Перенаправить пользователя на одну страницу, если его аккаунт не активирован

я вряд ли предлагаю вам использовать Route::group как

Route::group( ['middleware' => 'active'], function(){
    Route::get('home', 'HomeController@index');
    Route::get('search', 'SearchController@searchFilter');
    Route::get('user/{id}', 'UserController@show');
});

поэтому все, что вам нужно сделать, это добавить всю страницу, которая должна проверять, активен ли пользователь в этой группе.

Это возможно. Просто перезапишите метод входа в систему laravel по умолчанию в контроллере входа. Вот рабочий код одного из моих проектов laravel. Нет необходимости в промежуточном программном обеспечении

class LoginController {

    public function login(Request $request)
        {
            $this->validateLogin($request);
            // If the class is using the ThrottlesLogins trait, we can automatically throttle
            // the login attempts for this application. We'll key this by the username and
            // the IP address of the client making these requests into this application.
            if ($this->hasTooManyLoginAttempts($request)) {
                $this->fireLockoutEvent($request);

                return $this->sendLockoutResponse($request);
            }
            $credentials =['email'=>$request->email, 'password'=>$request->password];
            if($this->guard()->attempt($credentials,$request->has('remember'))){
                if(auth()->user()->active !=1){ //Account has not being activated!
                    $this->logout($request);
                    return back()
                        ->withInput()
                        ->withErrors(['email'=>'Your account is inactive. Click on the activation link sent to your account  to activate it']);

                }
                return $this->sendLoginResponse($request);
            }
            // If the login attempt was unsuccessful we will increment the number of attempts
            // to login and redirect the user back to the login form. Of course, when this
            // user surpasses their maximum number of attempts they will get locked out.


                $this->incrementLoginAttempts($request);

            return $this->sendFailedLoginResponse($request);
        }

}

Есть много способов сделать это. Вы можете создавать промежуточное ПО и группировать маршруты по промежуточному ПО, вы можете добавлять роли и разрешать их по ролям, вы можете проверять ввод, все зависит от того, как вы хотите организовать или спроектировать проект. Обычно я создаю промежуточное ПО в зависимости от своих потребностей, наряду с запросами форм.

Я бы, вероятно, реализовал ответ @Samuel James для метода входа, а для всех других конечных точек использовал запрос формы ниже. Запрос формы будет примерно таким:

Создать формузапрос

php artisan make:request LoginAccess

и с этим файлом LoginAccess у меня будет набор правил и авторизация (думая, что модель пользователя такая же, как вы используете для аутентификации)

public function authorize(Request $request) {
 if (Auth::user()->userActive == 1) {
        return true;
 } 
 return false;
}

public function forbiddenResponse() {
  return redirect('userNotActive');
  //return response()->view('errors.403');
}

public function rules()
{
  return [
    //whatever rules you require, example here
    'email'      => 'required|email|unique:users,email,',
    'password'   => 'required|min:6|password|confirmed',
  ];
}

и внутри вашего контроллера вы можете использовать LoginAccess для проверки любого метода, который вам потребуется.

public function SomeMethodThatNeedsUserLoggedInAndValidated(LoginAccess $request)
{
}

В вашем методе регистрации добавьте эту строку, чтобы войти в систему напрямую:

if (Auth::attempt(['email' => $email, 'password' => $password])) {
        // might need to add this too:
        Auth::user()->userActive = 1;

        // Authentication passed... user is logged in and active
        // @TODO : return redirect to your login start page or whatever you want to handle after login
}

Ваше промежуточное ПО необходимо изменить на: (как предложил пользователь SO @Demonyowh). Это просто лучшая практика и более простая в использовании.

Route::group( ['middleware' => 'active'], function(){
    Route::get('home', 'HomeController@index');
    Route::get('search', 'SearchController@searchFilter');
    Route::get('user/{id}', 'UserController@show');
});

Теперь, когда вы входите в свой пользователь в методе регистрации, пользователю также будет разрешен доступ ко всем маршрутам внутри промежуточного программного обеспечения active

Я новичок в Laravel, и это также предназначено для новичков. Старожилы не стесняются говорить мне, почему это плохая практика, поскольку я действительно пока не знаю ничего лучшего.

По состоянию на 24 августа 2019 года — с использованием Laravel 5.8 — это моя личная реализация.

Сделаны предположения:

1. Вы начали использовать Artisan Make:Auth
2. Вы добавили «активный» в качестве логического значения (tinyInt) в свою таблицу пользователей и обновили соответствующие модели и т. д.
3. Вы пытаетесь помешать пользователям получить доступ к вашему приложению, когда: 'active' = 0.

Если это так, вы можете оставить свой LoginController в покое.

Вместо этого откройте «Illuminate/Auth/Middleware/Authenticate.php» и замените метод handle() на:

public function handle($request, Closure $next, ...$guards)
    {
        if(!$request->user()->active){
            // you can change 'login' to whatever you need
            return redirect('login')->with($this->auth->logout());
        }

        $this->authenticate($request, $guards);
        return $next($request);
    }

Примечание. Auth::logout() здесь не работает, но он уже загружен через конструктор в верхней части файла.

public function __construct(Auth $auth)
    {
        $this->auth = $auth;
    }

Таким образом, вы можете просто использовать $this->auth->logout(); вместо.

Подумайте об этом. Вы можете очень легко поменять «активный» практически на любой критерий и таким же образом обновить это промежуточное программное обеспечение.

Надеюсь это поможет!