oracle access manager token,Laravel 自带的 API 守卫驱动 token 使用详解

最新推荐文章于 2023-06-16 15:46:52 发布
最新推荐文章于 2023-06-16 15:46:52 发布
阅读量242 收藏
点赞数
文章标签: oracle access manager token

在Laravel框架中,默认的用户认证守卫有两个,web和api,web守卫默认的驱动是session,而api守卫默认的驱动是token。那么,该如何使用这个token驱动?

寻找 TokenGuard

通过 Auth::guard() 这个方法,可以追溯到 token 驱动对应的类。来看Illuminate\Auth\AuthManager中的代码:

/**

* Attempt to get the guard from the local cache.

*

* @param string $name

* @return \Illuminate\Contracts\Auth\Guard|\Illuminate\Contracts\Auth\StatefulGuard

*/

public function guard($name = null)

{

$name = $name ?: $this->getDefaultDriver();

return $this->guards[$name] ?? $this->guards[$name] = $this->resolve($name);

}

/**

* Resolve the given guard.

*

* @param string $name

* @return \Illuminate\Contracts\Auth\Guard|\Illuminate\Contracts\Auth\StatefulGuard

*

* @throws \InvalidArgumentException

*/

protected function resolve($name)

{

$config = $this->getConfig($name);

if (is_null($config)) {

throw new InvalidArgumentException("Auth guard [{$name}] is not defined.");

}

if (isset($this->customCreators[$config['driver']])) {

return $this->callCustomCreator($name, $config);

}

$driverMethod = 'create'.ucfirst($config['driver']).'Driver';

if (method_exists($this, $driverMethod)) {

return $this->{$driverMethod}($name, $config);

}

throw new InvalidArgumentException("Auth driver [{$config['driver']}] for guard [{$name}] is not defined.");

}

可以看到,默认情况下就会调用到 createTokenDriver 。来看看这个方法:

public function createTokenDriver($name, $config)

{

// The token guard implements a basic API token based guard implementation

// that takes an API token field from the request and matches it to the

// user in the database or another persistence layer where users are.

$guard = new TokenGuard(

$this->createUserProvider($config['provider'] ?? null),

$this->app['request']

);

$this->app->refresh('request', $guard, 'setRequest');

return $guard;

}

显然,api守卫默认的驱动就是TokenGuard。

解读 TokenGuard

/**

* Create a new authentication guard.

*

* @param \Illuminate\Contracts\Auth\UserProvider $provider

* @param \Illuminate\Http\Request $request

* @param string $inputKey

* @param string $storageKey

* @return void

*/

public function __construct(UserProvider $provider, Request $request, $inputKey = 'api_token', $storageKey = 'api_token')

{

$this->request = $request;

$this->provider = $provider;

$this->inputKey = $inputKey;

$this->storageKey = $storageKey;

}

/**

* Get the currently authenticated user.

*

* @return \Illuminate\Contracts\Auth\Authenticatable|null

*/

public function user()

{

// If we've already retrieved the user for the current request we can just

// return it back immediately. We do not want to fetch the user data on

// every call to this method because that would be tremendously slow.

if (! is_null($this->user)) {

return $this->user;

}

$user = null;

$token = $this->getTokenForRequest();

if (! empty($token)) {

$user = $this->provider->retrieveByCredentials(

[$this->storageKey => $token]

);

}

return $this->user = $user;

}

从构造函数和 user() 方法中可以看出,默认使用

['api_token' => $token]

这个数组去获取用户,也就是说,在用户表中我们需要一个字段(默认api_token)去存储标识用户的 token。

开始使用 token 进行api认证

添加数据表字段

use Illuminate\Support\Facades\Schema;

use Illuminate\Database\Schema\Blueprint;

use Illuminate\Database\Migrations\Migration;

class AddUsersApiTokenField extends Migration

{

/**

* Run the migrations.

*

* @return void

*/

public function up()

{

Schema::table('users', function (Blueprint $table) {

$table->string('api_token', 60)->unique()->nullable()->after('password');

});

}

/**

* Reverse the migrations.

