Laravel5.6 实现小程序使用openid登陆、手机号验证码登陆、账户密码登陆三种登陆方式

最新推荐文章于 2024-04-22 17:45:10 发布
最新推荐文章于 2024-04-22 17:45:10 发布
阅读量5.4k 收藏 4
点赞数 4
分类专栏: laravel 文章标签: Auth Openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhzua/article/details/83311478
版权
laravel 专栏收录该内容
29 篇文章 21 订阅 ¥19.90 ¥99.00
订阅专栏

我的个人博客:逐步前行STEP

目前开发小程序,按需求要实现3种登陆方式:
1、微信授权登陆
2、账户密码登陆
3、手机号、验证码登陆
我使用laravel自带的Auth认证机制,通过attempt方法进行账户验证,但是默认的认证机制必须包含password字段,而我的第1、3种登陆方式都没有password字段,所以需要深入源码了解认证机制的实现,然后再进行修改。
首先,看看自带的Auth功能的LoginController怎么实现的:

class LoginController extends Controller
{
...
    use AuthenticatesUsers;
...
}

使用了trait:AuthenticatesUsers,AuthenticatesUsers中有一个login方法就是实现默认的登陆方式的方法:

    public function login(Request $request)
    {
        //这里是对登陆参数做表单验证
        $this->validateLogin($request);

		//这里是防止暴力破解,对同一个IP的接口调用次数做限制
        if ($this->hasTooManyLoginAttempts($request)) {
            $this->fireLockoutEvent($request);//限制访问
            return $this->sendLockoutResponse($request);//发回限制访问的响应
        }
		
		//验证登陆
        if ($this->attemptLogin($request)) {
            return $this->sendLoginResponse($request);//返回登陆成功的响应
        }

		//登录失败,失败次数++,防止暴力破解
        $this->incrementLoginAttempts($request);

		// 返回登陆失败的响应
        return $this->sendFailedLoginResponse($request);
    }

这里的重点在于:attemptLogin方法的调用,这才是关键的一步:登陆验证

    protected function attemptLogin(Request $request)
    {
        return $this->guard()->attempt(
            $this->credentials($request), $request->filled('remember')
        );
    }

再看guard函数:

    /**
     * Get the guard to be used during authentication.
     *
     * @return \Illuminate\Contracts\Auth\StatefulGuard
     */
    protected function guard()
    {
        return Auth::guard();
    }

注释说明返回

\Illuminate\Contracts\Auth\StatefulGuard

,找到该文件发现这是一个接口文件,定义 了attempt方法,直接搜索

implements StatefulGuard

看哪个类实现了该接口,找到了

Illuminate\Auth\SessionGuard

以及其中的attempt方法:

    /**
     * Attempt to authenticate a user using the given credentials.
     *
     * @param  array  $credentials
     * @param  bool   $remember
     * @return bool
     */
    public function attempt(array $credentials = [], $remember = false)
    {
        $this->fireAttemptEvent($credentials, $remember);
		//这里获取了用户信息
        $this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);
		//校验用户密码
        if ($this->hasValidCredentials($user, $credentials)) {
            $this->login($user, $remember);

            return true;
        }

        $this->fireFailedEvent($user, $credentials);

        return false;
    }

获取用户信息:

 $user = $this->provider->retrieveByCredentials($credentials);

和校验用户密码:

$this->hasValidCredentials($user, $credentials)

就是Auth认证的核心了,首先看怎么获取用户信息:

Illuminate\Auth\SessionGuard

的构造函数可见在实例化SessionGuard的时候传入了UserProvider $provider:

    public function __construct($name,
                                UserProvider $provider,
                                Session $session,
                                Request $request = null)
    {
        $this->name = $name;
        $this->session = $session;
        $this->request = $request;
        $this->provider = $provider;
    }

直接搜索

new SessionGuard

找到

Illuminate\Auth\AuthManager

中的:

