php實例之Laravel認證原理以及完全自訂認證詳解-php教程-PHP中文網

首頁

後端開發

php教程

php實例之Laravel認證原理以及完全自訂認證詳解

无忌哥哥

Jul 12, 2018 pm 02:28 PM

laravel

最近在學習laravel框架，所以下面這篇文章主要給大家介紹了關於Laravel認證原理以及完全自定義認證的相關資料，文中通過示例代碼介紹的非常詳細，需要的朋友可以參考借鑒，下面隨著小編來一起學習學習吧

前言

#Laravel 預設的auth 功能已經很全面了，但是我們也常常會碰到一些需要自訂的一些情況，例如驗證的欄位和預設的不匹配，例如需要能夠同時滿足user name 和email 認證等等。如何建立一個完全自訂的認證呢？相較於一個教程，我更傾向於介紹一下工作原理，這樣在自己修改或自訂的過程中更得心應手。

Authenticatable 介面

Illuminate\Contracts\Auth\Authenticatable

Authenticatable 定義了一個可以用來認證的模型或類別需要實作的接口，也就是說，如果需要用一個自訂的類別來做認證，就需要實作這個介面定義的方法。

// 获取唯一标识的，可以用来认证的字段名，比如 id，uuid
public function getAuthIdentifierName();
// 获取该标示符对应的值
public function getAuthIdentifier();
// 获取认证的密码
public function getAuthPassword();
// 获取remember token
public function getRememberToken();
// 设置 remember token
public function setRememberToken($value);
// 获取 remember token 对应的字段名，比如默认的 &#39;remember_token&#39;
public function getRememberTokenName();

登入後複製

例如你的認證模型需要用'token' 而不是'password' 來作為密碼驗證，這個時候就可以修改getAuthPassword() 方法的返回值為'token';

Authenticatable trait

Illuminate\Auth\Authenticatable

Laravel 中定義的Authenticatable trait，也是Laravel auth預設的User 模型使用的trait，這個trait 定義了User 模型預設認證標示符為'id'，密碼欄位為'password'，remember token 對應的欄位為remember_token 等等。

透過重寫 User 模型的這些方法可以修改一些設定。

Guard 介面

Illuminate\Contracts\Auth\Guard

Guard 介面定義了某個實作了Authenticatable (可認證的) 模型或類別的認證方法以及一些常用的介面。

// 判断当前用户是否登录
public function check();
// 判断当前用户是否是游客（未登录）
public function guest();
// 获取当前认证的用户
public function user();
// 获取当前认证用户的 id，严格来说不一定是 id，应该是上个模型中定义的唯一的字段名
public function id();
// 根据提供的消息认证用户
public function validate(array $credentials = []);
// 设置当前用户
public function setUser(Authenticatable $user);

登入後複製

StatefulGuard 介面

Illuminate\Contracts\Auth\StatefulGuard

StatefulGuard 介面繼承自Guard 接口，除了Guard 裡面定義的一些基本介面外，還增加了更進一步、有狀態的Guard.

新添加的介面有這些：

// 尝试根据提供的凭证验证用户是否合法
public function attempt(array $credentials = [], $remember = false);
// 一次性登录，不记录session or cookie
public function once(array $credentials = []);
// 登录用户，通常在验证成功后记录 session 和 cookie 
public function login(Authenticatable $user, $remember = false);
// 使用用户 id 登录
public function loginUsingId($id, $remember = false);
// 使用用户 ID 登录，但是不记录 session 和 cookie
public function onceUsingId($id);
// 通过 cookie 中的 remember token 自动登录
public function viaRemember();
// 登出
public function logout();

登入後複製

Laravel 中預設提供了3 中guard：RequestGuard，TokenGuard，SessionGuard.

RequestGuard

Illuminate\Auth\RequestGuard

#RequestGuard 是一個非常簡單的guard. RequestGuard 是透過傳入一個閉包來認證的。可以透過呼叫Auth::viaRequest 來新增一個自訂的RequestGuard.

SessionGuard

Illuminate\Auth\SessionGuard

SessionGuard 是Laravel web 認證預設的guard.

TokenGuard

Illuminate\Auth\TokenGuard

TokenGuard 適用於無狀態api 認證，透過token 認證.

#UserProvider 介面

Illuminate\Contracts\Auth\UserProvider

UserProvider 介面定義了取得認證模型的方法，例如根據id 取得模型，根據email 取得模型等等.

// 通过唯一标示符获取认证模型
public function retrieveById($identifier);
// 通过唯一标示符和 remember token 获取模型
public function retrieveByToken($identifier, $token);
// 通过给定的认证模型更新 remember token
public function updateRememberToken(Authenticatable $user, $token);
// 通过给定的凭证获取用户，比如 email 或用户名等等
public function retrieveByCredentials(array $credentials);
// 认证给定的用户和给定的凭证是否符合
public function validateCredentials(Authenticatable $user, array $credentials);

登入後複製

Laravel 中預設有兩個user provider: DatabaseUserProvider & EloquentUserProvider.

#DatabaseUserProvider

#Illuminate\Auth\DatabaseUserProvider

直接透過資料庫表來取得認證模型.

