Laravel - Auth验证流程以及guard守卫和自定义驱动driver驱动,使用web-token验证

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量765 收藏 2
点赞数
文章标签: php 数据库
原文链接:https://segmentfault.com/a/1190000018245349
版权

不同认证方式

我们先来看 config/auth.php

  • provider

    • providers 数组让我们可以配置一个提供者,每个提供者可以选择不同的 driver.driver可以选择eloquent 或者 database ,
    • 对应的驱动之后选择对应的配置项,eloquent:model,database:table

  • guard

    • 在拥有provider之后我们可以配置guards 守卫,守卫可以配置一个驱动者和一个提供者
    • 提供者就是我们上面配置的provider
    • 而驱动者则有session(session认正),token(token认正)可供选择
    • 默认api使用的是token认正,而web用户使用session认正

session认正

  • 在认证时我们可以使用Auth::attempt(['email' => $email, 'password' => $password])方法,此方法在验证成功后会自动为这个用户设置一个认证 Session,标识该用户登录成功
  • 后面就可以使用Auth::guard()->check()方式验证用户是否已经登录

token认正

  • 此认正方式laravel虽然提供了驱动方法,但是并没有默认它为验证方式,也没有提供自动生成token的方法,要使用此方法要自定义login方法
  • 通过查看底层的\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php方法,我们可以发现laravel5.5底层默认的是token字段,我们也可以在此自定义此字段,在此我使用了web_token作为认正字段

图片描述

  • 然后我们还要在数据库里建立相应的字段web_token

图片描述

注:如果使用redis等nosql保存web_token的话也是需要web_token的,为了使laravel自带的Auth门面可以使用
  • 建立完字段以后就可以写登录方法了:

图片描述

  • 在这里还是使用了redis去保存token,便于设置token的过期时间

    • 至于为什么还要保存在数据库里,在注销或者token过期的时候还要更新数据库的token,是因为Auth底层获取user的方法是从数据库进行获取的
    • 贴上源码来看一波

  • 首先还是\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php文件

    • 这里插一下,如果是想把token放在header头里传值,还要在TokenGuard.php加入这一段

图片描述

  • 如果不加入这一段只能从body里面获取token,头里传的token获取不到,如果是我理解有误,希望指出
  • 回到原来,我们要说Auth::user()方法, 这个方法会先实例化一个guard守卫指定的驱动,不指定的话就是默认的
  • 可以参考这段代码\vendor\laravel\framework\src\Illuminate\Auth\AuthManager.php

图片描述

  • 指定的话,就会去实例化指定的guard,比如Auth::guard('user')->user()
  • 我们这里默认的就是守卫adminToken的驱动就是token

图片描述
图片描述

  • 当我们调用Auth::user( ) 时会调用\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php里的

图片描述

  • 然后我们找到retrieveByCredentials()这个方法在vendor\laravel\framework\src\Illuminate\Auth\EloquentUserProvider.php

图片描述

  • 可以看出这个方法用token为条件在elquentModel里查出了一条userObject并返回给了我们
  • 所以我们Auth::user() 得到的user对象是在model里用token查出来的,所以如果想使用此功能的话,数据库里的token字段一定要保持更新
  • 当然你也可以抛弃不用,或者改变源码让他从redis中取到token和对应的id,再用id去model中取数据
  • 这里理解了之后我们在写一个middleware用来验证在访问网站时token是否正确就行了

