Laravel 认证模块 auth

最新推荐文章于 2023-05-06 16:52:46 发布
最新推荐文章于 2023-05-06 16:52:46 发布
阅读量717 收藏
点赞数
分类专栏: php及后台框架
原文链接:https://blog.csdn.net/qq_29677867/article/details/107871642
版权

一、配置

config/auth.php

<?php

return [
    'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],
    'guards' => [
        'web' => [
            'driver' => 'session',//指向llluminate/Auth/SessionGuard.php
            'provider' => 'users',
        ],
        'api' => [
            'driver' => 'token', //指向llluminate/Auth/TokenGuard.php
            'provider' => 'wx_user',
            'hash' => false,//TokenGuard.php文件类属性
            'input' => 'token', //TokenGuard.php文件类属性
            'storage_key' => 'token', //TokenGuard.php文件类属性
        ],
    ],

    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],

        'wx_user' => [
            'driver' => 'eloquent',
            'model' =>App\Model\UserModel::class,
        ]
    ],

    'passwords' => [
        'users' => [
            'provider' => 'users',
            'table' => 'password_resets',
            'expire' => 60,
            'throttle' => 60,
        ],
    ],

    'password_timeout' => 10800,
];

二、基础使用

Auth::check()  //判断用户是否登陆状态,如果为false,直接重定向到 /login,为什么用Redirect::guest()而不用Redirect::to()呢,通过api手册可以查到:Redirect::guest() 在重定向时会将当前url保存到session中,这样可以在登陆以后,使用Redirect::intended()方法跳转到之前的页面继续业务。
Auth::attempt(array('email' => $email, 'password' => $password)) //attempt 接收一个数组来作为参数1,该参的值将用于寻找数据库中的用户数据。如demo用户将用 email 值在数据库中进行查找,如果用户被找到,在将 password 值进行哈希加密并与数据库中已加密过的密码匹配,如果匹配到,则创建个通过认证的会话给用户。会话获取到后,即视为用户登录成功。当用户身份认证成功 attempt 方法会返回 true,反之则返回 false。
//Auth只是帮助实现了验证逻辑,如果匹配成功会自动帮我们写入session,这样下次Auth::check()的时候就通过了。
//Redirect::intended(‘/’)方法是跳转到之前页面,如果像上面那样使用了Redirect::guest()方法,那么intended这里就会跳转到那时候的url,而它的参数只是一个默认值,再没有记录历史url的时候会跳转到’/’。
//Auth还有些其他方法,如 Auth::basic() 可以实现http basic认证。

三、自定义加密验证

3.1 寻找auth模块

# config/app.php
'aliases' => [
  'App' => Illuminate\Support\Facades\App::class,
  'Artisan' => Illuminate\Support\Facades\Artisan::class,
  'Auth' => Illuminate\Support\Facades\Auth::class,

看到调用Auth其实是调用了 Illuminate\Support\Facades\Auth::class ,打开这个类文件

class Auth extends Facade
{
    protected static function getFacadeAccessor()
    {
        return 'auth';
    }
    // ...
}

看到,Auth是通过Facade动态绑定的,绑定到哪里呢,进一步寻找发现
在 vendor/laravel/framework/src/Illuminate/AuthServiceProvider

class AuthServiceProvider extends ServiceProvider
{
    /**
     * Register the authenticator services.
     *
     * @return void
     */
    protected function registerAuthenticator()
    {
        $this->app->singleton('auth', function ($app) {
            $app['auth.loaded'] = true;
            return new AuthManager($app);
        });
 
        $this->app->singleton('auth.driver', function ($app) {
            return $app['auth']->guard();
        });
    }
}

默认的Auth绑定了AuthManager,打开AuthManager文件

 <?php
namespace Illuminate\Auth;
 
use Closure;
use InvalidArgumentException;
use Illuminate\Contracts\Auth\Factory as FactoryContract;
class AuthManager implements FactoryContract
{
    use CreatesUserProviders;
 
    protected $app;
 
    protected $guards = [];
 
    public function guard($name = null)
    {
        $name = $name ?: $this->getDefaultDriver();
 
        return isset($this->guards[$name])
                    ? $this->guards[$name]
                    : $this->guards[$name] = $this->resolve($name);
    }
 
    public function getDefaultDriver()
    {
        return $this->app['config']['auth.defaults.guard'];
    }
 
    public function __call($method, $parameters)
    {
        return $this->guard()->{$method}(...$parameters);
    }
}

并没找到attempt方法,但有个__call魔术方法,那肯定是他里面,为快速找到他,直接用 dd(get_class($this->guard())); ,真正的attempt究竟被谁调用了呢?打印了SessionGuard,继续找下去 Illuminate\Auth\SessionGuard ,打开该类,发现终于发现了attempt的实现

class SessionGuard implements StatefulGuard, SupportsBasicAuth
{
    use GuardHelpers, Macroable;
    public function attempt(array $credentials = [], $remember = false)
    {
        $this->fireAttemptEvent($credentials, $remember);
 
