laravel的服务-用户认证

最新推荐文章于 2024-04-23 13:10:56 发布
最新推荐文章于 2024-04-23 13:10:56 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: laravel框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyond__devil/article/details/54235750
版权 
1.相关文件:
	config/auth.php - 认证配置
	app/user.php - Eloquent模型类(同我们自己生成的Eloquent类不同)
	app/Http/Controller/Auth/AuthController.php - 注册和登录相关的控制器
	app/Http/Controller/Auth/PasswordController.php - 找回密码控制器
2.运行命令:
	php artisan make:auth - 生成认证路由和视图
	生成文件:
		app/Http/Controller/HomeController.php - 用户个人中心控制器
		resources/views/auth/* - 所有认证需要的视图
		resources/views/layouts/* - 应用的基础布局视图
		resources/views/home.blade.php - 用户个人中心视图
		resources/views/welcome.blade.php - 欢迎视图
	添加的路由:

3.认证构建成功后,开始构建认证逻辑:
	1>自定义路径	
		用户登录成功后,默认会跳转到 '/'。改变默认跳转路径,在AuthController.php中设置 $redirectTo 属性
			protected $redirectTo = '/home';
		登录认证失败后,会跳回表单登录页
	2>自定义用户认证 'Guard'
		在AuthController.php中设置 $guard 属性
			protected $guard = 'admin';
		注意:
			$guard属性的值对应认证配置文件 config/auth.php 中的相应 guard 配置
	3>自定义验证/存储
		1)新用户注册所必需的字段,以及如何修改字段来存储(密码加密等)
			AuthController.php 的 create() 方法
		2)验证用户输入字段
			AuthController.php 的 validator() 方法
	4>获取认证用户:
		1)通过 Auth Facade的user()方法,访问认证用户:
			$user = Auth::user();
		2)用户通过认证后,通过 'Illuminate\Http\Request' 实例访问认证用户
			Illuminate\Http\Request;		// 引入
			class ProfileController extends Controller{
				public function updateProfile(Request $request)
			    {
			        if ($request->user()) {
			            // $request->user() 返回认证用户实例...
			        }
			    }
		    }
		3)通过 Auth Facade的check()方法,判断用户是否通过认证,通过后返回true:
			Auth::check()	
	5>路由保护
		给需要用户认证的路由,添加中间件。认证中间件在:
			app\Http\Middleware\Authenticate.php
		我们要做的只是,将中间件添加到某些路由上:
			1)使用路由闭包
				Route::get('profile', ['middleware' => 'auth', function() {
				    // 只有认证用户可以进入...
				}]);
			2)使用控制器
				Route::get('profile', [
				    'middleware' => 'auth',
				    'uses' => 'ProfileController@show'
				]);
			3)正在使用控制器类,也可以在控制器的构造方法中使用,该控制器中的所有方法,都会进行认证:
				public function __construct(){
					$this->middleware('auth');
				}
		指定使用哪一个guard来实现认证:
			Route::get('profile', [
			    'middleware' => 'auth:api',		// 使用api类型的guard
			    'uses' => 'ProfileController@show'
			]);
			注意:
				指定的guard,与config/auth.php中的$guards数组的键对应!(默认有 'web' & 'api' 2个)	
	6>登录失败次数限制
		可以使用 'Illuminate\Foundation\Auth\ThrottlesLogins' 来限制用户登录失败次数。
		看文档!