    /**
     * Create a session based authentication guard.
     *
     * @param  string  $name
     * @param  array  $config
     * @return \Illuminate\Auth\SessionGuard
     */
    public function createSessionDriver($name, $config)
    {
    	//看这里,通过$config['provider']创建了provider
        $provider = $this->createUserProvider($config['provider'] ?? null);
        $guard = new SessionGuard($name, $provider, $this->app['session.store']);
        if (method_exists($guard, 'setCookieJar')) {
            $guard->setCookieJar($this->app['cookie']);
        }

        if (method_exists($guard, 'setDispatcher')) {
            $guard->setDispatcher($this->app['events']);
        }

        if (method_exists($guard, 'setRequest')) {
            $guard->setRequest($this->app->refresh('request', $guard, 'setRequest'));
        }

        return $guard;
    }

继续跟踪到Illuminate\Auth\AuthManager使用的trait:Illuminate\Auth\CreatesUserProviders中的createUserProvider:

    public function createUserProvider($provider = null)
    {
        if (is_null($config = $this->getProviderConfiguration($provider))) {
            return;
        }

        if (isset($this->customProviderCreators[$driver = ($config['driver'] ?? null)])) {
            return call_user_func(
                $this->customProviderCreators[$driver], $this->app, $config
            );
        }

        switch ($driver) {
            case 'database':
                return $this->createDatabaseProvider($config);
            case 'eloquent':
                return $this->createEloquentProvider($config);
            default:
                throw new InvalidArgumentException(
                    "Authentication user provider [{$driver}] is not defined."
                );
        }
    }

对照config/auth.php中的provider驱动配置,默认是eloquent,也就是会执行:

return $this->createEloquentProvider($config);

跟棕到该方法:

    protected function createEloquentProvider($config)
    {
        return new EloquentUserProvider($this->app['hash'], $config['model']);
    }

可以确定在 Illuminate\Auth\SessionGuard的attempt函数中的provider就是Illuminate\Auth\EloquentUserProvider,找到retrieveByCredentials函数:

    public function retrieveByCredentials(array $credentials)
    {
        if (empty($credentials) ||
           (count($credentials) === 1 &&
            array_key_exists('password', $credentials))) {
            return;
        }
        $query = $this->createModel()->newQuery();

        foreach ($credentials as $key => $value) {
            if (Str::contains($key, 'password')) {
                continue;
            }

            if (is_array($value) || $value instanceof Arrayable) {
                $query->whereIn($key, $value);
            } else {
                $query->where($key, $value);
            }
        }

        return $query->first();
    }

在这里根据除密码之外的其它参数查询出了用户数据。
回到 Illuminate\Auth\SessionGuard,再看:

    /**
     * Determine if the user matches the credentials.
     *
     * @param  mixed  $user
     * @param  array  $credentials
     * @return bool
     */
    protected function hasValidCredentials($user, $credentials)
    {
        return ! is_null($user) && $this->provider->validateCredentials($user, $credentials);
    }

调用了Illuminate\Auth\EloquentUserProvider的validateCredentials方法:


    /**
     * Validate a user against the given credentials.
     *
     * @param  \Illuminate\Contracts\Auth\Authenticatable  $user
     * @param  array  $credentials
     * @return bool
     */
    public function validateCredentials(UserContract $user, array $credentials)
    {
        $plain = $credentials['password'];
		//对比加密后的密码是否和数据库中的相同
        return $this->hasher->check($plain, $user->getAuthPassword());
    }

最终,我们确认只要在EloquentProvider中的validateCredentials修改为自己的验证方式就可以实现需求了,可是直接修改源码还是不安全,可能会导致其它不可预测的问题,毕竟没有深入研究,还是保险一点,增加一个provider,写一个新的validateCredentials方法,会是更好的选择。
新建一个NewEloquentUserProvider继承EloquentUserProvider,重写validateCredentials:

    public function validateCredentials(Authenticatable $user, array $credentials)
    {
        if(array_key_exists('openid',$credentials)){
            //openid登陆
            $openid = $credentials['openid'];
            if($user->getAuthOpenid() == $openid) return true;

        }elseif(array_key_exists('password',$credentials)){
            //Phone、password登陆
            $plain = $credentials['password'];
            return $this->hasher->check($plain, $user->getAuthPassword());

