Laravel 인증 원칙에 대한 PHP 예제 및 완전 사용자 정의 인증에 대한 자세한 설명

최근에 라라벨 프레임워크를 배워왔기 때문에 다음 글에서는 라라벨 인증 원리와 완전 맞춤형 인증 관련 내용을 위주로 소개하고 있으니, 필요한 친구들은 참고하시면 됩니다. 아래는 작은 내용입니다. 함께 배워봅시다

서문

Laravel의 기본 인증 기능은 이미 매우 포괄적이지만 확인 필드가 기본 인증 필드와 일치하지 않는 등 사용자 정의가 필요한 상황이 자주 발생합니다. , 예를 들어 사용자 이름과 이메일 인증을 동시에 충족할 수 있어야 합니다. 완전히 사용자 정의된 인증서를 만드는 방법은 무엇입니까? 튜토리얼보다는 작동 원리를 소개하는 것을 선호하므로 직접 수정하거나 사용자 정의하기가 더 쉽습니다.

Authenticatable 인터페이스

IlluminateContractsAuthAuthenticatable

Authenticatable은 인증에 사용할 수 있는 모델이나 클래스에서 구현해야 하는 인터페이스를 정의합니다. 즉, 인증을 위해 사용자 정의 클래스를 사용해야 하는 경우 인터페이스에 의해 정의된 메소드를 구현해야 합니다.

// 获取唯一标识的，可以用来认证的字段名，比如 id，uuid
public function getAuthIdentifierName();
// 获取该标示符对应的值
public function getAuthIdentifier();
// 获取认证的密码
public function getAuthPassword();
// 获取remember token
public function getRememberToken();
// 设置 remember token
public function setRememberToken($value);
// 获取 remember token 对应的字段名，比如默认的 'remember_token'
public function getRememberTokenName();

예를 들어 인증 모델이 비밀번호 확인을 위해 'password' 대신 'token'을 사용해야 하는 경우 getAuthPassword() 메서드의 반환 값을 'token';

Authenticatable로 수정할 수 있습니다. trait

IlluminateAuthAuthenticatable

Laravel에 정의된 Authenticatable 특성은 Laravel auth의 기본 User 모델에서 사용되는 특성이기도 합니다. 이 특성은 User 모델의 기본 인증 식별자를 'id'로, 비밀번호 필드를 'password'로 정의합니다. 해당하는 Remember 토큰 필드는 Remember_token 등입니다.

일부 설정은 User 모델의 이러한 메서드를 재정의하여 수정할 수 있습니다.

Guard 인터페이스

IlluminateContractsAuthGuard

Guard 인터페이스는 인증 가능한(인증 가능한) 모델 또는 클래스와 일반적으로 사용되는 일부 인터페이스를 구현하는 인증 방법을 정의합니다.

// 判断当前用户是否登录
public function check();
// 判断当前用户是否是游客（未登录）
public function guest();
// 获取当前认证的用户
public function user();
// 获取当前认证用户的 id，严格来说不一定是 id，应该是上个模型中定义的唯一的字段名
public function id();
// 根据提供的消息认证用户
public function validate(array $credentials = []);
// 设置当前用户
public function setUser(Authenticatable $user);

StatefulGuard 인터페이스

IlluminateContractsAuthStatefulGuard

StatefulGuard 인터페이스는 Guard에 정의된 일부 기본 인터페이스 외에도 추가 상태 저장 Guard를 추가합니다.

새로 추가된 인터페이스에는 다음이 포함됩니다.

// 尝试根据提供的凭证验证用户是否合法
public function attempt(array $credentials = [], $remember = false);
// 一次性登录，不记录session or cookie
public function once(array $credentials = []);
// 登录用户，通常在验证成功后记录 session 和 cookie 
public function login(Authenticatable $user, $remember = false);
// 使用用户 id 登录
public function loginUsingId($id, $remember = false);
// 使用用户 ID 登录，但是不记录 session 和 cookie
public function onceUsingId($id);
// 通过 cookie 中的 remember token 自动登录
public function viaRemember();
// 登出
public function logout();

Laravel은 기본적으로 RequestGuard, TokenGuard, SessionGuard의 3가지 가드를 제공합니다.