EloquentUserProvider

Illuminate\Auth \EloquentUserProvider

透過eloquent 模型取得認證模型

AuthManager

Illuminate\Auth\AuthManager

Guard 用來認證一個使用者是否認證成功， UserProvider 用來提供認證模型的來源，而根據專案的config 管理guard 以及自訂guard 等等功能，則是透過AuthManager 來實現。

AuthManager 應該有點像是策略模式裡面的 Context 類別以及工廠方法裡面的工廠，一方面管理 Guard，另外一方面透過 __call 魔術方法呼叫特定的策略(Guard)方法。

Auth facade 對應的實作類別就是 AuthManager，AuthManager 在容器中註冊為單例，用來管理所有的 guard、user provider 以及 guard 的代理程式工作。

自訂認證

根據上面的知識，可以知道要自訂認證很簡單。

建立認證模型

建立一個自訂的認證模型，實作Authenticatable 介面;

建立自訂的UserProvider

建立一個自訂的UserProvider，實作UserProvider 接口，可以傳回上面自訂的認證模型；

建立自訂的Guard

建立一個自訂的Guard，實作Guard或StatefulGuard 介面

添加 guard creator 和 user provider creator 到 AuthManager 中

在 AppServiceProvider 的 boot 方法添加如下代码：

Auth::extend(&#39;myguard&#39;, function(){
 ...
 return new MyGuard(); //返回自定义 guard 实例
 ...
});

Auth::provider(&#39;myuserprovider&#39;, function(){
 return new MyUserProvider(); // 返回自定义的 user provider
});

登入後複製

在 config\auth.php的 guards 数组中添加自定义 guard，一个自定义 guard 包括两部分： driver 和 provider.

&#39;oustn&#39; => [
 &#39;driver&#39; => &#39;myguard&#39;,
 &#39;provider&#39; => &#39;myusers&#39;,
],

登入後複製

在 config\auth.php的 providers 数组中添加自定义 user provider.

&#39;myusers&#39; => [
 &#39;driver&#39; => &#39;myuserprovider&#39; // 里面具体的字段可以根据你创建 user provider 需要的信息自由添加，可以通过 Auth::createUserProvider(&#39;myuserprovider&#39;) 创建
],

登入後複製

设置 config\auth.php 的 defaults.guard 为 oustn.

以上是php實例之Laravel認證原理以及完全自訂認證詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

Java教學

1665

CakePHP 教程

1424

Laravel 教程

1322

PHP教程

1270

C# 教程

1249

Related knowledge

laravel入門實例 Apr 18, 2025 pm 12:45 PM

Laravel 是一款 PHP 框架，用於輕鬆構建 Web 應用程序。它提供一系列強大的功能，包括：安裝：使用 Composer 全局安裝 Laravel CLI，並在項目目錄中創建應用程序。路由：在 routes/web.php 中定義 URL 和處理函數之間的關係。視圖：在 resources/views 中創建視圖以呈現應用程序的界面。數據庫集成：提供與 MySQL 等數據庫的開箱即用集成，並使用遷移來創建和修改表。模型和控制器：模型表示數據庫實體，控制器處理 HTTP 請求。

解決 Craft CMS 中的緩存問題：使用 wiejeben/craft-laravel-mix 插件 Apr 18, 2025 am 09:24 AM

在使用CraftCMS開發網站時，常常會遇到資源文件緩存的問題，特別是當你頻繁更新CSS和JavaScript文件時，舊版本的文件可能仍然被瀏覽器緩存，導致用戶無法及時看到最新的更改。這個問題不僅影響用戶體驗，還會增加開發和調試的難度。最近，我在項目中遇到了類似的困擾，經過一番探索，我找到了wiejeben/craft-laravel-mix這個插件，它完美地解決了我的緩存問題。

Laravel如何學習怎麼免費學習Laravel Apr 18, 2025 pm 12:51 PM

想要學習 Laravel 框架，但苦於沒有資源或經濟壓力？本文為你提供了免費學習 Laravel 的途徑，教你如何利用網絡平台、文檔和社區論壇等資源，從入門到掌握，為你的 PHP 開發之旅奠定堅實基礎。

laravel用戶登錄功能 Apr 18, 2025 pm 12:48 PM

Laravel 提供了一個全面的 Auth 框架，用於實現用戶登錄功能，包括：定義用戶模型（Eloquent 模型）創建登錄表單（Blade 模板引擎）編寫登錄控制器（繼承 Auth\LoginController）驗證登錄請求（Auth::attempt）登錄成功後重定向（redirect）考慮安全因素：哈希密碼、防 CSRF 保護、速率限制和安全標頭。此外，Auth 框架還提供重置密碼、註冊和驗證電子郵件等功能。詳情請參閱 Laravel 文檔：https://laravel.com/doc

laravel框架安裝方法 Apr 18, 2025 pm 12:54 PM

文章摘要：本文提供了詳細分步說明，指導讀者如何輕鬆安裝 Laravel 框架。 Laravel 是一個功能強大的 PHP 框架，它 упростил 和加快了 web 應用程序的開發過程。本教程涵蓋了從系統要求到配置數據庫和設置路由等各個方面的安裝過程。通過遵循這些步驟，讀者可以快速高效地為他們的 Laravel 項目打下堅實的基礎。

laravel有哪些版本 laravel新手版本選擇方法 Apr 18, 2025 pm 01:03 PM

在面向初学者的 Laravel 框架版本选择指南中，本文深入探討了 Laravel 的版本差異，旨在協助初學者在眾多版本之間做出明智的選擇。我們將重點介紹每個版本的關鍵特徵、比較它們的優缺點，並提供有用的建議，幫助新手根據他們的技能水準和項目需求挑選最合適的 Laravel 版本。對於初學者來說，選擇一個合適的 Laravel 版本至關重要，因為它可以顯著影響他們的學習曲線和整體開發體驗。