Laravel - Auth验证流程

最新推荐文章于 2024-04-27 14:59:16 发布
最新推荐文章于 2024-04-27 14:59:16 发布
阅读量753 收藏 1
点赞数 1
分类专栏: laravel 文章标签: php laravel oauth
原文链接:https://segmentfault.com/a/1190000018245349
版权

两种认证方式

我们先来看 config/auth.php

  • provider

     1. providers 数组让我们可以配置一个提供者,每个提供者可以选择不同的 driver.
 2. driver可以选择eloquent 或者 database ,
 3. 对应的驱动之后选择对应的配置项,eloquent:model,database:table

  • guard

     1. 在拥有provider之后我们可以配置guards 守卫,守卫可以配置一个驱动者和一个提供者
 2. 提供者就是我们上面配置的provider
 3. 而驱动者则有session(session认正),token(token认正)可供选择
 4. 默认api使用的是token认正,而web用户使用session认正

session认正

  • 在认证时我们可以使用
    Auth::attempt([‘email’ => $email, ‘password’ => $password])方法,
    此方法在验证成功后会自动为这个用户设置一个认证 Session,标识该用户登录成功
  • 后面就可以使用Auth::guard()->check()方式验证用户是否已经登录

token认正

  • 此认正方式laravel虽然提供了驱动方法,但是并没有默认它为验证方式,也没有提供自动生成token的方法,要使用此方法要自定义login方法
  • 通过查看底层的\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php方法,
    我们可以发现laravel5.5底层默认的是token字段,我们也可以在此自定义此字段,
    在此我使用了web_token作为认正字段

在这里插入图片描述

  • 然后我们还要在数据库里建立相应的字段web_token

在这里插入图片描述

  • 建立完字段以后就可以写登录方法了
    在这里插入图片描述

  • 在这里还是使用了redis去保存token,便于设置token的过期时间

      1.至于为什么还要保存在数据库里,在注销或者token过期的时候还要更新数据库的token,是因为Auth底层获取user的方法是从数据库进行获取的
  2.贴上源码来看一波

  • 首先还是\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php文件

      1.这里插一下,如果是想把token放在header头里传值,还要在TokenGuard.php加入这一段

    在这里插入图片描述

  • 如果不加入这一段只能从body里面获取token,头里传的token获取不到,如果是我理解有误,希望指出

  • 回到原来,我们要说Auth::user()方法, 这个方法会先实例化一个guard守卫指定的驱动,不指定的话就是默认的

  • 可以参考这段代码\vendor\laravel\framework\src\Illuminate\Auth\AuthManager.php
    在这里插入图片描述

  • 指定的话,就会去实例化指定的guard,比如Auth::guard(‘user’)->user()

  • 我们这里默认的就是守卫adminToken的驱动就是token
    在这里插入图片描述
    在这里插入图片描述

  • 当我们调用Auth::user( ) 时会调用\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php里的
    在这里插入图片描述

  • 然后我们找到retrieveByCredentials()这个方法在vendor\laravel\framework\src\Illuminate\Auth\EloquentUserProvider.php
    在这里插入图片描述

  • 可以看出这个方法用token为条件在elquentModel里查出了一条userObject并返回给了我们

  • 所以我们Auth::user() 得到的user对象是在model里用token查出来的,所以如果想使用此功能的话,数据库里的token字段一定要保持更新

  • 当然你也可以抛弃不用,或者改变源码让他从redis中取到token和对应的id,再用id去model中取数据

  • 这里理解了之后我们在写一个middleware用来验证在访问网站时token是否正确就行了
    在这里插入图片描述

  • 把新建的middleware加入kernel.php中
    在这里插入图片描述

  • 最后在要被验证的方法里的构造方法里调用这个middleware就可以开启我们得token验证了

  • 如果你有某个方法不想使用验证, 可以使用except()方法把其排除了

这里看了别人的文章搬来的 主要是留着以后需要用到来看的 侵权联系我删除
原文地址 https://segmentfault.com/a/1190000018245349

