Laravel - Auth验证流程

最新推荐文章于 2024-06-04 18:00:57 发布
最新推荐文章于 2024-06-04 18:00:57 发布
阅读量790 收藏 1
点赞数 1
分类专栏: laravel 文章标签: php laravel oauth
原文链接:https://segmentfault.com/a/1190000018245349
版权

两种认证方式

我们先来看 config/auth.php

  • provider

     1. providers 数组让我们可以配置一个提供者,每个提供者可以选择不同的 driver.
 2. driver可以选择eloquent 或者 database ,
 3. 对应的驱动之后选择对应的配置项,eloquent:model,database:table

  • guard

     1. 在拥有provider之后我们可以配置guards 守卫,守卫可以配置一个驱动者和一个提供者
 2. 提供者就是我们上面配置的provider
 3. 而驱动者则有session(session认正),token(token认正)可供选择
 4. 默认api使用的是token认正,而web用户使用session认正

session认正

  • 在认证时我们可以使用
    Auth::attempt([‘email’ => $email, ‘password’ => $password])方法,
    此方法在验证成功后会自动为这个用户设置一个认证 Session,标识该用户登录成功
  • 后面就可以使用Auth::guard()->check()方式验证用户是否已经登录

token认正

  • 此认正方式laravel虽然提供了驱动方法,但是并没有默认它为验证方式,也没有提供自动生成token的方法,要使用此方法要自定义login方法
  • 通过查看底层的\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php方法,
    我们可以发现laravel5.5底层默认的是token字段,我们也可以在此自定义此字段,
    在此我使用了web_token作为认正字段

在这里插入图片描述

  • 然后我们还要在数据库里建立相应的字段web_token

在这里插入图片描述

  • 建立完字段以后就可以写登录方法了
    在这里插入图片描述

  • 在这里还是使用了redis去保存token,便于设置token的过期时间

      1.至于为什么还要保存在数据库里,在注销或者token过期的时候还要更新数据库的token,是因为Auth底层获取user的方法是从数据库进行获取的
  2.贴上源码来看一波

  • 首先还是\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php文件

      1.这里插一下,如果是想把token放在header头里传值,还要在TokenGuard.php加入这一段

    在这里插入图片描述

  • 如果不加入这一段只能从body里面获取token,头里传的token获取不到,如果是我理解有误,希望指出

  • 回到原来,我们要说Auth::user()方法, 这个方法会先实例化一个guard守卫指定的驱动,不指定的话就是默认的

  • 可以参考这段代码\vendor\laravel\framework\src\Illuminate\Auth\AuthManager.php
    在这里插入图片描述

  • 指定的话,就会去实例化指定的guard,比如Auth::guard(‘user’)->user()

  • 我们这里默认的就是守卫adminToken的驱动就是token
    在这里插入图片描述
    在这里插入图片描述

  • 当我们调用Auth::user( ) 时会调用\vendor\laravel\framework\src\Illuminate\Auth\TokenGuard.php里的
    在这里插入图片描述

  • 然后我们找到retrieveByCredentials()这个方法在vendor\laravel\framework\src\Illuminate\Auth\EloquentUserProvider.php
    在这里插入图片描述

  • 可以看出这个方法用token为条件在elquentModel里查出了一条userObject并返回给了我们

  • 所以我们Auth::user() 得到的user对象是在model里用token查出来的,所以如果想使用此功能的话,数据库里的token字段一定要保持更新

  • 当然你也可以抛弃不用,或者改变源码让他从redis中取到token和对应的id,再用id去model中取数据

  • 这里理解了之后我们在写一个middleware用来验证在访问网站时token是否正确就行了
    在这里插入图片描述

  • 把新建的middleware加入kernel.php中
    在这里插入图片描述

  • 最后在要被验证的方法里的构造方法里调用这个middleware就可以开启我们得token验证了

  • 如果你有某个方法不想使用验证, 可以使用except()方法把其排除了

这里看了别人的文章搬来的 主要是留着以后需要用到来看的 侵权联系我删除
原文地址 https://segmentfault.com/a/1190000018245349