4.手动认证用户:
	不使用Laravel自带的认证控制器,直接使用Laravel认证类来管理用户认证。通过 'Auth' Facade 来访问认证服务。
	1>示例:
		use Auth;		// 直接引入Auth服务
		class AuthController extends Controller{
		    public function authenticate()
		    {
		        if (Auth::attempt(['email' => $email, 'password' => $password])) {
		            // 认证通过...
		            return redirect()->intended('dashboard');
		        }
		    }
		}
	解释:
		Auth::attempt() - 接收数组作为第一个参数,从数据表查询用户,再进行密码比对。成功返回true,失败false
		redirect()->intended() - 将用户重定向到登录之前用户想要访问的 URL,在目标 URL 无效的情况下备用 URI 将会传递给该方法
	2>访问指定的Guard实例:
		Auth::guard('admin')->attempt() - guard()方法的guard名,对应 config/auth.php中的$guards配置的某个键
	3>退出应用,使用 'Auth' 的 logout(),会清除用户session
		Auth::logout();
	4>记住用户
		在应用中提供 '记住我' 的功能,需要2点:
			1)给Auth::attempt(),传递第二个参数。'boolean' 类型的 true
			2)users表中,必需包含 'remember_token' 字段
		示例:
			if (Auth::attempt(['email' => $email, 'password' => $password], $remember)) {
			    // The user is being remembered...
			}
		开启了 '记住我' 功能,可通过 'viaRemember' 来判断用户是否使用 '记住我' cookie进行认证:
			if (Auth::viaRemember()) {
			    //
			}
	5>认证一个用户实例
		Auth::login($user);		// $user - 是一个用户实例
		注意:
			$user用户实例,必需是'Illuminate\Contracts\Auth\Authenticatable' 的实现,自带的 App\User 模型已经实现该接口。
	6>通过ID认证用户:
		Auth::loginUsingId(1);		// 认证用户的主键作为参数
	7>一次性认证用户:
		只在单个请求中将用户登录到应用,而不存储任何 Session 和 Cookie,这在构建无状态的 API 时很有用
		Auth::once() - 同 attempt() 用法类似

5.基于HTTP的基本认证(就是浏览器会自动弹出一个认证框,不是我们应用里的登录认证。。)
	HTTP基本认证能够帮助用户快速实现登录认证而不用设置专门的登录页面!就是为了方便!

	1>只需要在路由上,添加上 'auth.basic' 中间件!
		示例:
			Route::get('profile', ['middleware' => 'auth.basic', function() {
			    // 只有认证用户可以进入...
			}]);
		注意:
			默认情况下,auth.basic 使用用户信息的 'email' 字段作为 '用户名' 来认证!可以在 AuthController.php中修改 $username = 'name' 来改变字段(可能是这个...)
	2>使用 PHP FastCGI,HTTP基本认证将不能正常工作,需要在 '.htaccess' 加入:
		apache服务器:
			RewriteCond %{HTTP:Authorization} ^(.+)$
			RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
		nginx服务器:
			有时间了再上网查查
	3>无状态的HTTP基本认证
		一次性访问,不需要session和cookie,同样是API认证。需定义一个调用 'Auth::onceBasic()' 的中间件。
		示例:
			use Auth;
			class AuthenticateOnceWithBasicAuth{
			    public function handle($request, Closure $next)
			    {
			        return Auth::onceBasic() ?: $next($request);		// 调用 'Auth::onceBasic()'
			    }

			}
		路由中,添加中间件:
			Route::get('api/user', ['middleware' => 'auth.basic.once', function() {
			    // 只有认证用户可以进入...
			}]);

6.重置密码:
	1>要求:
		1)app/User.php模型,需要实现 'Illuminate\Contracts\Auth\CanResetPassword'。自带的 'app/User.php' 已经实现了该接口。
		2)存储充值令牌的表必需被创建,laravel已经自带了这张表的迁移:database/migrations/create_password_resets_table
	2>命令:
		php artisan migrate - 生成数据表
		php artisan make:auth - 同认证一样,生成视图和路由,已经生成了!
	3>涉及到的文件:
		app/Http/Controller/Auth/PasswordController.php - 控制器
		resources/views/auth/passwords/* - 视图
		app/User.php - 模型
	4>定义好重置用户密码路由和视图后,只需要在浏览器中访问这些路由即可。框架自带的 PasswordController 已经包含了发送密码重置链接邮件以及更新数据库中密码的逻辑。
	5>自定义修改密码后,重定向连接:
		修改 PasswordController.php 中的 $redirectTo 属性
			protected $redirectTo = '/dashboard';
	6>默认情况下,密码重置令牌一小时内有效,你可以通过修改 config/auth.php 文件中的选项reminder.expire 来改变有效时间。
	7>自定义认证guard:
		修改 PasswordController.php 中的 $guard 属性,同 'auth.php' 中的 $guards 的键对应
			protected $guard = 'admins';
	8>自定义密码$broker
		1)在 config/auth.php 中配置$broker,可配置多个重置密码(默认没有该属性)
		2)修改 PasswordController.php 中的 $broker 属性,同 'auth.php' 中的 $broker 的键对应
			protected $broker = 'admins';
		例如:
			我们有一个 '前台用户表 - users' 和 '后台管理员表 - admins',就可能需要2个不同的重置密码

