Laravel 用户认证中 attempt方法

于 2022-07-10 14:24:11 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Laravel 文章标签: API 认证 授权 哈希加密 会话管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/to_web/article/details/125705518
版权 
$credentials = request(['name', 'password']);
if (!$token = auth('api')->attempt($credentials)) {
    return response()->json(['error' => 'Unauthorized'], 401);
}

            
attempt 方法会接受一个数组来作为第一个参数,改参数提供的值将用于存在数据库中的用户数据

1.使用id字段的值在数据库中查找
1.如果用户被找到:
    先将传参的password值进行哈希\Hash:make() 加密, 然后与数据库中的password进行已经加密的进行匹配
    如果两个值一致,会创建一个会话给认证的用户

2.为找到返回false

TO_WebNow
关注
专栏目录
laravel auth(api)->attempt 返回false_laravel门面与服务提供者区别
weixin_30866939的博客
12-25 345
php文网最新课程每日17点准时技术干货分享laravel门面模式与服务提供者区别以 Laravel 自带的文件系统为例,在 config/app.php 的配置文件的 providers 数组,注册了一个服务提供者:Illuminate\Filesystem\FilesystemServiceProvider::class,在 alias 数组定义了一个门面:‘File’ =&g...
Laravel 用户的身份认证操作(登录页)
zsysem的博客
10-22 900
借助 Laravel 提供的 Auth 的 attempt 方法可以让我们很方便的完成用户的身份认证操作,如下所 示: if (Auth::attempt(['email' => $email, 'password' => $password])) { // 该用户存在于数据库,且邮箱和密码相符合 } attempt 方法会接收一个数组来作为第一个参数,该参数提供的值将用于寻找数据库用户数据。 因此在上面的例子attempt 方法执行的代码逻辑如下: 1. 使用 email
Laravel实现用户多字段认证的解决方法
10-19
最近在工作遇到一个问题,需要多字段的验证,通过查找相关资料终于解决了,下面这篇文章主要给大家介绍了关于Laravel如何实现用户多字段认证的解决方法,文通过示例代码介绍的非常详细,需要的朋友们可以参考借鉴,下面来一起看看吧。
jwt token 过期刷新_laravel安装jwt-auth及验证(实例)
weixin_39821605的博客
11-21 1125
laravel 安装jwt-auth及验证我的官方群点击此处。1、使用composer安装jwt,cmd到项目文件夹;composer require tymon/jwt-auth 1.0.*(这里版本号根据自己的需要写)安装jwt ,参考官方文档https://jwt-auth.readthedocs.io/en/docs/laravel-installation/2、如果laravel版本低...
3分钟短文:Laravel表单验证的“指挥心”:FormRequest
HMLite的博客
10-25 445
引言 上一章我们学习到,Laravel控制器内引入 ValidatesRequests trait,从而使得继承了基类控制器的类拥有了验证器的所有方法。 但是无论在控制器内进行验证,还是前置到路由器内验证,都会加重这些区域的代码重量,特别是对于复杂的验证逻辑,甚至使得控制器或者路由功能不那么纯粹。 那么有没有什么好的设计方法,把数据验证独立出来,统一管理,重复利用,不要写那么多臃肿的代码呢?这就是本文我们重点要介绍的 FormRequest 表单请求类。 代码时间 声明一个表单请求类,使用命令行脚手架可以
laravel auth(api)->attempt 返回false_3分钟短文:Laravel命令行参数和可选项分不清?怎么可能...
weixin_39600291的博客
12-25 191
引言上一期我们介绍了laravel命令行的创建,以及使用方法。使用了一个没有数据输入和输出的测试用例。 本期我们来介绍带有命令行参数输入,和命令行输出信息的代码用法。代码时间声明命令行位置参数,在类文件内$signature变量内书写:protected $signature = 'password:reset {userId} {--sendEmail}';其 userId 是必填参数,需要填...
Laravel 的 Auth::attempt () 初探及修改 bcrypt 验证为 MD5
xueba8的博客
09-03 8029
如果你在使用Laravel的话,用户的代码只需要一行代码就可以搞定 if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])) { // 验证成功的逻辑 } 但是,如果你想切换为自定义的加密验证方式,那么这篇文章可能会给你一些思路 比如,如果我想把密码的验证方式更换为...
laravel的api登陆认证
你华还是你华
07-25 2087
本文目录一、tymon/jwt-auth api认证1.1 安装tymon/jwt-auth1、安装tymon/jwt-auth1-1 安装报错可看,不报错可越过。2、发布配置文件,生成 JWT_SECRET3、更新User模型4、配置 Auth guard二、dingo/api配置三、认证例子3.1 失败例子1、认证路由2、认证路由方法3.2 成功例子1、登陆路由2、登陆路由方法四、根据token获取用户信息 Dingo/Api认证文档 JWT介绍文档 一、tymon/jwt-auth api认证 1.1
Laravel JWT做用户认证的使用
谷子的博客
09-07 1505