小阿巳
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel 8 框架自带的 auth 功能实例(登录/注册/退出)
gary0309的博客
03-21 2472
Laravel 8 框架自带的 auth 功能实例(登录/注册/退出)
Laravel开发-laravel-api-auth
08-27
1. **灵活性**:允许开发者根据项目需求定制身份验证流程,可能支持多种验证策略,如基于Token的验证和基于Session的验证。 2. **可扩展性**:可能包含易于扩展的架构,使得开发者可以方便地添加新的认证提供商或者...
php框架授权,Laravel Authorization:世界上最好的语言PHP+最牛B的访问控制Casbin+最优雅的框架Laravel打造的授权库...
weixin_42110038的博客
03-20 389
Laravel AuthorizationLaravel-authz is an authorization library for the laravel framework. It's based on Casbin, an authorization library that supports access control models like ACL, RBAC,...
Laravel框架使用Auth进行登录验证
Xian_Hu的博客
11-10 3962
进行登录验证的话,Auth 可以进行方便的验证,所需代码只有几行,并且只需要修改一些配置便可以进行验证(大佬勿喷) 首先要进行接值,把视图传来的账号和密码进行接收 // 定义控制器 public function login(StoreBlogPost $request) { // 接收账号 $name = $request->input("userName"); // 接收密码 $pwd = $request-
Laravel 中使用 jwt-auth 实现用户 Token 登录验证(案例实战)
最新发布
雾里看花的博客
06-04 1161
jwt-auth(JSON Web Token Authentication)是一种基于 JSON Web Token(JWT)的用户认证机制。它是一个流行的身份验证方案,通过在用户登录后生成令牌(Token),并在每次请求中传递该令牌来验证用户身份。JWT Token 的结构一般包含三部分:Header、Payload 和 Signature。Header 包含了 Token 类型和算法信息;Payload 包含了 Token 的声明和自定义的附加信息;
rbac模型php,php-casbin
weixin_42602726的博客
03-11 264
PHP-Casbin好消息: Laravel-authz 现已发布,一个专为Laravel打造的授权库.PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。Casbin支持的编程语言:安装通过Composer安装:composer require casbin/casbin快速开始通过model和policy文件初始化一个Enforcer实例:requ...
laravel api认证最简单的流程
大炮哥的博客
10-09 520
当然,你还需要在用户登录时重置一下你的api_token,这里就不哆嗦了。OK,仅需4步操作,你就为你的程序加上了api认证功能啦!
Laravel开发-laravel-auth-client
08-28
配置完成后,用户就能通过Jincor Auth进行登录,所有相关的身份验证流程将由"laravel-auth-client"处理。 为了确保数据的安全性,"laravel-auth-client"可能会使用Laravel的Session和Cookie组件来存储用户的会话...
Laravel开发-laravel-auth
08-28
在本文中,我们将深入探讨Laravel开发中的身份验证机制——laravel-auth,它是一个用于增强应用程序安全性的组件。Laravel框架内置了强大的身份验证系统,允许开发者轻松地为Web应用添加用户登录、注册、登出等功能...
Laravel开发-laravel-auth-admin
08-28
在本文中,我们将深入探讨基于Laravel框架的“laravel-auth-admin”项目,这是一个用于实现身份验证和权限管理的强大工具。Laravel是一个流行的开源PHP框架,以其优雅的语法和丰富的功能集而闻名,使得Web应用的开发...
基于Laravel Auth自定义接口API用户认证的实现方法
10-18
主要给大家介绍了基于Laravel Auth自定义接口API用户认证的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
laravel-authLaravel 8具有用户身份验证,通过电子邮件确认进行注册,社交媒体身份验证,密码恢复和验证码保护。 使用官方的[Bootstrap 4](http:getbootstrap.com)。 这也充分利用了用于路由的控制器,用于视图的模板,并充分利用了中间件进行路由。 该项目可以在几分钟内站起来
02-03
Laravel Auth Laravel AuthLaravel 8的完整版本,具有电子邮件注册验证,社交身份验证,用户角色和权限,用户个人资料以及受管理员限制的用户管理系统。 建立在Bootstrap 4。 赞助 如果要快速向Laravel应用添加基于令牌的安全身份验证,请随时通过检查Auth0的Laravel SDK和免费计划。 目录 关于 Laravel 8具有用户身份验证,电子邮件确认注册,社交媒体身份验证,密码恢复和验证码保护功能。 使用官方的 。 这也充分利用了用于路由的控制器,用于视图的模板,并充分利用了中间件进行路由。 项目可以在几分钟内站起来。 产品特点 具有 4.x项目
Laravel框架中如何实现用户认证和权限管理?
HunterLawrence的博客
