解决方案：

• 登录字段不超过两个的（简单的解决方案）
• 登录字段大于或等于三个的（相对复杂一些）

登录字段不超过两个的

我在网上看到一种相对简单解决方案，但是不能解决所有两个字段的验证：

filter_var($request->input('login'), FILTER_VALIDATE_EMAIL) ? 'email' : 'name'

过滤请求中的表单内容，实现区分 username。弊端显而易见，如果另一个不是 email 就抓瞎了……，下面是另一种通用的解决方案：

在 LoginController 中重写 login 方法

public function login(Requests $request) {    //假设字段是 email    if ($this->guard()->attempt(['username' =>$request->only('email'), 'password' => $request->only('password')]))) {        return $this->sendLoginResponse($request);    }    //假设字段是 mobile    if ($this->guard()->attempt(['username' =>$request->only('mobile'), 'password' => $request->only('password')])) {        return $this->sendLoginResponse($request);    }    //假设字段是 username    if ($this->guard()->attempt(['username' =>$request->only('username'), 'password' => $request->only('password')])) {        return $this->sendLoginResponse($request);    }    return $this->sendFailedLoginResponse($request);}

可以看到虽然能解决问题，但是显然有悖于 Laravel 的优雅风格，卖了这么多关子，下面跟大家分享一下我的解决方案。

登录字段大于或等于三个的（相对复杂一些）

为了方便理解我画了个大致的流程，只画了我认为重要的部分

首先需要自己实现一个 Illuminate\Contracts\Auth\UserProvider 的实现，具体可以参考 但是我喜欢偷懒，就直接继承了 EloquentUserProvider，并重写了 retrieveByCredentials 方法：

public function retrieveByCredentials(array $credentials){    if (empty($credentials)) {        return;    }    $query = $this->createModel()->newQuery();    foreach ($credentials as $key => $value) {        if (! Str::contains($key, 'password')) {            $query->orWhere($key, $value);        }    }    return $query->first();}

注意: 全文关键的点就是框架自带的 $query->where($key, $value);，也就是说字段之间是 and 的关系；那么将 $query->where($key, $value); 改为 $query->orWhere($key, $value); 就可以了！

紧接着需要注册自定义的 UserProvider:

class AuthServiceProvider extends ServiceProvider{    /**     * 注册任何应用认证／授权服务。     *     * @return void     */    public function boot()    {        $this->registerPolicies();        Auth::provider('custom', function ($app, array $config) {            // 返回 Illuminate\Contracts\Auth\UserProvider 实例...            return new CustomUserProvider(new BcryptHasher(), config('auth.providers.custom.model'));        });    }}

最后我们修改一下 auth.php 的配置就搞定了：

'providers' => [    'users' => [        'driver' => 'eloquent',        'model' => App\Models\User::class,    ],     'custom' => [         'driver' => 'custom',         'model' => App\Models\User::class,     ],],

将 web 数组的 provider 修改为前面注册的那个 custom

'guards' => [    'web' => [        'driver' => 'session',        'provider' => 'custom',    ],    'api' => [        'driver' => 'passport',        'provider' => 'users',    ],],

最后看一下 LoginController 的代码：

public function login(LoginRequest $request){    $username = $request->get('username');    $result = $this->guard()->attempt([        'username' => $username,        'email' => $username,        'mobile' => $username,        'password' => $request->get('password')]);    if ($result) {        return $this->sendLoginResponse($request);    }    $this->incrementLoginAttempts($request);    return $this->sendFailedLoginResponse($request);}

现在哪怕你有在多个字段都妥妥的……??