安装好了laravel框架并配置好之后,了解用户认证的详细过程
首先配置.env文件,数据库。执行以下步骤
1. 在根目录执行 php artisan migrate 迁移默认的数据库文件
迁移成功
2. 在根目录运行 php artisan make:auth
这个命令会生成以下文件
app/Http/Controllers/HomeController.php
resources/views/auth/
resources/views/home.blade.php
resources/views/layouts/
以及修改routes/web.php文件
添加了Auth:routes()和 home路由
现在,实际上基于session/cookie机制的用户认证系统已经实现了。
访问/register路由可以查看注册页面
先注册一个账号看看
注册成功之后,此页面就是routes/web.php路由中生成的home路由了
在看数据库
有了刚才我注册的账号
对于这个功能,安装到使用都很简单,但是这个认证系统是如何实现的,涉及哪些注册登录等功能相关的知识点可以学习才是关键。
第一步:找到注册相关的路由地址
那么我的跟进方法就是先从web.php脚本中增加的Auth::routes()入手,找到上图中注册路由的实现。即调用了Auth类中的routes()静态方法。
这个Auth实际上是在config/app.php配置文件中注册了别名
找到这个Illuminate\Support\Facades\Auth类,看到其中有个routes()的静态方法
给应用注册标准的认证路由
方法中 static::$app->make('router')是获取router类的实例,而这个router类的实例则是在启动应用的时候通过注册基本服务者的时候已经注册过的。可以从public/index.php文件跟进查看
在Router类,并且可以在该类中找到了我们需要的auth()方法
所有认证相关的路由
找到了认证相关的路由地址,我们就可以一个个的在找到控制器以及方法,了解学习此认证的详细过程
第二步:查看注册逻辑
注册路由
获取注册页面,提交注册数据
在Auth\RegisterController控制中并没有showRegistrationForm和register方法,而是use 了一个 RegisterUsers trait
返回自带认证的注册页面
处理认证请求
register方法:
1. $this->validator($request->all())->validate(); 校验注册请求参数
这个在RegisterController控制中,可以根据自定义需求更改,验证规则中,email最后有一个unique:users 规则,表明该字段在users表中唯一。
2. event(new Registered($user=$this->create($request->all())));
通过$this->create($request->all());创建用户
在实例化Reigstered类,这个类是用户认证的事件并监听
3. $this->guard()->login($user);
那么需要了解一下Auth::guard()是如何获取的
在Auth类以及Facade类中并没有guard这样的静态方法,但是在Facade中有
static::getFacadeRoot()返回一个对象
static::getFacadeAccessor()在当前的Auth类中重写
然后再调用static::resolveFacadeInstance(static::getFacadeAccessor());
首先返回static::$resolvedInstance[$name],如果没有则将static::$app[$name]赋值给它,在返回
那么static::$app[$name]的当前值是什么,在何时被赋值的呢?这里暂时先可以打印一下static::$app['auth'],看看结果是什么
注:如果更详细的想了解当前static::$app['auth'] 为什么会是AuthManager对象,就需要从入口文件跟进,是在处理请求的方法中handle()
中处理请求的时候,有一步$this->bootstrap()操作,最终调回到Application应用类的bootstrapWith()方法,遍历一个框架定义的一些门面类实现各自的bootstrap()方法。
回到session guard 来维护 Session 存储的状态和 Cookie的认证方式的static::$app['auth']中,追溯到上面提到的__callStatic()魔术方法中,现在的$instance是AuthManager对象,进而是调用了该对象中的guard()方法。
获取默认的驱动
即
最后,调用当前AuthManager类中的createSessionDriver()方法创建一个基于session的认证guard
该方法中可以看到,返回的$guard是SessionGuard的一个对象,所以后续我们应用的guard相关操作都可以来这个类中查看。至此,弄明白了Auth::guard()的结果,回到接受注册post数据的register方法中继续
$this->guard()->login($user),创建完账号之后,调用了这个方法,看上去就知道是自动给用户登录的操作了,那么刚才我们也找到了guard相关操作的类,那么可以去看看其中是否有login()方法
接受一个$user和$remember参数。实现Session和Cookie机制,完成登录功能