这里定义了这个路由,要经过jwt.auth这个中间件,下一步这个中间件在哪里定义的呢,
可以看到在LumenServiceProvider中有$this->app->routeMiddleware($this->middlewareAlias)这么一句,
可以看到在这里是定义了一个名为jwt.auth的路由中间件,对应Tymon\JWTAuth\Http\Middleware\Authenticate这个类,看一下这个类的实现
可以看到是通过$this->authenticate这个方法进行验证的,那么现在看下这个方法的实现
可以看到这里有两个方法,checkForToken用来验证是否存在token,如果不存在则抛出异常,如果存在则进入$this->auth->parseToken()->authenticate()用来验证token是否合法,怎么验证token是否存在这里不做讨论,我们来看下他是怎么验证token是否合法的,跟踪代码发现执行的事JWTAuth类的下面方法
可以看到首先从payload中获得id值,然后通过id检索用户,如果检索成功,返回false,token不合法,否则返回检索到的用户,token合法,那么跟踪一下检索用户的代码,最终进入的是JWTGuard类的如下方法
$this->provider就是我们在config/auth.php中配置的
eloquent,对应的类是EloquentUserProvider,我们看下它的retrieveById方法,实现如下
这里就已经在从数据库中查找用户,在实际研发中对于数据库的查找我们可能有自己的逻辑,那么我们只能去实现我们自己的Provider然后去替换掉JWTGuard中的Provider,那么这一步该怎么做呢?
在bootstrap/app.php有这么一句$app->register(Tymon\JWTAuth\Providers\LumenServiceProvider::class);,我们可以看下LumenServiceProvider的源码,
可以看到有这么一个方法,我们可以去看下他的实现,
可以看到这里传入了Provider,那么我们看一下AuthManager的createUserProvider方法
程序会先去读取Provider的配置信息,也就是auth.php中的
这么一部分,然后判断customProviderCreators中是否存在对应的Guard的驱动,如果存在则根据驱动创建用户自定义Provider,否则判断driver是否为datebase或者eloquent,如果也不成立则抛出异常,否则创建DatebaseProvider或者EloquentProvider,那么根据这么一段代码,我们只需要在auth.php配置好自己的驱动,然后将我们自己的Provider实现类注入到customProviderCreators去就可以了,那么怎么注入呢,在AuthManager中有这么一个方法
至此如何自定义Provider就解决了,现在就来实战一下,自定义的Provider代码如下,
参照EloquentUserProvider和DatebaseUserProvider可知需要实现UserProvider接口,为了方便,我就直接继承DatebaseUserProvider了,重写了retrieveById方法,默认返回true,首先修改auth.php中的provider的driver为my,然后就是注入MyJWTUserProvider了,在app/Jwt目录下新建一个MyLumenServiceProvider,代码如下
最后将boostrap/app.php中register的LumenServiceProvider改为MyLumenServiceProvider