*

* @return void

*/

public function down()

{

Schema::table('users', function (Blueprint $table) {

$table->dropColumn('api_token');

});

}

}

创建登录控制器

这里不演示注册之类的,假设我们的 users 表中已经存在用户,先创建一个用于 api 登录的控制器。在每次登录的时候,更新一次用户的 api_token 。这里使用了 ThrottlesLogins ,用来控制登录的尝试次数。

namespace App\Http\Controllers\Api;

use Hash;

use App\User;

use Illuminate\Http\Request;

use App\Http\Controllers\Controller;

use Illuminate\Foundation\Auth\ThrottlesLogins;

use Illuminate\Validation\ValidationException;

class LoginController extends Controller

{

use ThrottlesLogins;

/**

* @param Request $request

* @return \Illuminate\Http\Response|void

* @throws ValidationException

*/

public function login(Request $request)

{

$this->validateLogin($request);

if ($this->hasTooManyLoginAttempts($request)) {

return $this->sendLockoutResponse($request);

}

return $this->attempLogin($request);

}

/**

* @param Request $request

*/

public function validateLogin(Request $request)

{

$this->validate($request, [

$this->username() => 'required|string',

'password' => 'required|string'

]);

}

/**

* @param Request $request

* @return \Illuminate\Http\Response|void

*/

protected function attempLogin(Request $request)

{

$this->incrementLoginAttempts($request);

$user = User::where('email', $request->email)->first();

if (!$user || !Hash::check($request->password, $user->password)) {

return $this->sendFailedLoginResponse($request);

}

// 更新 api_key

$api_token = uniqid($user->id);

$user->api_token = $api_token;

$user->save();

return $this->sendLoginResponse($request, $user);

}

/**

* @param Request $request

*/

protected function sendFailedLoginResponse(Request $request)

{

throw ValidationException::withMessages([

$this->username() => [trans('auth.failed')],

]);

}

/**

* @param Request $request

* @param User $user

* @return \Illuminate\Http\Response

*/

protected function sendLoginResponse(Request $request, User $user)

{

$this->clearLoginAttempts($request);

return \Response::make([

'user' => $user,

'token' => $user->api_token

]);

}

public function username()

{

return 'email';

}

}

添加登录路由

将 routes\api.php 修改如下:

Route::namespace('Api')->group(function () {

Route::post('login', 'LoginController@login');

}); # 登录路由

Route::middleware('auth:api')->get('/user', function (Request $request) {

return $request->user();

});

调试

测试之前先往 users 表中添加几个用户,以下是我的测试数据。

%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20180512221943.png

可以看到登录成功并且返回了 token 。

接下去我们使用获取到的 token 请求需要登录的接口,默认有一个,就是/user.

%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20180512222458.png

ok~ 已经成功返回了数据,说明登录成功了!

例子中,api_token 是通过 OAuth 2.0 Access Token 的形式传进去的,但这不是唯一的方法,可以查看 TokenGuard 中的 getTokenForRequest 这个方法,它告诉我们可以用四种不同的形式传入 api_token

总结

默认的 api token 认证虽然在文档中没有提及如何使用,但是通过查看代码,也很容易使用。但是,在我们不重写或者扩展 tokenGUard的情况下,api_token 简直就是裸奔,显然不可能就这样应用到项目中去。个人猜测,框架中提供这个功能是为了让我们更好的理解 api 认证的工作原理,方便我们开发自己需要的 guard ,而且官方文档也推荐我们使用 passport 或者 jwt 进行 api 认证。

本文出于个人对默认配置的好奇进而探究之后写下的一片文章,也借鉴了网上的部分文章(忘记查看的文章地址了,也懒得找了),如有理解不到位或者错误的,请!斧!正!

欢迎任何形式转载,记得注明出处哦!

