Laravel框架中Guard的底层实现分析

最新推荐文章于 2024-07-30 21:02:40 发布
置顶 最新推荐文章于 2024-07-30 21:02:40 发布
阅读量1.3k 收藏 12
点赞数 5
分类专栏: PHP 文章标签: php laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsfgrdgh/article/details/114305861
版权

1. 什么是Guard

Laravel/Lumen框架中,用户的登录/注册的认证基本都已经封装好了,开箱即用。而登录/注册认证的核心就是:

  1. 用户的注册信息存入数据库(登记)
  2. 从数据库中读取数据和用户输入的对比(认证)

上述两步是登录/注册的基本,可以看到都会涉及到数据库的操作,这两步框架底层已经帮我们做好了,而且考虑到了很多情况,比如用户认证的数据表不是user表而是admin_user,认证字段是phone而不是email,等等一些问题都是Guard所要解决的,通过Guard可以指定使用哪个数据表什么字段等,Guard能非常灵活的构建一套自己的认证体系。

通俗地讲,就是这样:Guard就像是小区的门卫大叔,冷酷无情,不认人只认登记信息。进小区之前大叔需要先检查你的身份,验证不通过大叔就不让你进去。如果是走路/骑车进去,大叔1需要检查你的门禁卡,他拿出记录了小区所有业主门禁卡信息的本子查看你这个门禁卡信息有没有在这个本子上;如果你开车进去,大叔2就从记录了所有业主车牌号的本子中检查你的车牌号,所以新业主要小区了需要告知门卫大叔们你的门禁卡信息或者车牌号,要不然大叔2不让你进。如果是物业管理员要进小区,门卫大叔3也只认登记信息,管理员出示他的管理员门禁卡,门卫大叔就会检查记录了管理员门禁卡信息的本子

上面讲的对应了框架中的多用户认证:

  1. 走路/骑车的人 -> 门禁卡
  2. 开车的人 -> 车牌号
  3. 物业管理员 -> 门禁卡

门禁卡和车牌号都是不同的认证方式,而门卫大叔查看的本子就对应了不同数据库中的用户信息,这样讲是不是更容易理解了。

Lumen/Laravel中以中间件(Middleware)的方式提供了非常灵活的认证,通过简单的配置就可以切换多个认证。

注:本文所讲的都是Lumen的代码,是Laravel精简版,内部实现原理都大差不差

本文所使用的是:Laravel 7.29

2. Guard工作流程

说了这么多,附上一张手工制作的流程图:

Laravel Guard

从图中可以看到,一个Guard会涉及到三个部分,分别是:

  1. Guard实现本身
  2. User Provider用户提供者,指定哪个数据表以什么方式获取(eloquent/database
  3. Authenticatable接口规定那些东西可以被认证,就是实现它的接口嘛

2. 从配置说起

深入底层代码之前,先从配置文件讲起。认证的配置主要在/config/auth.php中,里面可以定义各种认证的门卫大叔(guard)

// /config/auth.php

'guards' => [
  'user' => [
    'driver' => 'session',
    'provider' => 'users',
   ],
  'admin' => [
    'driver' => 'token',
    'provider' => 'admin_users',
  ],
],

'providers' => [
  'users' => [
    'driver' => 'eloquent',
    'model' => App\Models\User::class,
//    'table' => 'user'
  ],
  
  'admin_users' => [
    'driver' => 'eloquent',
    'model' => App\Models\AdminUser::class,
  ],
],

配置中定义了两个门卫useradmindriver字段设置门卫的认证系统,默认提供两种sessesiontokenprovider定义的就是上面说的本子,保存所有的认证用户,provider下面的drive定义认证用户如何获取,有两种方式databaseeloquent方式,一般都是用第二种,model定义eloquent方式使用的数据模型,如果driverdatabase,就要设置table指定数据库表。如果没有代码中没有指定用哪个门卫,就会使用默认的门卫大爷:

'defaults' => [
  'guard' => 'users',
  'passwords' => 'users',
],

3. 使用Guard例子

我们以Laravelauth中间件例子来简单说一下:

Route::get('/user/profile', 'UserController@profile')->middleware('auth');

