Заставить Laravel войти в систему с использованием устаревшей аутентификации

Это немного сложно, потому что Laravel использует зашифрованные файлы cookie, которые обрабатываются промежуточным программным обеспечением EncryptCookies. Вы можете заставить свой код работать, если отключите его, но я бы не рекомендовал его.

Решение состоит в том, чтобы использовать промежуточное ПО Laravel EncryptCookies для расшифровки запроса и последующего шифрования ответа. Это сделает сеанс, созданный вашей устаревшей аутентификацией, доступным для чтения Laravel.

Учтите, что это называется файлом login.php, которому требуется $user_id для регистрации пользователя по идентификатору в laravel.

<?php

require_once getcwd() . '/../laravel/bootstrap/autoload.php';
$app = require_once getcwd() . '/../laravel/bootstrap/app.php';
$kernel = $app->make('Illuminate\Contracts\Console\Kernel');
$kernel->bootstrap();
$app->boot();

$request = Illuminate\Http\Request::capture();
$response = $app->make('Symfony\Component\HttpFoundation\Response');
$startSession = new Illuminate\Session\Middleware\StartSession($app['session']);
$encryptCookies = new App\Http\Middleware\EncryptCookies($app['encrypter']);

$app['session']->driver()->start();

$app['auth']->loginUsingId($user_id);

$response = $encryptCookies->handle($request, function ($request) use ($startSession, $response)
{
    return $startSession->handle($request, function () use ($response)
    {
        return $response;
    });
});

$app['session']->driver()->save();

var_dump($app['auth']->user());

$response->send();

Внутри закрытия $encryptCookies->handle() вы можете прочитать запрос после расшифровки, и именно здесь вы можете изменить сеанс. И когда вы вернете ответ, он снова будет зашифрован, и вы сможете отправить его в браузер.

Чтобы прочитать сеанс в другом файле, вы можете просто сделать это:

<?php

require_once getcwd() . '/../laravel/bootstrap/autoload.php';
$app = require_once getcwd() . '/../laravel/bootstrap/app.php';
$kernel = $app->make('Illuminate\Contracts\Console\Kernel');
$kernel->bootstrap();
$app->boot();

$request = Illuminate\Http\Request::capture();
$response = $app->make('Symfony\Component\HttpFoundation\Response');
$startSession = new Illuminate\Session\Middleware\StartSession($app['session']);
$encryptCookies = new App\Http\Middleware\EncryptCookies($app['encrypter']);

$response = $encryptCookies->handle($request, function ($request) use ($startSession, $response)
{
    return $startSession->handle($request, function () use ($response)
    {
        return $response;
    });
});

var_dump($app['auth']->user());

$response->send();

Это не ответит на ваш вопрос о Laravel напрямую, но если подумать немного нестандартно, то, чего вы пытаетесь достичь, в принципе, это SSO (единый вход).

Только ради миграции это может быть излишним решением, но если вы планируете перенести больше взаимосвязанных веб-сайтов или разработать приложение, это стоит рассмотреть.

Есть три варианта (как обычно):

• реализовать свое решение
• использовать библиотеку, например. bshaffer/oauth2-server-php
• использовать сторонний сервис

Если речь идет о сторонней библиотеке, я могу порекомендовать сервис Auth0, который может снять с вас бремя аутентификации. В зависимости от количества пользователей это может быть даже бесплатное решение. Я рекомендую это, основываясь на собственном опыте использования сервиса.

Подробнее о системе единого входа

Пример системы единого входа Auth0

Вы не вызываете save() в сеансе, поэтому ваш сеанс не сохраняется. Я изменил последние несколько строк вашего кода следующим образом:

// Laravel authentication hook - Boostrap application
require_once getcwd() . '/../laravel/bootstrap/autoload.php';
$app = require_once getcwd() . '/../laravel/bootstrap/app.php';
$kernel = $app->make('Illuminate\Contracts\Console\Kernel');
$kernel->bootstrap();
$app->boot(); 

// Start Laravel session
$request = Illuminate\Http\Request::capture();
$response = $app->make('Symfony\Component\HttpFoundation\Response');
$startSession = new Illuminate\Session\Middleware\StartSession($app['session']);
// Associate server session with the authenticating user id
// I have also tried loading user model instance and then $app['auth']->login($user)
$app['auth']->loginUsingId($user_id);

$app['session']->driver()->start();
// Terminate middleware response chain with naked response
$response = $startSession->handle($request, function() use($response) {
    return $response; // This response will have session cookie attached to it
});

 // Added the following two lines
 var_dump($app['auth']->user()); //This is for debugging
 $app['session']->driver()->save();

$response->send();

Я скопировал этот код, удалив только строку $app['auth']->loginUsingId($user_id);, во второй файл и запустил его, и дамп показывает, что тот же пользователь все еще вошел в систему. Выход из системы и удаление строки, сохраняющей сеанс, остановит это. Надеюсь, это решение, которое вы искали.

