Почему не работает запоминание пользователя Laravel?

Question

[Baxer56]

Здравствуйте. Делаю небольшой учебный проект на Laravel. Потребовалось сделать нестандартную аутентификацию (на основе токена, а не логин\пароль).
Набросал для теста небольшой код:

Роуты

Route::get('/login',function(){
   Auth::login(User::findOrFail(1),true);
   echo('Login OK');

});

Route::get('/check_u',function(){

    dd(Auth::user());
});
Route::get('/logout',function (){
   Auth::logout();
});

Модель User

<?php

namespace App;



use Illuminate\Notifications\Notifiable;

use Illuminate\Foundation\Auth\User as Authenticatable;

class  User extends Authenticatable
{
    use Notifiable;

    
    protected $user_id;
    protected $f_name;
    protected $l_name;
    protected $auth_token;


}

При переходе по /login - пишет Login Ok, никаких ошибок, но при переходе /check_u - выдает null.
Т.е пользователь просто не аутентифицируется по непонятным причинам.
Но, что самое интересное - если убрать строку echo('Login OK');то все нормально, при переходе на check_u - отдается инстанс User. Облазил весь гугл, но решения так и не нашел. Надеюсь на вашу помощь.

В таблице пользователь есть

Comments

[JhaoDa]

Рекомендую сначала прочитать документацию. И что это за

protected $user_id;
protected $f_name;
protected $l_name;
protected $auth_token;

Ну и уровень сложности «middle» вопросу вы, конечно, весьма самонадеянно поставили...

[Baxer56]

JhaoDa, это свойства для User, но я уже понял, что затупил, надо было сделать private через сеттеры. По поводу документации облазил и перечитал все, что только можно. Везде говорится про метод attemp и логин с паролем

[JhaoDa]

Baxer56, не надо никаких «private через сеттеры». Читайте документацию.

[Sergej]

Откройте для себя JWT и не изобретайте...

[JhaoDa]

Doc, при чём тут JWT? В ларавел есть аутентификация по токену из коробки, но это же доку читать надо...

[artyomkulakov]

Baxer56, все верно вам пишут. Прочитайте доку - через Attempt можно сделать как вам угодно - и по токену и по паролю. Не нужно сверху классы дописывать.

[Sergej]

JhaoDa, Это кривая реализация. Которая годна только для практики. Хотя автор о практике и говорил.
А нормальный проект... но это уже другая история.

[JhaoDa]

Doc, автор даже документацию прочитать не может, о каких нормальных проектах вы говорите? При том что он пытается повторить именно эту «кривую» реализацию, в чём образовательная ценность этого действа — не понятно.

Answer 1

[Stalker_RED]

если убрать строку echo('Login OK');то все нормально

А когда вы возвращаете echo, держу пари, что появляются ошибки headers already sent.

И документацию по сессиям вы еще не смотрели.

Замечание:
Для использования сессий на основе cookie, функция session_start() должна быть вызвана перед выводом чего бы то ни было в браузер.