错、provider 名没配对、model 类路径不存在或没加载。Laravel 不报错，只是静默 fallback 到默认 guard。

• 检查 config/auth.php 的 guards 和 providers 键名是否完全一致（大小写敏感）
• 运行 php artisan config:clear，避免配置缓存旧值
• 用 dd(Auth::guard('admin')) 看返回对象，如果是 null，说明 guard 名注册失败；如果是实例但 ->user() 为空，说明 provider 查不到数据
• 模型类路径错误时，Laravel 通常不抛异常，而是让 provider 返回空结果，日志里也难发现

最常被忽略的是 provider 的 driver 类型和 model 实现是否匹配 —— 比如用了 'driver' => 'database' 却配了 Eloquent model，或者 model 没定义 $table 导致查 users 表，而不是你预期的 merchants 表。

终于介绍完啦！小伙伴们，这篇关于《Laravel多用户表认证详解》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！