7.社会化登录认证
	通过OAuth协议,进行简单、方便的认证。目前Laravel内置的 'Laravel Socialite' 支持:Facebook、Twitter、LinkedIn、GitHub和Bitbucket进行登录。
	配置步骤:
		1>在composer.json中添加依赖:
			composer require laravel/socialite
		2>在config/app.php中注册服务:
			'providers' => [
			    Laravel\Socialite\SocialiteServiceProvider::class,
			],
		3>在config/app.php中注册Facade,添加到$alias数组中:
			'Socialite' => Laravel\Socialite\Facades\Socialite::class,
		4>在config/services.php中,添加OAuth服务认证信息,以 'github' 为例:
			'github' => [
			    'client_id' => 'your-github-app-id',
			    'client_secret' => 'your-github-app-secret',
			    'redirect' => 'http://your-callback-url',
			],
		5>开始认证用户:	
			1)需要2个路由,1.用于重定向用户到OAuth提供者;2.用户获取认证后的回调地址
				Route::get('auth/github', 'Auth\AuthController@redirectToProvider');
				Route::get('auth/github/callback', 'Auth\AuthController@handleProviderCallback');
			2)在AuthController.php中,定义这2个方法(方法名,应该是可以自定义,因为我们可能引入多个不同的第三方服务)

				// 引入 'Socialite' Facade
				use Socialite; 		
				class AuthController extends Controller{

					// 将用户重定向到Github认证页面
				    public function redirectToProvider()
				    {
				        return Socialite::driver('github')->redirect();
				    }

				    // 从Github获取用户信息
				    public function handleProviderCallback()
				    {
				        $user = Socialite::driver('github')->user();

				        // $user->token;
				    }
				}
			3)基于Socialite::driver('github')的几个方法:
				1.redirect() - 将用户发送到OAuth提供者
				2.user() - 读取请求信息,并从提供者中获取用户信息
				3.Socialite::driver('github')->scopes(['scope1', 'scope2'])->redirect();
					scopes() - 重写已存在的所有作用域
			4)有了用户实例后,可以获取用户的更多详情:
				$user = Socialite::driver('github')->user();
				$token = $user->token;
				$tokenSecret = $user->tokenSecret;
				$user->getId();
				$user->getNickname();
				$user->getName();
				$user->getEmail();
				$user->getAvatar();
		github教程可查看:
			http://laravelacademy.org/post/1305.html
		这里再粘贴段,将github认证后的用户信息,保存到数据库中:
			public function handleProviderCallback()
			{
			    $user = Socialite::driver('github')->user();		// 得到用户实例
			    
			    // 数据库中没有该用户,插入用户!
			    if(!User::where('github_id',$user->id)->first()){
			        $userModel = new User;
			        $userModel->github_id = $user->id;
			        $userModel->email = $user->email;
			        $userModel->name = $user->name;
			        $userModel->avatar = $user->avatar;
			        $userModel->save();
			    }

			    $userInstance = User::where('github_id',$user->id)->firstOrFail();
			    Auth::login($userInstance);
			    echo $user->name.'登录成功!';
			}

8.添加自定义的Guard:
	使用Auth::extend(),可在 '某个服务提供者'(我们可以直接使用系统自带的 'AuthServiceProvider') 的boot()方法中实现。
	--------
	详情看手册
	--------

9.添加自定义用户提供者
	理解:
		我们该篇是针对的是 'Auth认证',这里的用户提供者,就是 '用户相关的表',针对的是 config/auth.php 中的 $provider 而言。默认支持2种:eloquent,database。
		如果没有使用传统的关系型数据库,来存储用户信息。只能自己扩展Laravel了(网上查,必然有用户实现过了)
	使用Auth::provider(),可在 '某个服务提供者'(我们可以直接使用系统自带的 'AuthServiceProvider') 的boot()方法中实现。 
	--------
	详情看手册
	--------
	切换新的用户提供者:
		配置 config/auth.php 中的 $providers 和 $guards 属性

	2个契约,查看文档:
		Illuminate\Contracts\Auth\UserProvider - 实现只负责从持久化存储系统中获取
		Illuminate\Contracts\Auth\Authenticatable - 实现,例如MySQL、Riak等等。这两个接口允许 Laravel 认证机制继续起作用而不管用户数据如何存储或者何种类来展现。