小阿巳
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
授权库,支持Laravel中的访问控制模型,如ACL,RBAC,ABAC。-PHP开发
05-27
Laravel授权Laravel-authz是laravel框架的授权库。 它基于Casbin(一个授权库,它支持访问控制模型,如ACL,RBAC,ABAC)。 您需要的所有Laravel授权Laravel-authz是laravel框架的授权库。 它基于Casbin(一个授权库,它支持访问控制模型,如ACL,RBAC,ABAC)。 您需要学习的所有知识,然后首先使用Casbin。 安装用法快速入门使用Enforcer Api使用中间件基本的Enforcer中间件HTTP请求中间件(还支持RESTful)多个实施者使用artisan命令Cache Thinks License Installation Requi
php框架授权,Laravel Authorization:世界上最好的语言PHP+最牛B的访问控制Casbin+最优雅的框架Laravel打造的授权库...
weixin_42110038的博客
03-20 356
Laravel AuthorizationLaravel-authz is an authorization library for the laravel framework. It's based on Casbin, an authorization library that supports access control models like ACL, RBAC,...
cas开源框架 php,PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架
weixin_39780260的博客
03-12 293
PHP-Casbin Breaking News: Laravel-authz is now available, an authorization library for the Laravel framework.PHP-Casbin is a powerful and efficient open-source access control library for PHP pro...
Laravel框架使用Auth进行登录验证
Xian_Hu的博客
11-10 3789
进行登录验证的话,Auth 可以进行方便的验证,所需代码只有几行,并且只需要修改一些配置便可以进行验证(大佬勿喷) 首先要进行接值,把视图传来的账号和密码进行接收 // 定义控制器 public function login(StoreBlogPost $request) { // 接收账号 $name = $request->input("userName"); // 接收密码 $pwd = $request-
laravel api认证最简单的流程
大炮哥的博客
10-09 511
当然,你还需要在用户登录时重置一下你的api_token,这里就不哆嗦了。OK,仅需4步操作,你就为你的程序加上了api认证功能啦!
laravel-auth
04-19
Laravel AuthLaravel 8的完整版本,具有电子邮件注册验证,社交身份验证,用户角色和权限,用户个人资料以及受管理员限制的用户管理系统。 建立在Bootstrap 4。 赞助 如果要快速向Laravel应用添加基于令牌的安全...
Laravel开发-laravel-api-auth
08-27
Laravel开发-laravel-api-auth 此包提供了一种在Laravel中添加API身份验证的灵活方法
laravel-face-authLaravel Face身份验证
02-03
安装您可以通过Composer安装软件包: $ composer require mpociot/laravel-face-auth 将服务提供商添加到您的config/app.php : Mpociot \ FaceAuth \ FaceAuthServiceProvider ::class, 在您的config/auth.php ,将...
laravel-auth-timeout:Laravel 的身份验证超时
05-29
Laravel Auth Timeout 是一个小型中间件包,用于检查用户是否在一段时间内发出了任何请求。 如果它们已达到空闲时间限制,则它们将在下一个请求时注销。 感谢 Brian Matovu 的。目录重定向AuthTimeout 外观 安装...
Laravel开发-laravel-jwt-auth
08-28
Laravel开发-laravel-jwt-auth Laravel和Lumen的JSON Web令牌身份验证
Laravel开发-laravel-authz
08-28
Laravel开发-laravel-authz Laravel动态ACL
rbac模型php,php-casbin
weixin_42602726的博客
03-11 254
PHP-Casbin好消息: Laravel-authz 现已发布,一个专为Laravel打造的授权库.PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。Casbin支持的编程语言:安装通过Composer安装:composer require casbin/casbin快速开始通过model和policy文件初始化一个Enforcer实例:requ...
LaravelLaravelauth认证中间件的Api-token详细配置说明
Code Metaverse
06-03 6066
用户认证在任何框架内都是很重要的一部分,Laravel为用户认证提供了丰富的实现方式,包括但不仅限于本文将要解决以下问题:我们实现的token是api-token,最直观描述是,手动设置token值,自动校验token并返回用户表数据。第一步,配置数据表。对于需要验证的数据表,对应的model要设置继承。 然后,需要在表中增加一列,建议长度64以上。第二步,修改。Laravelauth配置可以理解为两层,->。相关的配置如下。 第三步,业务上更新。 第四步,需要验证的控制器配置中间件。这里我们需要注意的是
Laravel 认证模块 auth
王道长的技术博客
08-07 1646
一、配置 config/auth.php <?php return [ 'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session',//指向llluminate/Auth/SessionGuard.php
Laravel 8 框架自带的 auth 功能实例(登录/注册/退出)
gary0309的博客
03-21 2302
Laravel 8 框架自带的 auth 功能实例(登录/注册/退出)
Laravel 用户认证Auth
nzz_1214
03-10 3599
1、生成Auth所需文件 php artisan make:auth 上面这个命令将会在项目的的routes下面的web.php中多一个 Auth::routes(); Route::get('/home','HomeController@index'); 在浏览器中访问home会发现样式不正确,解决如下: 在resources中的views下会多一些资源,例如auth文件夹...