        }else{
            //Phone、code登陆
           $authCode  = Cache::get("login_verification_code_".$credentials['code']);
            if($authCode && $authCode == $credentials['code']) return true;

        }

        return false;
    }

实现三种方式的登陆验证,然后在 trait:Illuminate\Auth\CreatesUserProviders中的createUserProvider函数的switch分支里新增一个case,并返回NewEloquentUserProvider的实例,再将config/auth.php中的providers.users.driver配置改为该case的值即可。

闲敲代码、落灯花
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
订阅专栏
小程序实现第三方登录,后台采用的是laravel框架
tanyueisme的博客
11-01 8866
在本次小程序开发的过程中,踩了比较多的坑,也受到了很多开源代码、技术博客的启迪,一直想找时间写一篇博文,总结一下小程序实现第三方登录的流程。文章为本人原创,如有不同见解可互相交流。 1、何为小程序的第三方登录? 用过小程序的人都知道,很多小程序在用户进入的时候会询问用户“是否允许获得你的公开信息(昵称、头像等)”。点击“允许”的话,就以微信账户的身份登录小程序。另外一种情况是手机和验
Laravel+微信小程序实现短信登录
gaojiajing66的博客
04-13 173
【代码】Laravel+微信小程序实现短信登录
Laravel+微信小程序(一)微信登录授权
Hillbox
03-20 6354
登录流程 1、首次登录:保存openid到数据库,并把openid存入缓存; 2、非首次登录,但未授权:仅把openid存入缓存; 3、非首次登录,且已授权:从数据库读取用户信息。 授权流程 1、首次登录:点击授权按钮,调用授权函数,获得用户信息,将其与openid发送至后台,更新数据库,即可保存用户到数据库; 2、非首次登录,但未授权:和首次登录一样; 3、非首次登录,且已授权:不...
laravel 微信小程序登录,数据写入数据库
weixin_45318230的博客
09-21 181
【代码】laravel 微信小程序登录,数据写入数据库。
小程序手机号登录手机号验证码登录以及注册登录
最新发布
一只小老虎
04-22 1143
小程序手机号登录手机号验证码登录以及注册登录
Laravel 微信小程序登录(前后端分离)
Memory_wz0125的博客
09-09 3245
微信开发者工具、开发者账号、小程序文档。 使用JWT—auth。 API接口:login、post 请求:code、rowData。(code使用一次换一次,比较麻烦。) 返回参数:id 、token。 自定义类:WeChat.php <?php namespace App\Helpers; class WeChat { /** * 获取session_...
小程序微信登陆获取openid和unionid
03-29
基于微信生态的产品,微信登陆、模版消息、微信支付、微信分享已经成为标准配置,可以依赖微信强大的用户基础和庞大的社交网络来实现业务目标。 使用微信登录就是为了获取openid和用户的基本信息如昵称、头像、性别...
微信小程序获取手机号 (java解密及微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号
微信小程序 登陆流程详细介绍
01-03
微信小程序 登陆流程 1:session_key和openId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中...
小程序登陆授权
03-29
1.小程序登录 登入官方说明 小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。 登录流程时序 (此图片来源于网络,如有侵权,请联系删除! ) 说明: 调用 wx....
小程序登陆+用户基本信息授权+手机号授权(结合业务)1
08-03
本篇文章将详细解析小程序登录流程、用户基本信息授权以及手机号授权。 首先,我们来看小程序登录流程。这个过程涉及到小程序客户端与微信服务器及开发服务器的交互。当用户打开小程序时,小程序会调用`wx....
Laravel5.6 实现后台管理登录(自定义用户表登录)
weixin_33763244的博客
07-28 1168
1、添加guard 认证驱动'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'admin' => [ 'driver' => 'session'...
Laravel8 小程序手机号获取验证码登录
悄悄顽皮的猴头的博客
09-03 576