        $this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);
        if ($this->hasValidCredentials($user, $credentials)) {
            $this->login($user, $remember);
 
            return true;
        }
        $this->fireFailedEvent($user, $credentials);
 
        return false;
    }

这就是attempt实现,通过 $this->provider->retrieveByCredentials($credentials)获取用户信息,并验证,如果成功则登录,并返回true,所以我们真正做的密码验证肯定在retrieveByCredentials这个方法里面 Laravel 默认提供了 UserProvider 为 EloquentUserProvider 打开改方法

class EloquentUserProvider implements UserProvider
{
    protected $hasher;
 
    protected $model;
    public function __construct(HasherContract $hasher, $model)
    {
        $this->model = $model;
        $this->hasher = $hasher;
    }
    public function validateCredentials(UserContract $user, array $credentials)
    {
        $plain = $credentials['password'];
        return $this->hasher->check($plain, $user->getAuthPassword());
    }
    public function setHasher(HasherContract $hasher)
    {
        $this->hasher = $hasher;
 
        return $this;
    }
}

所以这里的hasher就是系统默认的BcryptHasher了,我们修改他直接注入自己的haser。ok,了解思路了,开始搞它

3.2 编写自己的密码规则hasher

<?php
 
namespace App\Helpers\Hasher;
 
use Illuminate\Contracts\Hashing\Hasher;
 
class MD5Hasher implements Hasher
{
    public function check($value, $hashedValue, array $options = [])
    {
        return $this->make($value) === $hashedValue;
    }

    public function needsRehash($hashedValue, array $options = [])
    {
        return false;
    }
 
    public function make($value, array $options = [])
    {
        $value = env('SALT', '').$value;
        return md5($value);  //这里写你自定义的加密方法
    }
}

3.3 用自己的Hasher替换默认的Hasher

创建MD5HashServiceProvider

php artisan make:provider MD5HashServiceProvider

添加如下方法

<?php
 
namespace App\Providers;
 
use App\Helpers\Hasher\MD5Hasher;
use Illuminate\Support\ServiceProvider;
 
class MD5HashServiceProvider extends ServiceProvider
{
    /**
     * Bootstrap the application services.
     *
     * @return void
     */
    public function boot()
    {
        $this->app->singleton('hash', function () {
            return new MD5Hasher;
        });
    }
 
    /**
     * Register the application services.
     *
     * @return void
     */
    public function register()
    {
        //
    }
 
    public function provides()
    {
        return ['hash'];
    }
}

然后在config/app.phpproviders中,将 Illuminate\Hashing\HashServiceProvider::class, 替换为 \App\Providers\MD5HashServiceProvider::class

四、auth常用函数

<?php
Auth::guard("api")->user();
Auth::guard("api")->check();
Auth::guard("api")->attempt();
Auth::guard("api")->id();

