php 登录原理,Laravel 登录原理剖析

最新推荐文章于 2023-03-30 23:34:50 发布
最新推荐文章于 2023-03-30 23:34:50 发布
阅读量295 收藏
点赞数
文章标签: php 登录原理

简介

Laravel 中实现用户认证非常简单。实际上,几乎所有东西都已经为你配置好了。其配置文件位于 config/auth.php,其中包含了用于调整认证服务行为的注释清晰的选项配置。

其核心是由 Laravel 的认证组件的「看守器」和「提供器」组成。看守器定义了该如何认证每个请求中用户。例如,Laravel 自带的 session 看守器会使用 session 存储和 cookies 来维护状态。

提供器中定义了该如何从持久化的存储数据中检索用户。Laravel 自带支持使用 Eloquent 和数据库查询构造器来检索用户。当然,你可以根据需要自定义其他提供器。

不过对大多数应用而言,可能永远都不需要修改默认身份认证配置。

上面的简介出自 Laravel-China 社区的文档中。

除此之外,Laravel还提供了一个简单的命令来快速生成身份验证所需的路由和视图:

php artisan make:auth

原理剖析

Auth::routes()

make:auth命令在routes/web.php中插入了下面的代码:

Auth::routes();

其中,Auth 是使用 Facades 来调用的。那么我们可以在文件vendor/laravel/framework/src/Illuminate/Support/Facades/Auth.php中找到routes方法。

// Laravel5.8 中的 routes 方法

public static function routes(array $options = [])

{

static::$app->make('router')->auth($options);

}

// Laravel5.5 中的 routes 方法

public static function routes()

{

static::$app->make('router')->auth();

}

在这个方法中,调用了vendor/laravel/framework/src/Illuminate/Routing/Router.php文件中的 auth 方法。

// Laravel5.8 中的 auth 方法

public function auth(array $options = [])

{

// Authentication Routes...

$this->get('login', 'Auth\LoginController@showLoginForm')->name('login');

$this->post('login', 'Auth\LoginController@login');

$this->post('logout', 'Auth\LoginController@logout')->name('logout');

// Registration Routes...

if ($options['register'] ?? true) {

$this->get('register', 'Auth\RegisterController@showRegistrationForm')->name('register');

$this->post('register', 'Auth\RegisterController@register');

}

// Password Reset Routes...

if ($options['reset'] ?? true) {

$this->resetPassword();

}

// Email Verification Routes...

if ($options['verify'] ?? false) {

$this->emailVerification();

}

}

// Laravel 5.5 中的 auth 方法

public function auth()

{

// Authentication Routes...

$this->get('login', 'Auth\LoginController@showLoginForm')->name('login');

$this->post('login', 'Auth\LoginController@login');

$this->post('logout', 'Auth\LoginController@logout')->name('logout');

// Registration Routes...

$this->get('register', 'Auth\RegisterController@showRegistrationForm')->name('register');

$this->post('register', 'Auth\RegisterController@register');

// Password Reset Routes...

$this->get('password/reset', 'Auth\ForgotPasswordController@showLinkRequestForm')->name('password.request');

$this->post('password/email', 'Auth\ForgotPasswordController@sendResetLinkEmail')->name('password.email');

$this->get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm')->name('password.reset');

$this->post('password/reset', 'Auth\ResetPasswordController@reset');

}

从上面的代码中我们可以看到,auth 方法为我们注册了登录、登出、密码重设等路由。而在 Laravel5.8 中我们则可以在Auth::routes()中传入参数来控制个别路由是否注册,比如:

Auth::routes([

'register' => false,

'reset' => false,

'verify' => true

]);

可以禁用注册和重置路由,启用邮箱验证路由。

登录原理

在LoginController中引入了Illuminate\Foundation\Auth\AuthenticatesUsers这个 trait。登录的逻辑使用了其中的 login 方法。trait 文件中的相关代码如下:

public function login(Request $request)

{

$this->validateLogin($request);

if ($this->hasTooManyLoginAttempts($request)) {

$this->fireLockoutEvent($request);

return $this->sendLockoutResponse($request);