图片描述

  • 把新建的middleware加入kernel.php

图片描述

  • 最后在要被验证的方法里的构造方法里调用这个middleware就可以开启我们得token验证了
  • 如果你有某个方法不想使用验证, 可以使用except()方法把其排除了
weixin_33778544
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel框架中Guard的底层实现分析
编码揭秘的专栏
03-03 1329
1. 什么是GuardLaravel/Lumen框架中,用户的登录/注册的认证基本都已经封装好了,开箱即用。而登录/注册认证的核心就是: 用户的注册信息存入数据库(登记) 从数据库中读取数据和用户输入的对比(认证) 上述两步是登录/注册的基本,可以看到都会涉及到数据库的操作,这两步框架底层已经帮我们做好了,而且考虑到了很多情况,比如用户认证的数据表不是user表而是admin_user,认证字段是phone而不是email,等等一些问题都是Guard所要解决的,通过Guard可以指定使用哪个数据表什
laravel jwt实现用户认证登录
weixin_45310179的博客
10-30 2167
一、什么是jwt,怎么运行的 1、jwt == Json Web Tokens 2、传统认证与jwt认证的区别与优势: 传统的方式: 主要是将认证后的用户信息储存在服务器上,比如Session。用户下次请求的时候带上Session Id,然后服务器以此查询用户是否认证过 传统认证方式的问题: (1)、每次用户认证通过后,服务器需要创建一天记录保存用户信息,通常是在内存中,随着认证通过的用户越来越多,服务器在这里的开销就越来越大 (2)、session是在内存中,容易带来一些扩展性的问题 (3)、当我们想
laravel auth.php,Laravel中的Auth
weixin_34310322的博客
03-20 240
Laravel中的Authlaravel中有一个组件叫authauth组件提供了整个框架的认证功能,这里想简单追踪一下它的实现逻辑。首先从 php artisan make:auth开始# Illuminate\Auth\Console\AuthMakeCommand.phppublic function handle(){// 创建存放auth前端界面的目录和文件// 模版存放在Auth\C...
Laravel使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1317
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
laravel+jwt-auth
manbudezhu的专栏
05-16 935
guard 准备知识 这部分是 laravel guard 的知识 我们在 config/auth 中设置了不同的 guard 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ ...
Laravel8中间件拦截token
沉默的熊猫的博客
12-01 583
1.创建中间接 php artisan make:middleware CheckAge 2.引用创建的中间件 protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, 'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class, 'c
LaravelAuth验证Token验证使用自定义Redis的例子
10-16
今天小编就为大家分享一篇LaravelAuth验证Token验证使用自定义Redis的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
laravel-auth-ldap:Laravel 5 LDAP验证驱动程序
05-20
laravel-auth-ldap 用于LDAP身份验证驱动程序 安装 通过Composer添加 添加到composer.json并使用composer install { require: { "aparticka/laravel-auth-ldap": "dev-master" } } 或使用composer require ...
laravel-face-authLaravel Face身份验证
02-03
$ composer require mpociot/laravel-face-auth 将服务提供商添加到您的config/app.php : Mpociot \ FaceAuth \ FaceAuthServiceProvider ::class, 在您的config/auth.php ,将auth驱动程序更改为faceauth :...
laravel-token-auth:允许在 Laravel使用 API 令牌作为无状态身份验证的一种形式
07-02
允许在 Laravel使用 API 令牌作为无状态身份验证的一种形式。 这个包被设计为不依赖任何特定的令牌或令牌黑名单实现,但是默认情况下包用于提供基于 JWT 的令牌实现,而antarctica/laravel-token-blacklist包...
jwt-auth-guard:用于Laravel和Lumen框架的JWT Auth Guard
02-03
JWT Auth Guard JWT Auth Guard是一个Laravel&Lumen软件包,可让您将jwt用作应用程序中身份验证保护的驱动程序。 Guard使用tymon/jwt-auth软件包进行身份验证和令牌处理。要求Laravel或流明安装。 ^1.0@dev软件包...
laravel auth.php,Laravel 自带的Auth验证登录方法
weixin_28972355的博客
03-20 1014
laravel有自带的登录验证。只要建立对应的表和配置一些文件就能够使用,无需开发者自己去实现登录逻辑。第一步:配置方面在config下的auth.php配置guards 和 providers 。 之后新建文件和数据库名称要和这里的对应。'guards' => ['web' => ['driver' => 'session','provider' => 'users',...
laravel auth.php,laravel Auth使用指定的guard
weixin_36434922的博客
03-20 594
在网站的登录验证逻辑中,为了好维护,一般后台会独立出来一个模块, 此时就不能和前台的模块混到一起去验证, 需要单独为后台指定一个guard(提供数据的)authlaravelAuth是由两个部分组成的后台登录 指定guard 不用默认的 users 表准备生成admin模型 同时 迁移 admin 表php artisan make:model Admin -m填充数据修改 database/...
Laravel 5.3 使用内置的 Auth 组件实现多用户认证功能以及登陆才能访问后台的功能的一种实现方法
kevinbai的博客
01-11 1万+
概述在开发中,我们经常会遇到多种型的用户的认证问题,比如后台的管理员和前台的普通用户。使用 Laravel 5.3 开发,虽说可以通过创建不同的中间件实现,但个人觉得有些多余,毕竟 5.3 中内置的 Auth 系统已经做了似的功能,既然已经选择了 Auth ,就最大化的利用它吧。 注意:这里我们只考虑管理员和普通用户存放在不同的表中的情况创建项目创建项目 E:\PhpStormProjects
laravel passport 登录后,直接通过 Auth::guard('api')->user() 返回 null
beyond__devil的博客
10-09 5850
今天在调试 laravel passport 登录后,直接通过 Auth::guard('api')->user(),获取登录用户信息,返回 null。 看代码: 代理登录方法 public function login($mobile, $password) { if (auth()->attempt(['mobile' => $...
基于 Laravel Auth 实现自定义接口 API 用户认证详解
weixin_34174322的博客
07-07 1046
基于 laravel 默认的 auth 实现 api 认证 现在微服务越来越流行了. 很多东西都拆分成独立的系统,各个系统之间没有直接的关系. 这样我们如果做用户认证肯定是统一的做一个独立的 用户认证 系统,而不是每个业务系统都要重新去写一遍用户认证相关的东西. 但是又遇到一个问题了. laravel 默认的auth 认证 是基于数据库做的,如果要微服务架构可怎么做呢? 实现代码如下: UserP...
Laravel Passport Api认证
水墨青花的博客
03-02 2677
基本配置基本安装配置主要参照官方文档,具体不详细说,列出关键代码段config/auth.php'guards' => [ 'api' => [ 'driver' => 'passport', 'provider' => 'users', ], ], 'providers' =&gt...
Laravel5.4 简单实现app接口 Api Token认证
热门推荐
qq_20455399的博客
02-05 1万+
我是小白,今天写这篇文章主要是给新手学习看的,大佬就不用看了,有很多不足望大家指出,共同进步。 在开发中许多 API 通常在返回响应之前都需要某种形式的认证,有些时候,一个认证的请求和一个未认证的请求,响应可能不同。 在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态
laravel-passport退出登录并清楚token等信息怎么实现
06-05
Laravel Passport中,退出登录并清除token等信息的实现可以通过以下步骤实现: 1. 在`AuthServiceProvider`中注册`RevokeOldTokens`中间件。 ```php protected $routeMiddleware = [ // ... 'revoke_tokens' =...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值