10.事件:
	Laravel支持在认证过程中触发多种事件,可在自己的 EventServiceProvider 中监听这些事件(系统自带的app/Providers/EventServiceProvider.php):
		protected $listen = [
		    'Illuminate\Auth\Events\Attempting' => [
		        'App\Listeners\LogAuthenticationAttempt',
		    ],

		    'Illuminate\Auth\Events\Login' => [
		        'App\Listeners\LogSuccessfulLogin',
		    ],

		    'Illuminate\Auth\Events\Logout' => [
		        'App\Listeners\LogSuccessfulLogout',
		    ],
		];

beyond__devil
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel源码解析之AuthServiceProvider与Auth机制
蛐蛐的博客
12-19 611
文档:Authentication - Laravel - The PHP Framework For Web Artisans 1.简介 laravel中Auth功能是由 Illuminate\Auth\AuthServiceProvider和App\Providers\AuthServiceProvider引入的 2.AuthServiceProvider Illuminate\Auth\AuthServiceProvider是认证的主要ServiceProvider,注册了大
Laravel开发-laravel-anypass
08-27
3. **认证辅助**:除了基础的密码操作,`laravel-anypass` 还提供了用户认证的帮助器函数,使得身份验证过程更加简单和快速。 4. **随机字符串生成**:为了创建安全的令牌和密钥,`laravel-anypass` 提供了生成随机...
laravel 授权、用户验证
weixin_30716141的博客
04-13 148
记录帖一、授权只允许管理员删除用户,给管理员授权时,可以这样做,首先:创建UserPolicy类:php artisan make:policy UserPolicy然后在UserPolicy中添加destroy方法app/policies/UserPolicy.php<?phpnamespace App\Policies;use App\Model\User;use Illu...
Laravel5源码阅读】权限服务提供者AuthServiceProvider
深漂小码哥
09-05 318
<?php namespace Illuminate\Auth; use Illuminate\Auth\Access\Gate; use Illuminate\Support\ServiceProvider; use Illuminate\Contracts\Auth\Access\Gate as GateContract; use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract; class Auth.
Laravel 认证模块 auth
yshir
08-21 685
一、配置 config/auth.php <?php return [ 'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session',//指向llluminate/Auth/SessionGuard.php
laravel 8 实现Auth登录
qq_59527682的博客
06-21 1018
laravel 8 实现Auth登录
Laravel开发-laravel-imap
08-28
`laravel-imap`库使Laravel应用能够利用这些功能,为用户提供更高效、更全面的邮件管理体验。 `laravel-imap`库的核心特性包括: 1. **连接与认证**:库提供了简单的接口,通过配置邮件服务器地址、端口、用户名和...
Laravel开发-laravel-order
08-28
1. 用户认证Laravel内置了强大的认证系统,可以轻松创建注册和登录功能,确保只有已验证的用户才能进行订单操作。 2. 商品管理:商品信息需要存储在数据库中,可以通过Eloquent ORM(对象关系映射)与数据库交互...
Laravel开发-laravel-plus-admin-theme
08-28
Laravel提供强大的API支持,包括JSON响应、认证和Rate Limiting等。 9. **错误处理与日志**:Laravel的错误处理和日志系统确保了良好的错误报告和调试体验,`laravel-plus-admin-theme` 应该也考虑到了这些方面。 ...
Laravel开发记录(三):用户认证登录与退出
weixin_38835814的博客
03-31 571
Laravel开发记录(三):用户认证登录与退出 前面对laravel的整体运行机制和MVC架构有了初步的了解,接下来我们进入其中一个重要的模块,用户认证,这个模块是laravel的一个重要的模块,现在做什么网站不需要登录呢?所以在这个部分,我折腾了两天各种啃文档,但是文档写的虽然简单,但是并不全面,对于小白来说很多坑得自己踩过才知道,所以前半段我会记录我啃文档的心得,后半部分为实际操作,结合来看...
laravelAuth::once方法
gztrljh
12-05 205
你可以使用 once 方法只在单个请求中将用户登录到应用,而不存储任何 Session 和 Cookie,这在构建无状态的 API 时很有用: 1 if (Auth::once($credentials)) { 2 // 3 }
HTTP使用BASIC认证的原理及实现方法
Jack huang的专栏
02-02 1230
一.   BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BA...