}

if ($this->attemptLogin($request)) {

return $this->sendLoginResponse($request);

}

$this->incrementLoginAttempts($request);

return $this->sendFailedLoginResponse($request);

}

具体逻辑为首先验证表单提交字段是否通过验证,即$this->validateLogin($request)方法,下面的第一个 if 代码块用来判断是否超过登录次数限制。接着判断用户能否进行登录。即$this->attemptLogin($request)方法。

protected function attemptLogin(Request $request)

{

return $this->guard()->attempt(

$this->credentials($request), $request->filled('remember')

);

}

protected function guard()

{

return Auth::guard();

}

protected function credentials(Request $request)

{

return $request->only($this->username(), 'password');

}

通过上面的代码可以看到,我们调用 Auth::guard() 来判断用户能否登录,如果认证通过那么用户登录成功,否则登录失败。至于这个 Guard 的工作原理,我们下面详细说明。

Auth::guard()->attempt()

AuthManager

由于 Auth 的 Facades 对应的底层类为Illuminate\Auth\AuthManager,因此我们首先分析这个类。

public function guard($name = null)

{

$name = $name ?: $this->getDefaultDriver();

return $this->guards[$name] ?? $this->guards[$name] = $this->resolve($name);

}

public function getDefaultDriver()

{

return $this->app['config']['auth.defaults.guard'];

}

在登录的逻辑中,由于没有传入特定的参数,因为我们将会调用默认的 Driver 和 Provider。即config/auth.php中的defaults 配置:

'defaults' => [

'guard' => 'web',

'passwords' => 'users',

],

...

'guards' => [

'web' => [

'driver' => 'session',

'provider' => 'users',

],

...

],

'providers' => [

'users' => [

'driver' => 'eloquent',

'model' => App\User::class,

],

],

'passwords' => [

'users' => [

'provider' => 'users',

'table' => 'password_resets',

'expire' => 60,

],

],

通过配置文件可以看到,我们使用的 driver 是 session driver 和 eloquent provider。在 createSessionDriver 方法中我们新建了一个SessionGuard。

因此 Auth::guard() 返回的是一个 SessionGuard 类。

在 SessionGuard 中我们可以看到有 attempt 方法。

public function attempt(array $credentials = [], $remember = false)

{

$this->fireAttemptEvent($credentials, $remember);

$this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);

if ($this->hasValidCredentials($user, $credentials)) {

$this->login($user, $remember);

return true;

}

$this->fireFailedEvent($user, $credentials);

return false;

}

protected function hasValidCredentials($user, $credentials)

{

return ! is_null($user) && $this->provider->validateCredentials($user, $credentials);

}

public function login(AuthenticatableContract $user, $remember = false)

{

$this->updateSession($user->getAuthIdentifier());

if ($remember) {

$this->ensureRememberTokenIsSet($user);

$this->queueRecallerCookie($user);

}

$this->fireLoginEvent($user, $remember);

$this->setUser($user);

}

在这里我们可以看到首先触发 attempt 事件。接着我们通过 EloquentUserProvider 中的retrieveByCredentials 得到除 password 字段外匹配的 User 模型。如果匹配成功,则判断密码是否一致,如果一致,则登录成功。否则失败。

注:密码校验默认使用 bcrypt。

EloquentUserProvider 中相关代码如下:

public function retrieveByCredentials(array $credentials)

{

if (empty($credentials) ||

(count($credentials) === 1 &&

array_key_exists('password', $credentials))) {

return;

}

$query = $this->newModelQuery();

foreach ($credentials as $key => $value) {

if (Str::contains($key, 'password')) {

continue;

}

if (is_array($value) || $value instanceof Arrayable) {

$query->whereIn($key, $value);

} else {

$query->where($key, $value);

}

}

return $query->first();

}

public function validateCredentials(UserContract $user, array $credentials)

{

$plain = $credentials['password'];

return $this->hasher->check($plain, $user->getAuthPassword());

}

这基本上就是登录过程的原理。

本作品采用《CC 协议》,转载必须注明作者和本文链接

There's nothing wrong with having a little fun.