TCP相关问题总结
qq_62835094的博客
04-23 1199
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
Android配置环境
u012627628的博客
04-24 343
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
2024 XYCTF Web 方向 wp 全解
最新发布
qq_39947980的博客
04-27 913
XYCTF 2024 Web 方向全解
laravel auth 验证
05-31
Laravel提供了一个方便易用的Auth系统,可以用于用户认证和授权。下面是一个简单的例子,演示如何在Laravel中使用Auth系统进行用户认证: 1. 创建一个用户模型 在Laravel中,可以使用Artisan命令行工具快速生成用户模型。在命令行中运行以下命令: ``` php artisan make:model User -m ``` 这个命令将在app目录下创建一个User.php文件,同时在数据库中创建一个users表格。我们可以在User模型中定义表格名称和字段: ```php use Illuminate\Foundation\Auth\User as Authenticatable; class User extends Authenticatable { protected $table = 'users'; protected $fillable = [ 'name', 'email', 'password', ]; protected $hidden = [ 'password', 'remember_token', ]; } ``` 2. 创建认证控制器 在Laravel中,可以使用Artisan命令行工具快速生成控制器。在命令行中运行以下命令: ``` php artisan make:controller AuthController ``` 这个命令将在app/Http/Controllers目录下创建一个AuthController.php文件。我们可以在这个控制器中定义登录和注册方法: ```php use Illuminate\Http\Request; use Illuminate\Support\Facades\Auth; class AuthController extends Controller { public function showLoginForm() { return view('auth.login'); } public function login(Request $request) { $credentials = $request->only('email', 'password'); if (Auth::attempt($credentials)) { return redirect()->intended('dashboard'); } return redirect('login')->withErrors([ 'email' => 'These credentials do not match our records.', ]); } public function logout() { Auth::logout(); return redirect('login'); } } ``` 在上面的代码中,showLoginForm方法用于显示登录表格。login方法用于处理登录请求,如果验证成功则将用户重定向到dashboard页面。logout方法用于注销用户。 3. 创建路由 在Laravel中,可以使用路由来定义URL和控制器方法之间的映射关系。在routes/web.php文件中添加以下路由: ```php Route::get('login', 'AuthController@showLoginForm')->name('login'); Route::post('login', 'AuthController@login'); Route::post('logout', 'AuthController@logout')->name('logout'); ``` 这些路由定义了/login,/logout和/dashboard这些URL,并将它们映射到AuthController控制器中的相应方法。 4. 创建登录表格 在Laravel中,可以使用Blade模板引擎来创建HTML页面。在resources/views/auth/login.blade.php文件中创建一个登录表格: ```php <form method="POST" action="{{ route('login') }}"> @csrf <div> <label for="email">Email</label> <input id="email" type="email" name="email" value="{{ old('email') }}" required autofocus> @error('email') {{ $message }} @enderror </div> <div> <label for="password">Password</label> <input id="password" type="password" name="password" required> @error('password') {{ $message }} @enderror </div> <div> <button type="submit">Login</button> </div> </form> ``` 在上面的代码中,我们使用Blade模板引擎创建了一个登录表格。@csrf指令用于生成一个随机的CSRF令牌,用于防止跨站请求伪造攻击。@error指令用于显示用户认证失败时的错误消息。 5. 配置认证系统 在Laravel中,可以使用config/auth.php文件来配置认证系统。可以在这个文件中配置用户模型、认证驱动、密码重置选项等等。以下是一个示例配置: ```php return [ 'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'token', 'provider' => 'users', 'hash' => false, ], ], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => App\User::class, ], ], 'passwords' => [ 'users' => [ 'provider' => 'users', 'table' => 'password_resets', 'expire' => 60, ], ], ]; ``` 在上面的配置中,我们指定了默认的Guard和Password Reset选项,并配置了Web Guard和API Guard。我们还指定了User Provider和Password Reset Provider。 以上就是在Laravel中使用Auth系统进行用户认证的简单例子。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值