04-23 646
Laravel框架为开发者提供了强大的工具和机制,用于实现高效且安全的用户认证和权限管理。通过使用Laravel自带的Auth系统和扩展包或自定义实现,你可以轻松地构建出安全且高效的Web应用。Laravel框架本身并没有提供完整的权限管理系统,但你可以通过扩展包或自定义实现来实现权限管理。在需要检查权限的地方,你可以调用权限模型的相应方法来检查用户是否具有某个权限。创建一个模型来对应权限表,并在该模型中定义与权限相关的操作,如获取所有权限、检查用户是否具有某个权限等。这个表可以包含权限名称、描述等字段。
Laravel 用户认证(Auth
nzz_1214
03-10 3625
1、生成Auth所需文件 php artisan make:auth 上面这个命令将会在项目的的routes下面的web.php中多一个 Auth::routes(); Route::get('/home','HomeController@index'); 在浏览器中访问home会发现样式不正确,解决如下: 在resources中的views下会多一些资源,例如auth文件夹...
Laravel 中的用户认证(Auth)以及数据迁移与填充
业余敲代码
08-17 988
本篇概要:1. 生成 Auth 所需文件;2. 数据迁移;3. 数据填充。 1. 生成 Auth 所需文件; 在 Artisan 控制台输入命令:php artisan make:auth # 进入项目目录中 cd /data/project/test/laravel1 # 生成 php artisan make:auth # 返回: Authentication scaffoldin...
Laravel-Casbin:在 Laravel 里使用 Casbin(PHP 权限管理框架)
weixin_34054931的博客
11-21 310
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin... ),目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 Laraval-Casb...
laravel 使用auth编写登录
热门推荐
Daisy的博客
07-16 1万+
http://laravelacademy.org/post/8270.html 官网文档 一 。 首先在config=>auth.php 中配置 二 。如果auth使用在model中 需要继承 User 三。model 中自行对数据进行判断 然后存储在 Auth::gurd('supplier') 中 四。中间件对需要登录才能访问的页...
基于 Laravel Auth 实现自定义接口 API 用户认证详解
weixin_34174322的博客
07-07 1046
基于 laravel 默认的 auth 实现 api 认证 现在微服务越来越流行了. 很多东西都拆分成独立的系统,各个系统之间没有直接的关系. 这样我们如果做用户认证肯定是统一的做一个独立的 用户认证 系统,而不是每个业务系统都要重新去写一遍用户认证相关的东西. 但是又遇到一个问题了. laravel 默认的auth 认证 是基于数据库做的,如果要微服务架构可怎么做呢? 实现代码如下: UserP...
laravel-admin越权访问漏洞改如何修复
05-19
Laravel-Admin 是一个开源的后台管理框架,它基于 Laravel 框架,提供了一套 CRUD 操作的界面。Laravel-Admin 越权漏洞是指攻击者可以通过构造特定的 URL,绕过权限验证,访问未授权的页面或进行未授权的操作。 修复 Laravel-Admin 越权漏洞,可以按照以下步骤进行: 1. 升级 Laravel-Admin 到最新版本。开发组在最新版中已经修复了该漏洞。 2. 如果无法升级到最新版本,可以手动修复漏洞。具体步骤如下: - 打开项目中的 `app/Admin/routes.php` 文件,找到需要修复的路由。 - 在需要进行权限验证的路由前,加上如下代码: ```php // 需要进行权限验证的路由 $router->resource('users', 'UserController')->middleware('auth.admin'); ``` 上述代码中的 `middleware('auth.admin')` 表示该路由需要通过 `auth.admin` 中间件进行验证- 创建 `app/Http/Middleware/AuthenticateAdmin.php` 中间件。 ```php <?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Auth; class AuthenticateAdmin { public function handle($request, Closure $next) { if (Auth::guard('admin')->check()) { return $next($request); } return redirect('/admin/auth/login'); } } ``` 上述代码中的 `Auth::guard('admin')->check()` 表示使用 `admin` guard 进行验证- 在 `app/Http/Kernel.php` 文件中注册中间件。 ```php protected $routeMiddleware = [ // ... 'auth.admin' => \App\Http\Middleware\AuthenticateAdmin::class, ]; ``` 上述代码中的 `auth.admin` 表示中间件的名字,`\App\Http\Middleware\AuthenticateAdmin::class` 表示中间件的类名。 通过以上步骤,就可以修复 Laravel-Admin 越权漏洞了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值