Laravel---$request可用的方法小结
Lan77
08-15 3816
$request中存放了$_GET, $_POST,$_COOKIE , $_FILES , $_SERVER等数据。 1,请求方法的获取 $method = $request-&amp;gt;method(); 2,检测请求方法 $res = $request-&amp;gt;isMethod('post') 3,获取请求的路径 $path = $request-&amp;gt;path() 4...
Laravel框架中如何实现用户认证和权限管理?
最新发布
HunterLawrence的博客
04-23 669
Laravel框架为开发者提供了强大的工具和机制,用于实现高效且安全的用户认证和权限管理。通过使用Laravel自带的Auth系统和扩展包或自定义实现,你可以轻松地构建出安全且高效的Web应用。Laravel框架本身并没有提供完整的权限管理系统,但你可以通过扩展包或自定义实现来实现权限管理。在需要检查权限的地方,你可以调用权限模型的相应方法来检查用户是否具有某个权限。创建一个模型来对应权限表,并在该模型中定义与权限相关的操作,如获取所有权限、检查用户是否具有某个权限等。这个表可以包含权限名称、描述等字段。
laravel中的$request对象构造及请求生命周期
weixin_34184158的博客
08-02 234
laravel应用程序中index.php是所有请求的入口。当用户提交一个form或者访问一个网页时,首先由kernel捕捉到该session PHP运行环境下的用户数据, 生成一个request对象,该对象再传入routing系统寻址到对应的controller,最终由controller形成response返回给浏览器,完成整个网页请求的生命周期。 $kernel->handl...
laravel4 中 Redirect::intended和Redirect::guest的关系及用法
weixin_34138521的博客
04-16 460
原文转自:http://forumsarchive.laravel.io/viewtopic.php?id=10653,有空的时候再翻译一下~ This post will try to outline how to use the Redirect::intended and Redirect::guest methods. There seems to be a lot of confus...
php ajax获取当前id,laravel , ajax 使用post方式传输,后台获取登陆用户id时报错500,使用get...
weixin_26905487的博客
04-01 161
laravel框架 , 前台使用ajax提交表单数据,当type: 'get'时,后台可以通过$request->user()->id 获取到用户id,但是当type: 'post'时,后台通过$request->user()->id 报错500.routes.phpRoute::group(['middleware'=>'web'],function(){...
request.getRemoteUser() 方法
热门推荐
陕西小伙伴网络科技有限公司-技术博客
09-01 3万+
很多安全认证里面,只要认证通过之后都会有一个getRemoteUser 方法可以获取到用户名,那么这个getRemoteUser 的值是怎么去设置的呢? 写一个类集成HttpServletRequestWrapper 重写getRemoteUser  方法 然后写一个filter拦截所有请求。 在filter 给下面执行的时候不传request 而是传 咱们刚刚重写的那个类对象。 (以下
laravel9 使用laravel-passport认证, 未登录的时候总是写入日志, 怎么去掉它
05-31
Laravel 9 中,你可以通过修改日志记录的级别来避免未认证用户的请求被写入日志。你可以在 `config/logging.php` 文件中找到日志配置,然后修改 `channels` 数组中的 `stack` 配置的 `channels` 属性。 默认情况下,`stack` 配置会将日志写入到多个渠道,包括 `single`,`daily` 和 `stderr`。为了避免未认证用户的请求被写入日志,你可以将 `channels` 数组中的 `single` 和 `daily` 配置的 `level` 属性设置为 `null`,这样它们就不会记录任何日志了。 下面是一个示例配置: ```php 'channels' => [ 'stack' => [ 'driver' => 'stack', 'channels' => ['single', 'daily', 'stderr'], 'ignore_exceptions' => false, 'level' => 'debug', 'bubble' => true, ], 'single' => [ 'driver' => 'single', 'path' => storage_path('logs/laravel.log'), 'level' => null, // 设置为 null 避免记录未认证用户的请求 ], 'daily' => [ 'driver' => 'daily', 'path' => storage_path('logs/laravel.log'), 'level' => null, // 设置为 null 避免记录未认证用户的请求 'days' => 14, ], 'stderr' => [ 'driver' => 'monolog', 'handler' => StreamHandler::class, 'with' => [ 'stream' => 'php://stderr', ], 'level' => 'debug', ], ], ``` 在上面的示例中,我们将 `single` 和 `daily` 配置的 `level` 属性设置为 `null`,这样它们就不会记录任何日志了。你可以根据自己的需求修改日志配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值