五、Gate

六、policy

yshir-phper
关注
专栏目录
laravel源码解析之AuthServiceProvider与Auth机制
蛐蛐的博客
12-19 624
文档:Authentication - Laravel - The PHP Framework For Web Artisans 1.简介 laravelAuth功能是由 Illuminate\Auth\AuthServiceProvider和App\Providers\AuthServiceProvider引入的 2.AuthServiceProvider Illuminate\Auth\AuthServiceProvider是认证的主要ServiceProvider,注册了大
Laravel Auth 内置登录-根据用户信息实现登录
WXiangQian
07-21 1111
laravel auth 内置session登录-根据用户信息实现登录 项目:laravel项目没有前后端分离 背景:根据用户信息(或uid)实现登录 登录机制:laravel自带的auth session // Authentication Guard $guard = 'admin'; // 获取用户的user信息 $user = Admin::getUserById($uid); // 登录 Auth::guard($guard)->login($user); // 验
laravel--Auth
小墨鱼
05-16 700
Auth认证路由从路由开始,找到源码,再进行研究 找到根目录下面的vendor/laravel/framework/src/Illuminate/Routing/Router.php在282-303之间,具体代码如下:/** * Register the typical authentication routes for an application. * * @return void *
[laravel]laravel用户认证及api认证,session,cookie,api_token
AsiWorld的博客
08-27 3139
如何在api中加入token验证 技术选型:我们选择了官方的扩展sanctum,可以提供完整的token功能 安装sanctum composer global require laravel/sanctum 配置 php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider" 数据库 修改文件内容 文件名为 \app\Providers\AppServiceProvider.php 添加use内容 use
Laravel框架使用Auth进行登录验证
Xian_Hu的博客
11-10 4049
进行登录验证的话,Auth 可以进行方便的验证,所需代码只有几行,并且只需要修改一些配置便可以进行验证(大佬勿喷) 首先要进行接值,把视图传来的账号和密码进行接收 // 定义控制器 public function login(StoreBlogPost $request) { // 接收账号 $name = $request->input("userName"); // 接收密码 $pwd = $request-
laravel的服务-用户认证
beyond__devil的博客
01-08 2749
1.相关文件: config/auth.php - 认证配置 app/user.php - Eloquent模型类(同我们自己生成的Eloquent类不同) app/Http/Controller/Auth/AuthController.php - 注册和登录相关的控制器 app/Http/Controller/Auth/PasswordController.php - 找回密码控制器 2
Laravel开发-auth
08-27
**Laravel 开发 - Auth 模块详解** 在 PHP 的 Web 开发领域,Laravel 是一个备受推崇的框架,以其优雅的语法和丰富的功能而闻名。`Auth` 是 Laravel 内置的一个核心组件,用于处理用户的身份验证。本文将深入探讨 ...
Laravel5源码阅读】权限服务提供者AuthServiceProvider
深漂小码哥
09-05 328
<?php namespace Illuminate\Auth; use Illuminate\Auth\Access\Gate; use Illuminate\Support\ServiceProvider; use Illuminate\Contracts\Auth\Access\Gate as GateContract; use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract; class Auth.
Laravel 中的用户认证Auth)以及数据迁移与填充
业余敲代码
08-17 1001
本篇概要:1. 生成 Auth 所需文件;2. 数据迁移;3. 数据填充。 1. 生成 Auth 所需文件; 在 Artisan 控制台输入命令:php artisan make:auth # 进入项目目录中 cd /data/project/test/laravel1 # 生成 php artisan make:auth # 返回: Authentication scaffoldin...
Laravel中的Sessionid处理机制详解
12-18
前言 本文主要给大家介绍了关于LaravelSessionid处理机制的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 在 Laravel 的配置文件 config/session.php 中可以设置 Session Cookie Name,比如这个项目中设置名称为“sns_session”: /* |-------------------------------------------------------------------------- | Session Cookie Name |----------------------------------
laravel自带的auth的三个静态方法
liukai6的博客
04-25 905
laravel中使用系统的auth Auth::check()通过来验证是否登录成功 Auth::user()获得当用的登录的用户 Auth::logout()退出当前的系统.
Laravel 实战 - 登录注册功能的实现( 自定义Auth + 验证码 + 表单验证 )
最新发布
JUN_7777的博客
05-06 2325
laravel - auth验证及使用,自定义auth组件,表单验证,验证码,登录注册注销逻辑,路由拦截
php登录跳注册,laravel实现Auth认证,登录、注册后的页面回跳方法
weixin_42506884的博客
03-11 220
laravel自带的 auth 认证中间件 - app/Http/Middleware/Authenticate.php查看源码:if (Auth::guard($guard)->guest()) {if ($request->ajax() || $request->wantsJson()) {return response('Unauthorized.', 401);} els...
Laravel——Auth门面的使用
Qjy_985211的博客
09-29 639
门面位置: config/auth.php Auth 文件中的三个键(defaults、guards、providers): //指定默认的守门员,如果自定义则无需修改: 'defaults' => [ ], //指定每个guard的提供者信息和信息存储的驱动方式: 'guards' => [ ], //定义每个guard实例的验证数据来源,一般为el...
laravel auth.php,laravel Auth类使用指定的guard
weixin_36434922的博客
03-20 621
在网站的登录验证逻辑中,为了好维护,一般后台会独立出来一个模块, 此时就不能和前台的模块混到一起去验证, 需要单独为后台指定一个guard(提供数据的)authlaravelAuth是由两个部分组成的后台登录 指定guard 不用默认的 users 表准备生成admin模型 同时 迁移 admin 表php artisan make:model Admin -m填充数据修改 database/...
laravel auth.php,Laravel 用户认证 Auth
weixin_42510608的博客
03-20 1366
很多应用是需要登陆后才能操作,Laravel提供了一个auth工具来实现用户的认证功能。并且有一个config/auth.php来配置auth工具。大概看一下auth工具的常用方法Auth::check();// 判断当前用户是否未登录Auth::guest();// 判断当前用户是否未登录,与 check() 相反Auth::guard();// 自定义看守器 默认为 `web`Auth::us...
深入解析Laravel框架的Auth模块
Laravel框架中,Auth模块是核心功能之一,它提供了方便的用户认证和权限管理机制。这个模块帮助开发者轻松地处理用户的登录、注册、登出以及密码重置等功能,使得Web应用的安全性得到保障。 **一、模块组成** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值