本作品采用《CC 协议》,转载必须注明作者和本文链接

初雪CH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel实现ApiToken认证请求
10-16
今天小编就为大家分享一篇Laravel实现ApiToken认证请求,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel Vue 前后端分离 使用token认证
weixin_34112181的博客
01-19 853
在做前后台分离的项目中,认证是必须的,由于http是无状态的。前台用户登录成功后,后台给前台返回token。之后前台给后台发请求每次携带token。 原理也非常简单: 前天在请求头中添加 Authorization,如下 image.png 后台取到值,然后去用户表的api_token列进行...
laravel菜单管理api及数据填充
你华还是你华
08-29 392
本文目录一、菜单管理1.1 增加分类分组字段1.2 创建分组字段控制器1.3 创建菜单路由1.4 菜单控制器方法1.5 测试效果1、添加菜单分类:2、禁用菜单 一、菜单管理 1.1 增加分类分组字段 菜单其实就是分层的,和我们之前做的分类一样,我们增加一个字段。创建增加字段的迁移文件: 运行命令:php artisan make:migration add_group_to_category_table --table=categories 给这个迁移文件增加一个分组的字段: $table->str
Laravel 表单验证 使用技巧
王中阳的博客
11-16 817
文章目录表单验证怎么设置动态的验证规则?自定义抛出422状态码图片验证自定义验证错误的信息某些条件的验证规则更改默认验证消息预验证第一次验证错误时就终止程序Last but not least 表单验证 怎么设置动态的验证规则? 如果我们的限制规则是动态依赖于其他条件的,那么我们可以动态地创建规则数组 public function save(Request $request) { $validationArray = [ 'title' =>
Laravel使用ApiToken认证请求
热门推荐
jack的博客
10-25 2万+
1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构 2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行 $table->string('api_token', ...
LaravelAuth验证Token验证使用自定义Redis的例子
10-16
今天小编就为大家分享一篇LaravelAuth验证Token验证使用自定义Redis的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解微信开发之access_token之坑
08-26
access_token分类一是普通access_token,二是网页授权access_token。这篇文章主要介绍了详解微信开发之access_token之坑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Laravel5.4简单实现app接口Api Token认证方法
01-02
在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。 一、给用户表users增加api_token字段 ...
Laravel的用户认证模块
dasgk的专栏
09-12 2550
1.用户认证主要涉及到几个方面 AuthServiceProvider AuthManager Guard模块, 以TokenGuard为例    配置文件中的config/auth.php 2. 先可以看下系统默认的LoginController定义 <?php namespace App\Http\Controllers\Auth; use App\Http\Controll
USB Token 3000驱动.zip
07-15
USB Token 3000驱动,win7和XP的驱动,看网上好多人在找,发一下,绝对好用。
阿拉丁-Etoken驱动程序
08-30
阿拉丁etoken的64位驱动,很多企业正在使用的u盘类加密工具,通过阿拉丁进行域控内机器的软件安装
USB Token 3000 WIN7和XP驱动.zip
03-18
usb token 3000 WIN7和XP驱动,看网上好多人在找,发一下,绝对好用,欢迎大家下载使用
laravel passport 登录后,直接通过 Auth::guard('api')->user() 返回 null
beyond__devil的博客
10-09 5834
今天在调试 laravel passport 登录后,直接通过 Auth::guard('api')->user(),获取登录用户信息,返回 null。 看代码: 代理登录方法 public function login($mobile, $password) { if (auth()->attempt(['mobile' => $...
laravel redis_Laravel如何使用ApiToken认证请求
weixin_39727743的博客
11-20 162
1.打开 database/migrations/2014_10_12_000000_create_users_table.php 这个 migration 文件, 我们需要更改 user 表的结构2.我们需要为 user 表添加 api_token 字段, 也就是说我们的 token 是保存在数据库中的, 在合适的位置, 添加一行$table->string('api_token', 60...
获取token
最新发布
judshv的博客
06-16 1921
2. 找到src——>store——>modules——>d2admin——>modules——>user文件,这里有login方法登录成功可以获取token。3.登录接口的位置在src——>api——>modules——>user.js文件,登录接口在这里。1.找到src——>utils——>modules——>cookies.js。此篇文章仅供作者本人参考,是一篇笔记,不具有大众参考价值。
laravel auth 多个 未识别_Laravel 核心技术:基于 JWT 实现 Laravel API 认证
weixin_39964391的博客
12-20 249
什么是jwtjwt单词代表的意思就是JSON Web Token。我们在做api请求的时候,通常要使用token,来验证是否这个请求能不能访问。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。为什么使用jwtSession是在服务器端的,而JWT是在客户端的。Session方式存...
Laravel 自定义登录验证的守护和提供者以及代码实现
wgchen
04-08 688
Laravel 自定义登录验证的守护和提供者以及代码实现 Laravel 使得实现身份验证非常简单。 事实上,几乎所有的配置都是现成的。 身份验证配置文件位于 config/auth.php, 其中包含几个有良好文档记录的选项,用于调整身份验证服务的行为。在其核心,Laravel 的认证设施由「守卫」和「提供者」组成。 守卫决定如何对每个请求的用户进行身份验证比如,Laravel 带有一个 session 保护,它使用会话存储和 Cookies 来维护状态。提供者决定如何从持久储存中检索用户。 Larave
一种Oracle token方案的概述
Edward_sv的博客
12-10 1026
一种Oracle token方案的概述 现有token方案的局限 现在已经可以 在BSV链上建立带有互换(swap)功能的token合约 ,这个方案设计得很漂亮,运用的一系列技术点都值得其他开发者参考。同时这是一个纯粹的层一方案,安全性由矿工进行保证。 但是该方案也有个限制:token与swap合约无法分离。也就是说token和swap合约要部署在一个UTXO中,因为swap要依赖token数据的真实性。而在采用纯粹层一方案的前提下,只有token合约中的token数据才保证真实性。 这
access token怎么通过api获取
02-15
通过API获取Access Token的方法是通过向认证服务器发送请求,请求包含授权码、客户端凭证等信息,认证服务器验证信息的正确性并返回Access Token。 具体的流程可以参考OAuth2.0协议,根据不同的场景和使用场景,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值