Я бы посоветовал рассмотреть возможность использования Laravel в качестве основного приложения, позволяющего использовать устаревший код для маршрутов, которые вы еще не преобразовали. Я сделал это с огромным устаревшим приложением, в котором было все, что вы ожидаете от приложения, написанного 10 лет назад, и хотя заставить все это работать вместе было проблемой в начале (аналогично проблемам, которые у вас есть, но наоборот), когда он был завершен, я просто удалял старый код, пока ничего не осталось. С вашим подходом я не вижу, что произойдет, когда придет время, наконец, отказаться от старого кода.

Я закончил с:

/app
  /Console
  /Http
  etc...
  /old
    /lib
    /screens
    /config
    index.php

OldController был настроен с помощью:

/**
 * Catches all routes for old code
 *
 * @codeCoverageIgnore
 * @return \Illuminate\Http\Response
 * @SuppressWarnings(PHPMD.UnusedFormalParameter)
 */
public function index($all = null)
{
    ob_start();
    require __DIR__.'/../../old/index.php';
    $html = ob_get_clean();
    return response()->string($html);
}

Старый/index.php должен был делать такие вещи, как:

// TODO: In place to avoid E_DEPRECATED errors for mysql
error_reporting(E_ALL ^ E_DEPRECATED);
session_start();

// Allow all hardcoded includes in old/ to work
$path = __DIR__;
set_include_path(get_include_path() . PATH_SEPARATOR . $path);

// Set up the global user to suit old code
if (Auth::user()) {
    $myUser = Auth::user()->toArray();
    $myUser['requests'] = getRequestList($myUser['uid']);
    $loggedin = true;
    Log::debug('using Auth::user() id ' . $myUser['uid']);
} else {
    $loggedin = false;
} 
// Translate Laravel flashed data to existing message arrays
if (session()->has('login_error_array')) {
    $login_error_array = session()->get('login_error_array');
}

Я делал некоторые сомнительные вещи, всегда используя аутентификацию Laravel и LegacyHasher для старых паролей в AuthController:

 /**
 * Login
 *
 * @return \Illuminate\Http\RedirectResponse
 */
public function postLogin()
{
    // Logic is a bit cleaner to follow if we fail late instead of early
    if ($this->hasParams(['login_email', 'login_password'])) {
        // Login using Laravel password
        $credentials = [
            'email' => strtolower(Input::get('login_email')),
            'password' => Input::get('login_password'),
            'active' => ['Y', 'B']
            ];

        // Use the extended user provider to allow using an array of values in the credentials
        $provider = new ExtendedEloquentUserProvider(new BcryptHasher(), config('auth.model'));
        Auth::setProvider($provider);
        if (Auth::attempt($credentials, Input::has('login_remember'))) {

            Log::info(sprintf('successful login from: %s', $credentials['email']));

            return redirect('/');
        }

        // Try with legacy password
        $provider = new ExtendedEloquentUserProvider(new LegacyHasher(), config('auth.model'));
        Auth::setProvider($provider);
        if (Auth::attempt($credentials, Input::has('login_remember'))) {
            // Save correctly hashed password
            // TODO: Only add this once this is definitely working ok as it messes up the DB for legacy code
            //Auth::user()->password = Hash::make(Input::get('login_password'));
            //Auth::user()->save();
            Log::info(
                sprintf(
                    'legacy password for login %s, id %d',
                    $credentials['email'],
                    Auth::user()->uid
                )
            );

            Log::info(sprintf('successful login from: %s', $credentials['email']));

            return redirect('/');
        }
    }

    Log::warning(sprintf('login failed for: %s', Input::get('login_email')));
    // TODO: Use flashed errors for legacy compatibility
    session()->flash('login_error_array', ['Wrong Username or Password']);

    return redirect('login.htm')->withInput();
}

LegacyHasher (да, это так...)

/**
 * Check the given plain value against a hash.
 *
 * @param  string $value
 * @param  string $hashedValue
 * @param  array  $options
 * @return bool
 */
public function check($value, $hashedValue, array $options = array())
{
    // Unused param
    $options = [];
    return md5($value) == $hashedValue;
}

И куча других вещей, которые здесь выходят далеко за рамки. Но это выполнимо, хотя и болезненно. После долгой работы над этим весь старый код был удален, и у меня появилось полноценное тестируемое приложение Laravel. У него есть несколько сотен TODO, разбросанных повсюду, но гораздо более управляемым.

Я буду рад помочь с более подробной информацией, если вы решите пойти в этом направлении.