Theellyence
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel 框架执行流程与原理简单分析
12-19
本文实例讲述了laravel 框架执行流程与原理。分享给大家供大家参考,具体如下: 1.index.php $app = require_once __DIR__.'/../bootstrap/app.php'; $kernel = $app->make(Illuminate\Contracts\...
单点登录-CAS介绍
小白成神路
04-03 1269
什么是 CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方案。采用 CAS 最大的因素是从安全性角度来考虑,用户在 CAS 服务端录入用户名和密码之后通过 Ticket 在不同系统间进行认证,不会在网上传输密码,从而保证安全性。 CAS 具有以下特点: 开源通用的企业级单点登录解决方案; 一...
laravel框架用户登录
飞翔的博客
12-25 3752
一、注册  进入注册页面:   表单提交后~~ 进入注册的控制器类RegisterController,里面有 1、引入一个trait(PHP新特性,不懂的自行百度) 2、指定注册后跳转页面 3、构造函数,绑定中间件 4、数据验证 5、数据创建 进入到刚才的trait里面我们可以看到注册方法 第一步: 验证数据(用刚才上面的验证方法) $this-...
laravel入门实战开发(三):laravel默认登录Auth流程分析
渡目成书
06-01 912
上一节,我们生成了默认的登录注册功能 这一节,我们对登录和退出的逻辑进行分析,为后面自定义登录注册模块打好基础 App\Http\Controllers\Auth\LoginController@showLoginForm 我们找到登录页面路由,找到LoginController控制器,找到showLoginForm 方法,在phpstom中ctrl+左键,快速定位核心代码 在AuthenticatesUsers中找到showLoginForm 方法,简单提一下trait,类似于类,可用于多继承.
PHP教程(二)】php登陆验证(附代码)
qq_45659165的博客
02-13 3952
可以使用 PHP 创建登录脚本。PHP 提供了用于处理用户身份验证和会话的内置函数和功能,这是登录系统的基本组件。这些功能允许您安全地存储和验证用户凭据,并在用户与您的网站或应用程序的交互过程中维护用户会话。还有许多 PHP 框架和库可用,提供预构建的登录系统功能,使您更容易在项目中实现登录功能。
laravel5.5前后台登录认证实现过程详解
fzxyxf1314的博客
09-02 1520
认证原理 Laravel 的认证组件由 guards 和 providers 组成,guard 定义了用户在每个请求中如何实现认证,例如,Laravel 通过session guard 来维护 Session 存储的状态和 Cookie。provider 定义了如何从持久化存储中获取用户信息,laravel 底层支持通过 Eloquent 和数据库查询构建器两种方式来获取用户。 ...
Laravel 框架路由原理与路由访问实例分析
10-15
在本文中,我们将深入探讨Laravel框架的路由原理与路由访问。路由是Laravel的核心功能之一,它负责接收HTTP请求并将其导向相应的处理程序,如控制器、视图或闭包。理解路由工作原理有助于我们更好地构建高效且灵活的...
浅谈laravel aliases别名的原理
01-03
先通过如下例子来分析基本原理 建立如下文件upload.php,内容为 <?php namespace test\test2; class upload{ public function test(){ return 123; } } 2 建立文件index.php,内容为 <?php namespace b; ...
Laravel框架生命周期与原理分析
12-20
本文实例讲述了Laravel框架生命周期与原理。分享给大家供大家参考,具体如下: 引言: 如果你对一件工具的使用原理了如指掌,那么你在用这件工具的时候会充满信心! 正文: 一旦用户(浏览器)发送了一个HTTP请求,...
Laravel 用户认证中 attempt方法
TO_Web的博客
07-10 1152
Laravel 用户认证中 attempt方法
php多次登录失败,Laravel登录失败次数限制的实现方法
weixin_30980893的博客
03-10 544
在用户身份验证的情况下,Laravel 具有内置的身份验证系统。我们可以根据要求轻松修改它。身份验证中包含的功能之一是Throttling.为什么我们需要throttling保护?基本上,throttling是用来保护暴力攻击的。它将在一定时间内检查登录尝试。在短登录中,throttling会计算用户或机器人尝试失败的登录尝试次数。使用自定义登录实现限制默认情况下,在内置身份验证控制器中实现限制。...