4. 分析

当发起/user/profile这个请求时,在进入UserController::profile方法前,会调用auth中间件,auth定义在\app\Http\Kernel.php中:

// \app\Http\Kernel.php

protected $routeMiddleware = [
  'auth' => \App\Http\Middleware\Authenticate::class,
  'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
  'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
  'cache.headers' => \Illuminate\Http\Middleware\SetCacheHeaders::class,
  ...
];

对应处理脚本是\App\Http\Middleware\Authenticate::class

// \app\Http\Middleware\Authenticate.php

/**
* Handle an incoming request.
*
* @param  \Illuminate\Http\Request  $request
* @param  \Closure  $next
* @param  string[]  ...$guards
* @return mixed
*
* @throws \Illuminate\Auth\AuthenticationException
*/
public function handle($request, Closure $next, ...$guards)
{
   
  $this->authenticate($request, $guards);

  return $next($request);
}

Laravel中中间件的处理入口都是handle方法,参数中会一数组形式传过来多个使用的guard,比如这样:

Route::get('/user/profile', 'UserController@profile')->middleware('auth:session,foo,bar');

middleware()中冒号前后分别是中间件和参数。

handle方法很简单嘛,就是调用了authenticate()

// \Illuminate\Auth\Middleware\Authen
最低0.47元/天 解锁文章
wsfgrdgh
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Laravel 自定义guard 登录Auth认证
bboyzhouda的博客
08-20 3098
第一步:配置方面 在config下的auth.php配置guards 和 providers 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'cloud' => [ 'driver' => 'session', ...
laravelguard是什么
we
06-09 646
其实无论是Guard还是Provide,你都可以理解为。某个特定功能的插件。他的作用是处理一个认证,来判断每个请求、调用是否是登录过,或者允许通过的,什么是GuardLaravel/Lumen框架,用户的登录/注册的认证基本都已经封装好了,开箱即用。而登录/注册认证的核心就是:用户的注册信息存入数据库(登记)从数据库读取数据和用户输入的对比(认证)上述两步是登录/注册的基本,可以看到都会涉及到数据库的操作,这两步框架底层已经帮我们做好了,而且考虑到了很多情况,比如用户认证的数据表不是user表而是ad
Laravel - Auth验证流程以及guard守卫和自定义驱动driver驱动,使用web-token验证
weixin_33778544的博客
02-22 765
不同认证方式 我们先来看 config/auth.php provider providers 数组让我们可以配置一个提供者,每个提供者可以选择不同的 driver.driver可以选择eloquent 或者 database , 对应的驱动之后选择对应的配置项,eloquent:model,database:table gu...
Laravel自定义guard,自定义Auth的attempt方法
weixin_34354173的博客
04-24 3258
这个今天算是踩到坑了。 将普通用户和管理员用户分别放在不同的表里。 那么,前台和后台登陆时, 认证的东东就要分开。 开始还顺利, 等认证完成之后, 却无法获取登陆的用户。 卡了一小时,找到讲法, Auth后要带自定义的guard,才可以得到正确的登陆用户。 OMG。。 if (Auth::guard('admin')->attempt(['...
laravel框架实现后台登录、退出功能示例
10-16
Laravel 框架实现后台登录和退出功能是一项基本任务,对于任何Web应用程序的管理界面来说都是必要的。在本示例,我们将详细探讨如何利用 Laravel 的特性来完成这些功能。 首先,我们从登录功能开始。在 ...
Laravel开发-laravel-guard
08-28
Laravel框架Laravel-Guard,也称为Auth Guard,是用于处理用户认证的核心组件。Laravel 5引入了更灵活的认证系统,允许开发者为不同的用户模型配置多个守卫,这使得权限管理和角色控制变得更加简单。在这个...
jwt-auth-guard:用于Laravel和Lumen框架的JWT Auth Guard
02-03
JWT Auth Guard JWT Auth Guard是一个Laravel&Lumen软件包,可让您将jwt用作应用程序身份验证保护的驱动程序。 Guard使用tymon/jwt-auth软件包进行身份验证和令牌处理。要求Laravel或流明安装。 ^1.0@dev软件包...