RequestGuard

IlluminateAuthRequestGuard

RequestGuard는 매우 간단한 가드로, 클로저 통과 인증을 받았습니다. Auth::viaRequest를 호출하여 사용자 정의 RequestGuard를 추가할 수 있습니다.

IlluminateAuthSessionGuard

SessionGuard는 Laravel 웹 인증을 위한 기본 가드입니다.

TokenGuard

IlluminateAuthToken Guard

TokenGuard 상태 비저장 API에 적합합니다.

UserProvider 인터페이스

IlluminateContractsAuthUserProviderUserProvider 인터페이스는 ID 기반 모델 획득, 이메일 기반 모델 획득 등과 같은 인증 모델 획득 방법을 정의합니다.

// 通过唯一标示符获取认证模型
public function retrieveById($identifier);
// 通过唯一标示符和 remember token 获取模型
public function retrieveByToken($identifier, $token);
// 通过给定的认证模型更新 remember token
public function updateRememberToken(Authenticatable $user, $token);
// 通过给定的凭证获取用户，比如 email 或用户名等等
public function retrieveByCredentials(array $credentials);
// 认证给定的用户和给定的凭证是否符合
public function validateCredentials(Authenticatable $user, array $credentials);

Laravel Medium 기본적으로 두 개의 사용자 공급자가 있습니다: DatabaseUserProvider 및 EloquentUserProvider.

DatabaseUserProvider

IlluminateAuthDatabaseUserProvider

데이터베이스 테이블을 통해 직접 인증 모델을 가져옵니다.

EloquentUserProvider

Illuminate AuthEloquentUserProvider

인증 모델 받기 웅변적인 모델을 통해

AuthManager

IlluminateAuthAuthManager

Guard는 사용자의 인증 성공 여부를 인증하는 데 사용되며, UserProvider는 인증 모델의 소스를 제공하는 데 사용되며, 이에 따라 가드 관리 및 가드 사용자 지정과 같은 기능을 제공합니다. 프로젝트 구성은 AuthManager를 통해 구현됩니다.

AuthManager는 전략 패턴의 Context 클래스, 팩토리 메소드의 팩토리와 약간 비슷해야 합니다. 한편으로는 Guard를 관리하고, 다른 한편으로는 특정 전략(Guard) 메소드를 호출합니다. __매직 메서드 호출.

Auth Facade의 해당 구현 클래스는 AuthManager입니다. AuthManager는 컨테이너에 싱글톤으로 등록되며 모든 가드, 사용자 공급자 및 가드 프록시 작업을 관리하는 데 사용됩니다.

맞춤형 인증

위의 지식을 바탕으로 인증을 맞춤화하는 것이 매우 간단하다는 것을 알 수 있습니다.

인증 모델 생성

• 사용자 정의 인증 모델을 생성하고 Authenticatable 인터페이스를 구현합니다.

사용자 정의 UserProvider를 생성합니다.

• 사용자 정의 UserProvider를 생성하고 UserProvider 인터페이스를 구현하면 위의 단계로 돌아갈 수 있습니다. 사용자 정의 인증 모델,

사용자 정의 Guard 생성

• 사용자 정의 Guard 생성 및 Guard 또는 StatefulGuard 인터페이스 구현

  • 添加 guard creator 和 user provider creator 到 AuthManager 中

  在 AppServiceProvider 的 boot 方法添加如下代码：

  Auth::extend('myguard', function(){
   ...
   return new MyGuard(); //返回自定义 guard 实例
   ...
  });
  
  Auth::provider('myuserprovider', function(){
   return new MyUserProvider(); // 返回自定义的 user provider
  });

  在 config\auth.php的 guards 数组中添加自定义 guard，一个自定义 guard 包括两部分： driver 和 provider.
  

  'oustn' => [
   'driver' => 'myguard',
   'provider' => 'myusers',
  ],

  在 config\auth.php的 providers 数组中添加自定义 user provider.
  

  'myusers' => [
   'driver' => 'myuserprovider' // 里面具体的字段可以根据你创建 user provider 需要的信息自由添加，可以通过 Auth::createUserProvider('myuserprovider') 创建
  ],

  设置 config\auth.php 的 defaults.guard 为 oustn.

  위 내용은 Laravel 인증 원칙에 대한 PHP 예제 및 완전 사용자 정의 인증에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!