Laravel运行原理是什么呢?
最新发布
2301_76418831的博客
03-30 451
总之,Laravel 的运行原理是基于路由、控制器、服务容器、Eloquent ORM、模板引擎和配置文件等多个组件构建的,这些组件协同工作,帮助开发人员快速构建高质量的 Web 应用程序。:Laravel 使用 Blade 模板引擎来处理视图层逻辑。:Laravel 提供了一个名为 Artisan 的命令行工具,可以轻松创建控制器、模型、视图、路由等等,以及进行数据库迁移、生成测试数据等。:控制器是 Laravel 的核心组件之一,负责接受来自路由的请求,并将其转发到相应的服务类或模型类中进行处理。
Laravel 认证模块 auth
yshir
08-21 680
一、配置 config/auth.php <?php return [ 'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session',//指向llluminate/Auth/SessionGuard.php
用户角色权限控制包 Laravel-permission 使用说明
running987的博客
08-05 2107
本文参考自: 原文地址 此文章根据 laravel-permission官方说明文件 翻译 管理你的用户对应的角色与权限 此软件包允许你管理数据库中的用户权限和角色。 安装后,你可以做这样的事情: // 向用户添加权限 $user-&gt;givePermissionTo('edit articles'); // 通过角色添加权限 $user-&gt;assignRole('...
laravel入门实战开发(五):自定义多字段登录,用户名,邮箱等
渡目成书
06-01 708
上一节,我们完成了自定义登录,现在许多网站不光是用户名可以登录,邮箱、手机号都可以登录 这一节,我们继续完善登录,实现多字段登录登录源码分析那一节,我们分析登录成功验证主要attemptLogin有关,我们来具体分析 protected function attemptLogin(Request $request) { return $this->guard()->attempt( $this->credentials($request), $request.
laravel auth.php,Laravel 自带的Auth验证登录方法
weixin_28972355的博客
03-20 1011
laravel有自带的登录验证。只要建立对应的表和配置一些文件就能够使用,无需开发者自己去实现登录逻辑。第一步:配置方面在config下的auth.php配置guards 和 providers 。 之后新建文件和数据库名称要和这里的对应。'guards' => ['web' => ['driver' => 'session','provider' => 'users',...
python 第三方登录不了_第四百零四节,python网站第三方登录,social-auth-app-django模块,...
weixin_39923623的博客
12-18 125
第四百零四节,python网站第三方登录,social-auth-app-django模块,social-auth-app-django模块是专门用于Django的第三方登录OAuth2协议模块目前流行的第三方登录都采用了OAuth2协议安装pip install -i https://pypi.douban.com/simple social-auth-app-django依赖关系PyJWT-1...
laravel实战项目之登录和退出逻辑
瑾的日常
08-15 1689
1.1 登录成功 在LoginController.php中写入如下代码: <?php namespace App\Http\Controllers\Admin; use Illuminate\Http\Request; use App\Http\Controllers\Controller; class LoginController extends Controller { // 登录显示 public function index () { // 指定
Laravel框架基础到项目实战 完整版
05-10
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。目录Laravel框架是PHP使用者最多的框架之一,本次课程介绍了框架的基本语法和常规组件以及服务器的应用等。课程难点: laravel框架功能较多,但是语法相对简单,在学习中API相对比较复杂,丰富的第三方组件是laravel框架学习的一个难点。
LCD的基本驱动原理
05-15
液晶显示器(LCD)的基本驱动原理是通过施加电场来控制液晶分子的排列,进而实现显示图像。液晶显示器的基本结构包括偏光片、液晶层和玻璃基板。液晶层中的分子在电场作用下可以排列成不同的结构,从而改变光的传播...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值