Laravel开发-cookie-guard
08-28
Laravel 框架,"Cookie-Guard" 是一种安全措施,用于处理用户身份验证和授权。它利用了 cookies 作为存储用户认证状态的一种方式,增强了应用的安全性和用户体验。下面将详细探讨 Laravel 的 Cookie-Guard 功能...
Laravel开发-laravel-google-guard
08-28
2. **服务提供者(Service Provider)**:在Laravel,Google Guard是一个服务提供者,负责配置和处理与Google OAuth 2.0服务器的交互。开发者需要在`config/app.php`配置文件注册这个服务提供者。 3. **...
Laravel 自定义登录验证的守护和提供者以及代码实现
wgchen
04-08 703
Laravel 自定义登录验证的守护和提供者以及代码实现 Laravel 使得实现身份验证非常简单。 事实上,几乎所有的配置都是现成的。 身份验证配置文件位于 config/auth.php, 其包含几个有良好文档记录的选项,用于调整身份验证服务的行为。在其核心,Laravel 的认证设施由「守卫」和「提供者」组成。 守卫决定如何对每个请求的用户进行身份验证比如,Laravel 带有一个 session 保护,它使用会话存储和 Cookies 来维护状态。提供者决定如何从持久储存检索用户。 Larave
Laravel学习笔记(30)Laravel Guard 和与之相关的间件使用
qj4865的博客
02-20 851
什么是gurads 个人理解认为是用户验证之前的配置文件,告诉系统按照什么标准(数据库?模型?)来进行验证 参数说明 config/auth.php <?php return [ // 默认系统验证使用的方式 'defaults' => [ 'guard' => 'web', 'passwords' => 'users',...
laravel 授权使用gate门类
lxw1844912514的博客
07-13 927
第一:先注册 第二:使用方式三种   路由:Route::group(['middleware'=>'can:system'],function() {})   模板:@can("system")   控制器:$this->authorize('update',$post)   ...
Laravel权限控制之Gate - Laravel基础拓展
北海魚博客
07-18 2073
先做些准备工作, 先建立一个 posts 的migration文件,并成功该表到数据库, 内容如下: public function up() { Schema::create('posts', function (Blueprint $table) { $table-&gt;increments('id'); $tabl...
Laravel 登陆认证 访问指定的 Guard 实例 Admin认证
yingming006's Blog
08-11 6692
Laravel 登陆认证 访问指定的 Guard 实例 Admin认证 使用 Auth 门面的 guard 方法指定想要使用的 guard 实例,这种机制允许你在同一个应用对不同的认证模型或用户表实现完全独立的用户认证。 一 、配置 该功能可用于为不同表的不同类型用户(同一个表不同类型用户理论上也可以)实现隔离式登录提供了方便,我们只要为每张表配置一个独立的 guard 就可以了...
laravel Auth类使用指定的guard
qq_38358436的博客
05-31 2511
在网站的登录验证逻辑,为了好维护,一般后台会独立出来一个模块, 此时就不能和前台的模块混到一起去验证, 需要单独为后台指定一个guard(提供数据的) auth laravel 的Auth是由两个部分组成的 guard 负责提供数据给Auth Auth 负责验证逻辑 这是我个人理解, 具体还是看官方文档 https://learnku....
Laravel 5.3 不同用户表登录认证
热门推荐
◆gHOST◇的专栏
09-12 1万+
简介Laravel 5.3 的 Auth 认证在 5.2 的基础上又有一些改变,本文说明如何在 Laravel 5.3 下做不同用户表的登陆认证。Auth 认证原理简述Laravel 的认证是使用 guard 与 provider 配合完成, guard 负责认证的业务逻辑,认证信息的服务端保存等; provider 负责提供认证信息的持久化数据提供。 请求提交给 guardguard 从 p
Laravel8间件拦截token
沉默的熊猫的博客
12-01 583
1.创建间接 php artisan make:middleware CheckAge 2.引用创建的间件 protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, 'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class, 'c
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 703
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
guardrails框架
09-02
通过Guardrails框架,安全团队可以在适当的位置提供安全护栏模板集成,以实现广泛的自动采用。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [Note-...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值