文章目录JWT用户认证的使用1.jwt安装2.生成配置文件3.生成秘钥4.修改auth配置(config/auth.php)5.User模型修改(app/User.php)6.生成Auth控制器7.路由编写(routes/api.php)测试1.token的获取2.使用token获取用户信息 JWT JWT 全称叫 JSON Web Token, 是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。 前段时间,一个群里有人私聊问这个问题,我说随后写个基础的用户认证
laravel 实现用户登录注销并限制功能
10-16
要实现自定义用户认证,需要在这个配置文件设置guard配置项,并指定使用的认证驱动和模型。在这个例子,因为是后台管理登录,所以需要创建一个名为'admin'的guard,并指定相应的用户模型。 在前端页面,登录...
laravel auth(api)->attempt 返回false_3分钟短文 | Laravel表单验证没规则可用?你试试自定义,真香...
weixin_32046225的博客
12-25 239
引言Laravel内部提供了很多用于表单验证的规则,都是通过 Validator 对象进行解析和处理。 但是我们会遇到现有规则无法满足验证需求的情况。今天我们就来说一个需求,如何验证一个整数字段比另外一个整数字段的值大?学习时间假设有两个字段 initial_page 和 end_page,接收到请求参数之后,经过如下的规则过滤:'initial_page' => 'required_wit...
Laravel自定义guard,自定义Auth的attempt方法
weixin_34354173的博客
04-24 3270
这个今天算是踩到坑了。 将普通用户和管理员用户分别放在不同的表里。 那么,前台和后台登陆时, 认证的东东就要分开。 开始还顺利, 等认证完成之后, 却无法获取登陆的用户。 卡了一小时,找到讲法, Auth后要带自定义的guard,才可以得到正确的登陆用户。 OMG。。 if (Auth::guard('admin')->attempt(['...
laravel登陆、退出登陆、刷新token的api编写
你华还是你华
08-07 870
本文目录一、登陆api1.1、创建登陆api控制器1.2、创建登陆路由1.3、创建登陆表单验证二、退出登陆api2.1 退出登陆路由三、刷新token3.1、刷新token路由四、编写文档 一、登陆api 1.1、创建登陆api控制器 运行命令php artisan make:controller Auth/LoginController: 控制器写入一下方法,代码: <?php namespace App\Http\Controllers\Auth; use App\Http\Controll
laravel auth.php,laravel Auth类使用指定的guard
weixin_36434922的博客
03-20 620
在网站的登录验证逻辑,为了好维护,一般后台会独立出来一个模块, 此时就不能和前台的模块混到一起去验证, 需要单独为后台指定一个guard(提供数据的)authlaravel 的Auth是由两个部分组成的后台登录 指定guard 不用默认的 users 表准备生成admin模型 同时 迁移 admin 表php artisan make:model Admin -m填充数据修改 database/...
laravel attempt登陆认证时候帐号密码输入正确但返回false的情况
Quan的博客
01-14 4353
折腾了好久,明明帐号密码都输入正确的。。。。。。。。。。。。吐了一口老血,在这里做个记录 我当时使用了encrypt辅助函数去处理密码,然后使用attempt登录验证就一直返回false;排查了多次最后定位到了加密方式的问题 laravel提供的加密方式有:Bcrypt 和 Argon2 哈希算法 、还有encrypt使用 OpenSSL 和 AES-256-CBC 来进行加密   然...
laravel auth(api)->attempt 返回false_Laravel 即时应用的一种实现方式
weixin_33274593的博客
12-25 555
php文网最新课程每日17点准时技术干货分享即时交互的应用在现代的 Web 应用很多场景都需要运用到即时通讯,比如说最常见的支付回调,与三方登录。这些业务场景都基本需要遵循以下流程:● 客户端触发相关业务,并产生第三方应用的操作(比如支付)● 客户端等待服务端响应结果(用户完成第三方应用的操作)● 第三方应用通知服务端处理结果(支付完成)● 服务端通知客户端处理结果● 客户端依据结果...
Laravel 用户验证Auth::attempt fail的问题
banjuan3729的博客
09-01 786
  1.在laravel项目,当使用Auth::attempt()用于用户验证时,Auth::attempt()会把密码通过Hash进行转换,变成一串不知啥的长字符,如果你在数据库里事先设置了明文的密码,那么它就会fail;所以你在用户注册时将密码进行Hash转换再存入数据库。   2.数据库密码字段的长度必须在60位或以上,这好像是laravel规定的,试过完全正确,不过不知道可不...
Laravel jwt-auth验证attempt()方法一直返回false的原因
03-08 2323
最近在用Laravel做想用,用到了jwt的token验证,在使用attempt()方法验证时无论密码错与对均返回false,百思不得其解,经过查阅资料和实践,最终结果是: 在jwt的attempt验证,密码的默认加密方式是bcrypt,未使用该方法的密码验证就会返回false,真是吐了几升老血...... 下面是方法: 在注册账号时写入密码,密码使用: Hash::make('你的密码'); 验证时: $credentials = [ 'username' =>...
Laravel框架用户登录验证全解析:原理与实战
`app['auth']`是在`AuthServiceProvider`的`register`方法初始化的,该方法绑定了一个`AuthManager`实例,这个实例负责处理用户认证过程。 在用户登录状态检查,`Auth::guest()`方法实际上是调用`app['auth']->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值