关于小程序登录,那指定受不了JWT,大家要记得在框架中装好JWT去配置 下面就直接上代码 控制器: <?php namespace App\Http\Controllers\api; use App\Http\Controllers\Controller; use App\Models\Fillable; use App\Models\User; use App\Service\SendCode; use App\Service\Token; use Illuminate\Http\Re
微信小程序 + Laravel 实现支付宝支付
Dragon
12-27 1190
1、注册支付宝开放平台 并 配置好筛箱环境https://open.alipay.com/platform/appDaily.htm?tab=accounthttps://open.alipay.com/platform/appDaily.htm?tab=account 2、利用composer下载扩展包 composer require yansongda/pay:^2.10 -vvv 3、可以参考以下网址进行开发https://pay.yansongda.cn/docs/v2/quick..
laravel自定义多用户登录方法
程序员大柱
06-20 235
最终路由是这样的(尤其注意后面的middleware) image.png Route::get('/', 'IndexController@index'); Route::get('login', 'IndexController@loginForm'); Route::post('login', 'IndexCo...
微信小程序获取绑定授权用户手机号getPhoneNumber-全流程及手机号带*号问题
热门推荐
大国的博客
03-10 12万+
微信小程序获取微信绑定授权手机号getPhoneNumber全流程及出现手机号带*号问题详解 微信小程序文档中给出如下示例 获取微信用户绑定的手机号,需先调用login接口。 因为需要用户主动触发才能发起获取手机号接口,所以该功能不由API来调用,需用<button>组件的点击来触发。 注意:目前该接口针对非个人开发者,且完成了认证的小程序开放。需谨慎使用,若用户举报较多...
laravel中如何实现验证码验证及使用
奴役人生
01-22 1万+
开发环境: laravel5.5 php7.1.11 mysql 验证码 是防止恶意破解密码、刷票、论坛灌水、刷页的手段。验证码有 多种类型。 现在我给大家实现如何使用图片验证码,其原理是让用户输入一个扭曲变形的图片上所显示的文字或数字,扭曲变形是为了避免被光学字符识别软件(OCR)自动辨识。由于计算机无法识别验证码的图片,所以回答出问题的用户就可以被认为是人类。在这里$代表cmd
laravel 微信小程序登录 获取用户信息等 demo 草稿版
ljwy1234的博客
01-10 1834
因为涉及到解密要用到信息 所以我们先下载官方的示例demo https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html 这里我们来说一下 目录结构如下 然后路由文件配置如下 <?php use Illuminate\Http\Request; /* |...
小程序授权登录
ouxiaoxian的博客
03-23 1495
public function get_user_openid()//获取用户的openid { $appid = db('config')-&gt;where('name','cat_name4')-&gt;value('value'); $secret = db('config')-&gt;where('name','cat_name1')-&gt;va...
java实现微信、手机号登陆_微信小程序获取手机号授权用户登录功能
06-09
您好,关于Java实现微信、手机号登录的方法,具体实现方式需要根据您所使用的具体技术栈而定。下面我将分别介绍微信登录手机号登录实现方式。 微信登录: 1. 首先需要在微信开放平台注册并创建应用,获取到AppID和AppSecret。 2. 在前端页面中引入微信登录SDK,并调用微信登录接口获取到code。 3. 将code发送到后台服务器,后台服务器使用AppID和AppSecret调用微信接口换取access_token和openid。 4. 根据openid判断用户是否已经注册过,如果已经注册则直接登录,如果未注册则需要引导用户进行注册。 5. 注册成功后,将用户信息保存到数据库并生成一个token返回给前端,前端保存token并在后续请求中带上token以供验证。 手机号登录: 1. 用户在前端输入手机号并点击发送验证码按钮,前端调用后台接口发送验证码到用户手机。 2. 用户在前端输入验证码并点击登录按钮,前端将手机号验证码发送到后台服务器。 3. 后台服务器校验手机号验证码是否匹配,如果匹配则生成一个token返回给前端,前端保存token并在后续请求中带上token以供验证。 4. 如果后台服务器发现该手机号未注册,则需要引导用户进行注册,注册方式可以与微信登录类似。 以上就是Java实现微信、手机号登录的基本流程,具体实现方式需要根据您的具体技术栈而定。关于微信小程序获取手机号授权用户登录功能,也可以使用类似的流程进行实现,只需要在前端调用微信小程序获取手机号授权接口即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闲敲代码、落灯花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值